Google 被祭天了！

自Facebook陷入數據泄露醜聞後，各巨頭們一直「謹守本分」。Google作為科技巨頭之一，向來是開發者心目中的表率，雖然前一陣子的軍事AI項目、審查版引擎等事惹來了不少爭議，但就技術層面而言，它仍是開發者眼中的「聖地」。但這次，Google卻因一起「知而不報」的泄露事件引起了不滿。

近日，外媒披露了一件由Google+ API漏洞引發的數據泄露，它會導致外部開發人員可以輕易訪問私人數據，並且造成了 50 萬個賬戶個人資料數據遭到泄露，涉及 438 個應用程序。但是Google方面卻在辯稱，在無法確認具體受害範圍和人群的前提下他們有權持保留意見。

究竟孰是孰非？來自技術社區的一眾開發者各說紛紜。

老木新谷歌標識

496,951名用戶、438個應用程序被捲入「泄露」風波

據外媒華爾街日報報道，根據知情人士的透露和文檔所了解到的情況，今年春天，Google暴露了Google+社交網路上幾十萬用戶的私人數據，並在事發後選擇對外隱瞞這個問題，其中部分原因是由於擔心對外公開會引起監管審查並導致聲譽受損。

作為對此次事件的回應，其母公司Alphabet於本周一公布了一系列數據隱私措施，其中包括永久關閉Google+的所有消費者功能。這一舉措徹底將Google+打入了冷宮。該產品於2011年推出，雖然目的是為了與Facebook競爭，但眾所周知Google+也是Google最大的失敗之一。

根據對有關此事件的文件和人員的了解，該社交網站中發生的軟體故障導致外部人員能夠在2015年至2018年3月期間，能夠訪問Google+的個人資料數據，內部調查人員於今年3月發現並修復了該問題。華爾街日報閱讀了一份由Google法律和政策工作人員編寫，並經過高級主管審批的備忘錄，上面警告說對外公開此次事件可能會立即吸引「法務人員的關注」，其惡劣性堪比Facebook將用戶信息泄露給數據公司Cambridge Analytica。

該知情人士說，內部委員會在達成決定後向首席執行官Sundar Pichai簡單介紹了不通知用戶的計劃。該人士還稱，關閉Google+是Google更廣泛的審查隱私策略的一部分，該審查已確立Google需要對對幾種主要產品實施更嚴格的控制。根據周一的公告，Google表示他們將削減外部開發人員對Android智能手機和Gmail用戶數據的訪問許可權。

Google+的Bug如何讓外部開發者獲取到用戶數據？

根據知情人士透露的信息和文檔所了解到的情況，華爾街日報表示，此次有關Google+的事件（此前從未報道過）表明，為了避免公眾審查他們處理用戶信息的方法，Google做出了許多共同努力，特別是在監管機構和消費者隱私團體指控科技巨頭對他們掌握著數十億人的個人數據的權利負責的時候。

儘管Google向公眾保證過他們不像Facebook那樣容易受到數據醜聞的影響，但是此次事件也會讓Google在隱私問題上得到一點教訓。此次事件還可能導致Google無法擺脫華盛頓的不利監管。

Google的發言人在一份聲明中表示：「當有用戶數據受到影響時，我們所做的已經超出了法律的要求，在確定是否需要通知用戶的時候，也會依據幾項以用戶為重心標準作出判斷。」

在確定是否公開此次事件時，Google考慮的標準包括：「我們是否能夠準確地識別需要通知的用戶，是否有任何濫用的證據，開發商或用戶是否可以採取相應的行動，」這位發言人說，「這次事件沒有達到上述任何一條標準。」

法律和政策工作人員的內部備忘錄表示，Google沒有證據表明任何外部開發人員濫用數據，但他們也承認無法確認萬無一失。被公開的個人資料數據包括姓名、電子郵件地址、出生日期、性別、個人資料照片、居住地、職業和婚姻狀況等；其中一人說，被公開的資料中不包括電話號碼、電子郵件、發帖時間、短消息或任何其他類型的通信數據。

Google通過130多種不同的公共渠道向外部開發人員提供用戶數據，這些渠道又稱為應用程序編程介面或API。這些工具通常需要用戶的許可才能訪問信息，但是如果有惡意使用者冒充應用程序開發者，那麼他們也可以獲取個人敏感數據的訪問許可權。

最近幾月，Google內部組建了一個代號為Project Strobe的隱私專責小組，對全公司的API進行審查，該小組由100多名工程師、產品經理和律師組成。

Google在周一的一篇博文中表示，他們準備減少能夠通過API為外部開發者提供的數據。Google將禁止大多數外部開發人員訪問Android手機上的SMS消息數據、呼叫日誌數據和一些形式的聯繫人數據，而Gmail只允許少數開發人員繼續為電子郵件服務構建附加組件。

今年早些時候，華爾街日報的研究發現，開發商經常通過免費電子郵件應用程序來吸引用戶上鉤，讓用戶在沒有得到關於收集數據的明確說明下開放收件箱的訪問權。在某些情況下，這些公司的員工還會閱讀用戶的真實郵件，藉此來改進他們的軟體演算法。在這些壓力下，Google不得不限制了開發者對Gmail的訪問權。

Google即將做出的改變表明了他們對數據隱私的反思，過去對於外部應用如何訪問用戶數據的限制相對較少，只要用戶允許Google就會提供數據。限制對API的訪問會傷害一些幫助Google構建大量實用的應用程序的開發人員。

在Strobe的審核中，他們發現的Google+的數據問題是Google創建的一個API漏洞引起的，該API旨在幫助應用開發者訪問有關註冊使用應用的用戶的個人資料和聯繫信息，以及他們在Google+上的聯繫人。當用戶授予某個開發人員許可權時，該開發人員可以收集他們在Google+個人資料中輸入的所有數據。

今年3月的時候，Google發現Google+還允許開發人員檢索一些用戶從未打算公開分享的數據。由於該API中的bug，開發人員可以收集用戶朋友的個人資料數據，即使這些數據在Google的隱私設置中明確標記為非公開。在3月下旬的兩周時間內，Google進行了測試，並確定了該bug的影響範圍。

最後發現，有496,951名用戶與朋友共享的私人資料數據可能遭到了外部開發人員的訪問。其中一些用戶的數據遭遇的濫用包括G Suite用戶的支付，包括Google Docs和Drive在內的一套提高效率的工具。G Suite的客戶包括企業，學校和政府。

據知情人士稱，Google認為超過438個應用程序可以訪問未經授權的Google+數據。Strobe調查人員測試了一些應用程序，並檢查了是否有開發人員在這之前遭到過投訴，但尚未發現任何可疑的開發人員。該備忘錄稱，Google很難確定這些數據都被用在了什麼地方，因為他們沒有針對開發人員的「審計權」。也因此，Google沒有聯繫或訪問任何開發商。

Google的知情不報是否「情有可原」？

該bug出現自2015年，由於Google只保留了一組有限的活動日誌，因此無法確定哪些用戶受到了影響，也無法確定哪類的數據可能被錯誤收集了。因此目前，尚不清楚是否有大量用戶在此期間受到了影響。

據知情人士說，是否通知用戶的問題關係到Google的隱私和數據保護辦公室，該辦公室由監督與隱私相關的關鍵決策的高級產品主管組成。

而內部律師表示，法律並未要求Google向公眾披露此次事件。由於Google不知道開發商可能擁有哪些數據，而且他們也不相信通知用戶會給最終用戶帶來任何實質性的好處。

雖然法律和政策工作人員的備忘錄不是決定性的因素，但反映了公司內部對處理此事的不同意見。該備忘錄顯示，Google的官員認為公開真相可能會產生嚴重後果。揭露這一事件可能會「導致我們重蹈Facebook的覆轍，甚至代替Facebook成為焦點，儘管Facebook在整個劍橋Cambridge Analytica醜聞中一直備受關注。」

一系列因素決定了一家公司是否必須通知用戶潛在的數據泄露事件。Shook，Hardy＆Bacon LLP的律師Al Saikali表示，美國沒有聯邦違規通知法，因此各個公司必須根據各個州法律的不同標準拼湊而成。

Saikali說，雖然許多公司不會通知用戶是否有人訪問他們的名稱和出生日期，但有些公司會這樣做。即使在不清楚訪問數據是否有問題的時候，有些公司也會通知用戶。 「我工作的案例中有百分之五十是主觀判決。只有大約一半的時間你會得到確鑿的證據，證明這個壞人確實獲取了信息。」

歐洲的「

通用數據保護條例

」於今年5月生效，要求公司在72小時內將數據泄露狀況通知監管機構，否則將面臨最高達全球收入的2％的罰款。Saikali說，通過Google的API泄漏的信息符合保護條例中的個人信息，但是由於問題是3月份發現的，因此不會受到歐洲法規的保護。Saikali說，Google也可能因為沒有將此次事件公諸於世而面臨集體訴訟。「在此次事件中，原告可以起訴Google知情不報，隱瞞真相。就這一點就足以讓律師們垂涎三尺。」

在與G Suite應用的付費用戶簽訂的合同中，提到了Google會告知客戶，「一旦有涉及用戶數據的事件發生，Google會迅速及時地通知用戶，並及時採取合理措施將傷害降到最低。」但是，Google+的個人資料數據可能不符合這一要求，即使這些數據也屬於G Suite客戶。

「Google已成為將死之人！」

前一陣子的

劍橋分析數據泄露醜聞

事件，使得Facebook一直處於風口浪尖，各大科技巨頭更是謹守本分、不敢出頭。然而這一次Google「知而不報」的突破道德底線行為，再一次引發了眾怒，引起了業界的熱烈關注。「Google已成為將死之人！」，PFIR聯合創始人、NNSquad聯合創始人和管理者，PRIVACY論壇創始人Lauren Weinstein就在其個人博客上表達了對此事件的看法。

Lauren Weinstein在1992年創辦了PRIVACY論壇，這40多年來一直致力於解決互聯網和其他技術的問題。從2006年起，他就開始與Google公司和Google員工接觸，並在他們位於洛杉磯的辦公室做過一次題為「互聯網和帝國」的演講。從2011年beta版開始，他就是非常活躍的Google+用戶了，並且在其上有大量核心的關注者。

但是Google的「閉目塞聽」和「頑固不寧」，讓喜愛過它的忠實用戶失望了。

以下是他的博客全文：

Google已成為將死之人。可能還有救，但也很可能已經無法扭轉局面，特別是現在內憂外患雙重夾擊的情況下。由於這個狀況很大程度上是Google自己犯下的錯誤，所以目前的形式非常嚴峻。

不幸的是，我非常懷疑Google這次能否成功地通過改變「生活方式」來拯救自己。我希望我的懷疑是錯誤的。

在可以預見的未來，一個名為Google的公司和母公司Alphabet將依然存在，但從實際角度來說，我們熟知的那個Google將迎來它的終結，儘管現在它依然在賺錢。

也許有人質疑這怎麼可能呢？但這次關於Google+安全漏洞和面向消費者Google+關閉的聲明，正是Google多年宿疾的直接癥狀。

作為Google粉，我在博客和訪談中花了大把時間懟那些噴子對Google的曲解和無中生有，所以現在這個局面是我非常不願意看到的。

這些年我見過太多其他大型科技公司的沒落，而這些公司最初看似都是所向披靡的。

比如AT&T，比如DEC。它們的衰退需要很長時間，這是個過程，而不是一次性的事件。如果回顧下歷史，你會發現其實這個過程中有很多事件。DEC被其他公司吸收，人才也流失到了各個方向。今天的AT&T依然很強大，但從許多角度來看，它只不過是過去的影子，除了像貝爾實驗室等寶石依然閃耀之外，其他的都已經沒有意義。

而正在撕碎Google的力量雖然不太一樣，但只會更扭曲、更痛苦。

在內部，Google遇到了複雜且多方面的道德困境，這不僅會從內部對公司造成破壞，還會給外界留下大量把柄，讓別有用心的政客進一步詆毀Google。

我關注Google很長時間了。大約20年前Google剛剛起步的時候，我對它更多的是批評，因為早期他們對數據收集和隱私實踐的態度似乎都是漫不經心的，在我看來這是不正確的。

我第一次與Google的實際接觸發生在2006年，那年Google邀請我到洛杉磯的辦公室做一次題為「互聯網和帝國」的演講（視頻里的我還非常年輕：https://www.youtube.com/watch?v=PGoSpmv9ZVc）。我相信這是他們洛杉磯辦公室錄製過的第一個視頻演講。

當時那裡還沒有講台，我坐在桌子邊完成了演講。那天在提問環節以及後來的討論中，我與Google員工有了很多交流，這使我有一種頓悟的感覺。

Google的員工可能是我在技術圈（甚至是所有圈子裡）遇見的最好的人，我很榮幸能在幾年前為他們提供諮詢並直接與他們工作一段時間。他們非常聰明，非常關心他人，許多人都有著濃濃的書生氣（可能責任在我）。我從來沒遇到過我不喜歡的Google員工。

但很明顯，從2006年的那天開始，Google的普通員工和管理層的一些人之間就出現了一層隔閡。那天我遇到他們的時候，Google員工就我在演講中討論過的某個話題向我表達了他們倍感挫敗。

從那以後的許多年裡，許多與Google有關的問題都得到了極大改善，Google在隱私、安全和人工智慧政策方面都處於世界領先地位。我並不是說Google在這些方面做得很完美，他們依然會有bug，但他們團隊中有非常優秀的人（許多人我都很熟悉），他們把畢生都獻給了這項工作。

但是，在某些關鍵點方面，似乎Google管理層和其他Google員工之間的隔閡越來越大，甚至造成了完全割裂的斷層。

Google在許多領域一直都有我一直說的「盲點」。

Google的客服從第一天起就有問題。當然，這麼多年客服也進步了許多，但依然缺乏了很多重要的方面，特別是在處理越來越多的非技術用戶方面，這些用戶非常依賴Google的產品和服務，卻趕不上Google日新月異的用戶界面設計和匱乏的幫助資源。

在用戶界面、可讀性等方面，我們也能看到Google類似於「人格分裂」的狀態。他們為有嚴重障礙的人（如盲人）分配了大量優秀的資源進行改進，但卻一直在使用低對比度的字體，造成許多有一般視覺障礙的人使用困難。

我曾向Google提過許多增加人手之類的建議，雖然諸如監察員、消費者保護專員等建議都成功地被接受了，但在界面設計方面卻屢屢碰壁。估計就Google的這個問題，我寫的文章已經超過幾十萬字了。

顯然，Google的公眾溝通已經成為了主要問題的一部分， 因為在我看來，只要多花點時間用非技術者能理解的方式實現，許多謠言就會不攻自破。

但Google的公關在衝突開始時總是拒絕評論，直到事態糟糕到他們無法繼續保持沉默為止。如果他們能一開始就用承諾的態度回答公眾的話，事態就會好得多。Google對於「史翠珊效應」（即談論某些壞的情況只會引來更多的關注）深深的恐懼似乎並不能保護他們。

而今天關於Google+的安全漏洞公告，似乎是關閉面向消費者的Google+的絕佳理由，而Google今天也宣布了他們為關閉Google+準備了10個月。這一切都印證了我上面闡述的內容。

儘管安全漏洞的實際危害似乎可以忽略，但Google的對手是政治騙子們，他們一直在渴望吸干Google的血。

Google的這種溝通策略只會給那些憎恨Google的人以更多把柄：他們給了歐盟更多理由，讓他們對Google處以幾十億罰款，從而讓歐盟官員發家致富，也給了政治家們和他們的走狗更多力量，他們渴望將Google被拆分，從而可以更好地服務於政治因素。

至於Google+，雖然我不清楚公告的內幕如何，但很容易猜得到。

我從2011年beta版開始就是非常活躍的Google+用戶了。但很顯然，Google管理層對於這個平台的看法與幾百萬用戶的看法完全不同。我在Google+上有大量核心的關注者，他們都是很優秀的人，因此Google+的關閉讓我感到非常傷心和憤怒。這隻能說是Google對於忠實用戶的背叛。

但Google+本來不一定必須關閉。

很顯然，Google+在Google內部只有非常有限的團隊負責運營，這對於經常使用Google+的人來說都不是秘密。而且在發展過程中，Google的管理層也做了些非常糟糕的決定，最值得一提的就是後來最終被放棄的Google+和YouTube之間的評論集成，這種集成造成了兩個圈子完全不同的人的評論互相污染，造成了很不好的影響。不論從公眾的角度還是內部角度我都反對這個功能，但就算是這個功能最終被放棄了，它造成的傷害也無法再彌補。

另一個Google自作自受的行為是Google打算重拾多年前放棄的計劃，重新為中國提供

受審查的搜索引擎

。關於這個我也寫了很多，我相信這是個非常糟糕的主意，它為攻擊Google的人提供了絕佳的彈藥。不過，我也不想在這裡談論太多細節，只能說Google的這些行為和他們的內部處理方法帶來的痛苦使得許多Google員工開始向外界透露消息了。而且正如我最近寫過的一樣，事實上Google管理層在討論此次事件時沒有任何惡意，而且你會發現他們強調要在Google搜索或其他Google產品中避免一切政治傾向。所以顯然，他們的初衷是正確的。

但只有好的意圖是不夠的。

正如Google 2004年IPO時Larry Page和Sergey Brin在創始人信件中寫的一樣：「Google不是家傳統公司，我們也無意成為傳統公司。」

我不禁想起《公民凱恩》中的經典鏡頭，查爾斯·福斯特·凱恩撕碎他多年前寫的「原則宣言」並稱它們「已經過時」。

實際上，Google很可能會無視我和其他支持Google的人這些年來提出的各種建議而繼續走下去，並且仍然會賺大量的錢。

但，那就是另一個Google了。它將成為「傳統」的Google，而不是許多Google員工為之驕傲的Google，不是全球眾多用戶每日依賴的Google。

我們心中的Google即將死去。在它離世之後，我們將進入那個我們一直恐懼並且盡一切努力避免的互聯網的黑暗時代。

那將是我們無法承受之重。

開發者社區激起千層浪！

作為超級互聯網巨頭，Google的成就決定了它在開發者心中的地位。也因此，除了各業界人士，Hacker News、Reddit、Lobsters等技術社區中的眾多開發者紛紛表達了自己的看法。

@jkaplowitz：

其實，Google已經反應很快了，它甚至預見了此次事件可能產生的影響性。

目前，他們已經通過Google公共DNS收到的數據做出了一些重要的隱私承諾：「我們會在24到48小時內刪除臨時日誌 、包括你的完整IP地址，以識別DDoS攻擊和調試問題。」「在永久日誌中，我們不會保留個人身份信息或IP信息。」而且重要的是：「我們不會將我們的臨時或永久日誌中的信息與您為Google提供的其他服務的任何個人信息相關聯或合併。」

除非你認為他們在撒謊或根本不會無法執行此政策，否則這其實已經解決了我在此背景下聽到的大多數常見隱私問題的擔憂。

插一句，我過去確實曾在Google工作過，但我從未參與Google Public DNS或其隱私承諾的工作，所以還是挺客觀的吧（笑）。

@ismail：

「我們只將Google+ API上的日誌數據保留兩周」——哇，說得真好聽，但你們不覺得這個措辭實際上是在推脫責任嗎？

我不明白這其中保護隱私的邏輯到底在哪？沒有記錄配置文件數據的訪問日誌不會破壞隱私嗎？任何人都可以確認Google博客帖子的時間安排？似乎華爾街日報的文章發布和這個隱私政策更新處於同一時間？這讓我相信，我們現在聽到很多內容其實已經是華爾街日報處理過後的了，而且，文章中似乎還試圖「幫助」Google避免使用「數據泄露」這些字眼，以防止Google陷入歐盟審查的水深火熱中？這種含蓄的表達我喜歡。

而且，我的猜測是類似的數據泄漏事情應該早就發生在Android許可權中了，只不過他們不願意公開承認罷了。

@euske：

現在，我已經不相信還有公司不會泄露數據了。

但是我更願意選擇信任那些曾經有過安全漏洞或數據泄露的公司並且妥善地處理好了的，而不是那些表示他們沒有任何安全漏洞的廠商。人都會犯錯，只是區別在於你找到它後該如何做。

......

那麼對於此次Google的行徑，身為開發者的你是如何看待的呢？

相關鏈接：

• 《The Death of Google》（https://lauren.vortex.com/2018/10/08/the-death-of-google），作者Lauren Weinstein，本文已獲作者授權翻譯。
• 《Google Exposed User Data, Feared Repercussions of Disclosing to Public》，作者Douglas MacMillan和Robert McMillan；
• https://news.ycombinator.com/item?id=18169027；
• 譯者：彎月，責編：郭芮。

_「徵稿啦_」

CSDN 公眾號秉持著「與千萬技術人共成長」理念，不僅以「極客頭條」、「暢言」欄目在第一時間以技術人的獨特視角描述技術人關心的行業焦點事件，更有「技術頭條」專欄，深度解讀行業內的熱門技術與場景應用，讓所有的開發者緊跟技術潮流，保持警醒的技術嗅覺，對行業趨勢、技術有更為全面的認知。

如果你有優質的文章，或是行業熱點事件、技術趨勢的真知灼見，或是深度的應用實踐、場景方案等的新見解，歡迎聯繫 CSDN 投稿，聯繫方式：微信（guorui_1118，請備註投稿+姓名+公司職位），郵箱（guorui@csdn.net）。

2018 AI開發者大會

◆AI工程師必備大會◆

2018 AI開發者大會是一場由中美人工智慧技術高手聯袂打造的AI技術與產業的年度盛會！我們只講技術，拒絕空談！

這裡有10場技術專題論壇：計算機視覺、數據分析、機器學習、知識圖譜、智慧金融、智能駕駛、語音技術、智慧醫療、機器學習工具、自然語言處理。

還有15+矽谷實力講師團、80+AI領軍企業技術核心人物、100+技術&大眾實力媒體、1500+AI專業開發者

識別下方二維碼，快速獲取大會更多信息，並獲得最低折扣票！

點擊「閱讀原文」，也可立即報名。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！