在互聯網時代,社交平台洩漏用戶數據現象層出不窮,同時亦令保護民眾私隱安全問題愈趨尖銳。當大數據的應用為企業帶來無限商機,網絡無疑成為最好的收集平台,用戶數據更將無可避免地淪為賺錢工具;問題在於,眾多數據的收集行為,都被認為是符合道德規範,乃至被現行法例、政策所允許,只是企業在拿用戶數據賺錢的同時,如果不能做好保護工作,至少是一種極不道德的行為。
總部位於深圳的內地初創企業「笨鳥社交」,近日遭國外安全研究機構揭露錯誤配置數據庫,以致暴露了超過400GB的私隱數據,包含來自全球約2.14億個社交媒體用戶的個人身份資訊。該機構表示,笨鳥社交伺服器的數據居然完全沒有設置密碼保護或加密,任何人只要有伺服器的IP位址,便可隨便取閱數據庫內逾3億個社交圖文、影片等數據紀錄,叫人難以置信。
涉事平台自稱是跨界社交媒體管理公司,致力解決中國外貿行業當前的品牌建設、營銷、社交客戶管理問題,可見說得再好聽,做不到也不行,還是先把自己的管理問題解決了再說。正如該機構指出,涉事公司去年8月亦出現過同類問題,並導致1.5億個LinkedIn、Facebook和Instagram用戶個人資料外洩,包括姓名、居住國家、工作地點、位置、聯繫訊息等;這麽快就發生二次洩密事件,說明笨鳥社交的確「笨得可以」,背後凸顯的更是其只顧賺錢、不顧用戶私隱保護的本質。
可以見到,類似洩密問題近年已呈愈演愈烈之勢,說到底,無非是利益在作祟,而像這種無視責任、唯利是圖的企業亦非只有笨鳥社交一家,譬如有美國資訊安全公司早前披露,內地搜索引擎百度公司開發的兩款手機APP「手機百度」及「百度地圖」,或令全球多達14億用戶面臨數據洩漏風險,相關程式甚至可以持續追蹤用戶手機,哪怕更換手機也不行,實在可怕。惟百度卻稱有關數據是在用戶授權下使用,並指自身非常重視用戶的私隱和安全,不免惹人發笑,也不知那句「中國人願以隱私換方便」的無知言論出自何人之口。
當然,像Google、Facebook等外國互聯網科技公司在保障用戶私隱方面亦是問題多多,不乏一犯再犯的例子。譬如Google+的消費者版本早前出現軟件錯誤,或導致50萬帳戶私隱外洩,卻無及時公布事件,及後又被發現其雲端伺服器也有一個未受保護的數據庫,恐洩漏12億用戶數據。
大數據時代,用戶資訊被肆意收集取用,致使權益受損,安全得不到保障,問題應引起全球各國重視,及需加強立法規管。