Facebook或將面臨高額罰款，大數據時代，數據泄露應該如何應對？

點擊「Embark有方博雅」，即刻訂閱

Facebook或將面臨2000000000000美元罰款，認真數有多少個零的小朋友請舉手，正確答案是兩萬億美元。

首先先快速回顧一下Facebook數據泄露事件，據Facebook第三方數據分析公司——劍橋分析公司聯合創辦人披露，該公司做的一款軟體通過獲取用戶及用戶好友信息方式，推送有利於川普大選的信息，且該創辦人表示Facebook早已監測到這一行為卻沒有加以管理。

該事件鬧得沸沸揚揚，而後Facebook 創始人馬克·扎克伯格也在接受 CNN 專訪時對此事向用戶正式致歉，表示深刻反思，將積極採取措施整頓，保證不會再發生此類事故。

網路安全問題是個老毛病

其實作為全球最大的社交平台，Facebook 在網路安全這方面並不是像大家想的那樣固若金湯，漏洞問題也算是個老毛病了。遠的不說，就在 2018 年 2 月份，一位程序員小哥就在medium 上發文稱，自己發現了一種方法，可以很輕易的黑進 Facebook 20 億用戶的賬號，不過小哥非常正直，並沒有利用這點打什麼歪主意，而是將這個巨大的安全漏洞報告給了 Facebook，後者感謝之餘獎給了小哥 1.5w 美元。

這位小哥在博文中稱，用這種方法他通過重設密碼的方式可以完全獲取其它 Facebook 用戶的賬號，瀏覽聊天信息、查看綁定的銀行卡、查看個人照片等等這些都能做到。

核心問題在於他發現 Facebook 賬號重設密碼時所需的 6 位驗證碼出現了漏洞，用自己的方案可以給任意賬戶重設密碼，接著用新密碼就可以登錄該賬戶。

具體做法可以查看小哥寫的這篇博文，裡面也有他當時演示的視頻：（https://medium.freecodecamp.org/responsible-disclosure-how-i-could-have-hacked-all-facebook-accounts-f47c0252ae4d

Facebook 在這次事件中反應倒也迅速，在收到小哥報告的第二天就修復了這個漏洞。雖然該事件遠不及這次的用戶數據泄露鬧得這麼大，但是也從側面反映出 Facebook 在網路安全方面並沒有足夠重視。

AI技術在應對此類問題上的作用

對於 Facebook 以後要採取的措施，小扎在採訪中提到了會利用人工智慧技術。

對於 AI 能在防止數據泄露這類安全事件上發揮怎樣的作用，專註 AI 技術投資的 Glasswing Ventures 合伙人 Rick Grinnell 認為 AI 會在以下 4 個方面幫助我們：

代碼優化

不管軟體是來自開源社區還是出自蘋果或微軟這樣的大公司，很多時候軟體被部署應用的時候都會存在人們沒有發現的漏洞。為什麼一些金融軟體會有那麼多明顯的漏洞？

原因就是當你面對幾百萬行代碼和許多新增的功能時，我們在忙碌中不可避免的會丟失一些東西。去年轟動一時的 Equifax數據泄露事件就是在測試軟體時出了岔子。而現存的檢查安全漏洞的工具也是由人類操作的，藉助 AI 技術我們可以考慮的更全面，幫我們注意到人類會忽略的漏洞。

產品內測

每當一款軟體推向市場後，產品和服務提供商都會發現軟體存在漏洞。在 Euifax 事件中，雖然有人在內側時也發現了問題，但排查漏洞卻要花費很長時間，等到找到時已鑄成大錯。

AI 技術可以讓現有測試和掃描軟體漏洞的工具更高效便捷，大大縮短人們找到漏洞和發布軟體之間的時間差。

檢查補丁

很多企業和個人不願下載軟體安全補丁的一個原因就是這些補丁常常會導致原來的軟體無法使用或失去某些功能。如果有種技術能夠檢查代碼，能讓用戶相信下載安全補丁不會損壞原來的軟體功能呢？而這正是 AI 的用武之地。

基準測試程序

其實公司首席安全官（Chief Security Officer，簡稱 CSO）這個位子並不是那麼好當，特別是出現重大安全事故的時候。沒人能百分之百的有把握防止任何網路攻擊，因此完全寄希望於信息安全官是不現實的。我們解決這個問題的一個方法就是利用 AI 來緊盯公司的行業動態（比如金融業、零售業），檢查防火牆、端點、公司正在使用的其它安全產品以及這些產品與公司整體安全流的適配問題。藉助 AI 監控和分析這些信息安全數據，那麼企業的網路安全人員會更有把握應對安全威脅。

目前市面上已經有不少團隊在進行相關研究，有些很實現了應用。比如麻省理工學院人工智慧實驗室正在研究一款叫做 AI2 的人工智慧系統，用來防止網路攻擊。美國科技公司 Forcepoint 正在研究藉助 AI 和機器學習技術更高效的解決數據丟失預防（DLP）問題。

在這方面的最新例子是亞馬遜在去年 12 月發布的 Macie，通過機器學習技術防止數據丟失（https://aws.amazon.com/cn/macie/）。

隨著雲計算業務日益壯大，安全問題對於亞馬遜來說越來越重要。為此亞馬遜推出了 Amazon Macie，它利用機器學習技術自動監控和保護用戶存儲在亞馬遜雲里的敏感數據。這款基於 AI 的工具能夠檢測個人可識別的信息或其它具有知識產權類型的信息，並深入分析訪問和移動這些數據的方法及途徑。任何未授權的訪問都會立刻自動觸發警報，防止數據泄露。

Facebook的網路安全仍需下功夫

這次事件也暴露了 Facebook 在網路安全方面的投入還遠遠不夠，作為一家世界級的社交平台這是非常不應該的。

自 2009 年以來，在網路安全領域申請數量上，Facebook 最少，將近 10 年的時間僅申請了約 90 項專利，而與此相對，微軟的安全技術專利為 900 項，谷歌 650 項，蘋果 530 項，亞馬遜 450 項，可以看出 Facebook 與其它幾家的差距不是一點點。所以說 Facebook 在網路安全方面需要補得功課還有很多，任重而道遠。

普通用戶對 Facebook 的錯誤也是毫不客氣，短短兩天，Facebook 市值蒸發近 500 億美元，受此影響馬克·扎克格伯的個人財富縮水近 80 億美元，直接跌出了福布斯美國富豪榜前五名。

現在他身價還剩 685 億美元...

Embark有方教育 專註留學背景提升

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！