正在走向寒冬的陌陌,如何化解这次数据泄露、股价下跌的危机!

寒冬来了,陌陌的日子也不太好过。

日前,做空机构曾预计陌陌的股价下行风险为23~25美元。截止周一,陌陌股价为31.35。相比做空前54.24美元的最高价,已经跌去了42.2%,近乎腰斩。

然而在这风口上,陌陌约3000万数据在暗网销售的丑闻,无疑是雪上加霜。

12月3日下午,有网友爆料陌陌约3000万条用户数据在暗网出售,并且有多个卖家都有相关资源,价格仅为50美金。

另外,从卖家11月30日贴出的交易截图显示,这些数据包括用户的手机号、密码,写入时间是2015年7月17日。

卖家表示,这些数据一共31613301条,包含手机号、密码等字段,包括不到1%完全没密码的,去除后也依然有3000多万条。

问题来了,这上万条数据卖家又是从哪里得到的呢?

对于这批数据的来源,卖家表示,这是三年前撞库而来的,且不保障现有时效性。

撞库:黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

简单来说,就是你在一些很容易攻击的网站上注册的账户密码是和你其他网站的账户密码是一致的,黑客通过密码字典不断的测试,最后留下的可以登录你其他网站。

在网络上,在陌陌上这些数据的每一个数字与我们每个人隐私都紧密相关,如此泄露,对于作为用户的网友表示很担心,甚至不敢再用陌陌。

虽然对这一消息,今日上午陌陌及时做出了回应:“撞库数据与陌陌用户匹配度极低,且他人无法仅凭手机号和密码登录陌陌账号。”

但在网友看来,陌陌的这一简短回应,说法上太过敷衍,并没有真正解决用户担忧的问题。

要知道,这些信息大多都是涉及个人敏感信息的,一旦泄露,可能对个人信息主体人身和财产带来重大风险,后果不容小视。

对于陌陌的这一态度,网友的直观反应很快就体现在了对陌陌的满意度上。通过沃德社会气象台的满意度系统分析,在事件发生的两天前,陌陌的满意度节本维持在46.36%左右。

而事件发生后陌陌的网络满意度为35.02%,两次对比很容易发现,陌陌的满意度出现了明显的下降,前后下降幅度接近12个百分点。通过事件前后的满意度对比,我们能够看出“陌陌数据泄露事件”和其糟糕的回应态度都对陌陌的形象造成了不小的影响。

其实,在信息化、数据化飞速发展的今天,各种信息泄露的事件层出不穷,而陌陌只是暗网在售泄露数据的冰山一角。

万豪

11月30日,万豪国际集团发布公告,称旗下的喜达屋集团的客户预订数据库发生信息泄露,最多可涉及5亿名全球宾客的个人信息,这些被泄露的个人信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期等等,还包括部分支付卡号和支付卡到期日期。

华住

2018年8月,华住旗下酒店开房记录泄漏,并在暗网公开兜售相关数据。其中开放数据包括酒店用户的姓名,手机号,邮箱,身份证号,登录密码,消费金额,房间号等信息。卖家称,以上数据信息的截止时间为8月14日,数据共140G,约5亿条。此次泄漏数量巨大,在公开的酒店信息泄露历史中前所未有,堪称互联网史上最大规模泄漏事件。

Facebook

2018年3月,Facebook上超过5000万用户信息数据被一家名为“剑桥分析”的公司泄露。Facebook也因此受到了严重的用户质疑与政府审查。短短两天,Facebook股价应声大跌,市值缩水500亿美元,创下Facebook的大跌记录。

信息泄露事件频频爆出。数据时代,几乎每个人都在裸奔。面对这频繁的泄露事件,作为像陌陌、万豪、华住一样的需要大量用户和消费者支撑的网络平台及酒店更该加以重视。

那如何在获取用户信息进行智能化服务的同时,又能确保用户个人数据信息不被泄露、不被无底线的滥用,并建立能够说服用户开放自己数据,获得他们信任的机制呢?

1、平台内部:提升安全意识,建立专业的具有职业道德素养的团队

想要获取用户数据隐私,企业就必须非常重视对用户信息的保护,来获取他们的信任。企业必须建立起一个专业的具有高度安全意识的网络安全保护团队,时刻保护用户数据信息不被盗窃。同时也需要建立有效机制,保证退队内部员工不会因私利出卖用户信息。

2、国家层面:建立健全个人隐私数据保护机制

当前用户个人信息保护更多是依赖互联网公司的道德自觉,虽然很多立法都有保护公民个人信息的立场宣示,但在具体的保护方式、保护手段方面却往往付之阙如,相关职能部门更是鲜少主动执法。

因此,国家必须更加重视对个人隐私数据信息的保护,建立健全的政策法规机制,让互联网企业在严格遵守相关法律法规的前提下,做到用户知情和同意,做到不过度采集,更绝不会滥用数据。

3、个人方面

作为我们个人,在平台注册时,面对敏感信息慎重再慎重;平时处理好自己快递包装或是外卖等的个人信息;不要点击一些来历不明的链接;别随意填写问卷或者参与扫码活动。虽然我们对第三方和平台泄露信息没有办法,但是针对个人还是要加强自我防范意识。毕竟互联网世界险象环生,稍微不留意就可能被套路到。

最后,人们需要更方便、快捷的科技服务,但不欢迎无所不知的网络读心术,更不想成为生活的透明人。给严守个人信息安全加装防盗门,让隐私保护跟上时代脚步,人们才有可能更大胆地去尝试各种新的互联网服务。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181204A17BQ100?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券