Facebook数据泄密事件发生后，全球大为震惊，而只不过是过去数年来众多互联网泄密事件一个小小的案例。那么数据泄密为何会屡屡发生？对其他企业又有何警示呢？

Facebook数据泄密事件在过去半个月来持续发酵，如果说账面上近千亿市值的损失还可估量，那么人心的向背则是一向爱惜“羽毛”的扎克伯格所不敢估量的。

就连大洋彼岸的百度创始人李彦宏说了一句“客观”话：

“中国人很多时候愿意用隐私换取便利。”

也因不合时宜而被中国用户群起吐槽。

因为事涉英国智库、美国大选、英国脱欧等政治事件，Facebook这次数据泄密尽管在涉及的数据量上排不进行业前十名，但其所引发的轰动效应堪称空前。

人们感叹隐私之廉价——即便是最成功的互联网公司，出于不愿或视而不见等因素，也没有保护好用户隐私。

实际上排除撞政治枪口的因素，Facebook泄密事件只不过是过去数年来众多互联网泄密事件一个小小的案例。

2016年Uber 5700万司机和乘客数据泄密，同年雅虎自曝30亿用户登录数据被窃取，2017年美国征信机构Equifax用户信息泄密涉及1.43亿美国人……

一桩桩触目惊心的数据泄密事件，早已将互联网用户置于显微镜下！

不管怎样，“榜样”的作用总是巨大。APP畅行的移动互联网时代，当Facebook泄密再次敲响数据安全的警钟，身为一名互联网老兵，我们应该从这些看似习以为常、却越来越容易产生重大影响的事件中学到什么？又该如何去应对呢？

一、数据泄密为何会屡屡发生？

要摸清问题、解决问题，首先要搞清楚事情发生的原因。

说到数据泄露，人们脑海里首先会浮现的可能是邪恶的黑客——他们像一支“黑暗军队”，窃取数据，牟取暴利。

但其实不然，相当一部分数据泄密事件发生在其他地方。

比如此次Facebook泄密事件中，它的数据并不是被黑客窃取了，而是它自己泄露的——它授权给第三方使用，第三方不遵守适用条例而泄露了。

但本质上，是Facebook把这些数据开放给了第三方，罪魁祸首还得算在Facebook头上。或者可以说，任何类似Facebook这样的靠社交数据支撑业务的商业模式，都有可能犯这种错误。

除了不靠谱第三方的泄密，自身公司内部人员的主动泄密也是一大难题。

有报告数据显示，泄密事件中78.9%的损失都是由企业内部人员主动泄密导致的，这里面又分IT层面和道德层面——其泄密途径包括越权访问、盗号非法访问、私自拷贝转移等。

当然，黑客攻击导致的数据泄露也不容忽视：比如Uber泄露5700万司机和乘客数据，就是公司外部的人非法访问了Uber存放于第三方云服务上的数据。

近年来大量企业开始上云，也导致公有云数据泄露时有发生，这些时候并不是黑客有多高明，实在是入侵门槛大大降低。

在移动互联网估值按用户数计算的今天，黑市利益更是让“拖库”事件频发，同一份数据被贩卖多次的事件也常有发生。

总之，哪里有商业利益，哪里就有数据泄密发生。

二、数据泄密的后果超乎想象

据不完全统计，我国2016年全年在黑市上泄露的个人信息达到65亿条次。也就是说：平均每个人的个人信息被至少泄露了5次。

难怪李彦宏会说：

“中国人对隐私问题更加开放，也没有那么敏感。如果他们可以用隐私换取便利、安全或者效率，在很多情况下他们是愿意的。”

看起来虽像实情，但这里面有一个致命的漏洞：隐私都保护不力，谈何保护用户安全？

尤其是考虑到主流的互联网公司都在向人工智能、物联网、自动驾驶等领域跨界，在那些场合如何向用户交付安全保障呢？！实际上，若然针对Facebook事件的政治操纵指控成立的话，那么“小小”用户隐私泄露所能造成的严重后果，将被推高到一个全新的认知台阶。

想想看，当Cambridge Analytica公司的高管声称自己的公司可以影响大选（所用研究数据正是Facebook提供的）时，5000万数据的泄密足以将Facebook钉上左右大选的“耻辱柱”，导致的结果将是媒体狂轰、用户唾弃、政府调查……

过去半月，Facebook的市值大约蒸发了一个星巴克（约810亿美元），且看起来还远没到终点。

在国内市场，虽然BAT以下的二三四五线互联网公司都发生过不少数据泄密事件（网易邮箱、携程、CSDN等），然而用户的不敏感并没有让它们遭遇多大损失。反而是那些诸如WiFi共享类的踩着用户隐私红线的APP发展得风生水起。

但别诧异，Facebook的案例表明：正确的认知可能会迟到，但绝不会缺席。市场终将唾弃那些不保护或保护不好用户数据的公司。

三、数据泄密事件对创业企业的警示

此次的Facebook，以及此前的Uber、雅虎等互联网巨头的数据泄密事件还有一个共同点：即在媒体或公众发现端倪并捅出来之前，其公司及高管基本上处于缄默状态，骨子里缺乏对数据安全的危机意识。

比如雅虎泄密直到3年后才曝出，Uber也隐瞒了整整一年，而Facebook第一次被媒体点名也早在2015年，扎克伯格的道歉也比用户预期来得晚……

可预见，在以APP为主要载体的移动互联网时代，在数据安全这样的大是大非问题上，将越来越容不下慢一拍的危机应对方式。

若然发生类似险情，当在第一时间、以全部的诚恳致以最坦诚的交流和道歉。

当然，最好的方式还是防患未然，从APP还是一个“小孩”时就将安全基因倾注其中，在走得快的时候也确保走得稳。

除此之外，任何企业都必须坚持以用户为中心去考虑问题，千万不要以为用户不敏感就可以不在意、不考虑，“出来混总是要还的”。

最后，Facebook泄密事件还警醒我们要时刻不忘初心，居安思危。

经营一家互联网创新企业，关注用户规模、关注成长速度、探索变现方式……这些显然都没错。不过走得快也要走得稳，整个移动互联网行业绝对不是一个转瞬即逝的风口，而是一场考验耐力与定力的马拉松。

#专栏作家#

孙良，微信公众号：Jedi-sun，人人都是产品经理专栏作家。豪客互联CEO，关注互联网行业动态与企业战略布局。擅长企业战略分析及移动应用出海技巧分析。

本文原创发布于人人都是产品经理。未经许可，禁止转载。

题图来自Unsplash，基于 CC0 协议