3月21日扎克伯格承认Facebook在数据泄露事件中犯错。一家叫做剑桥分析(Cambridge Analytica)的数据公司在未经用户许可下，非法获取Facebook5000万用户资料，令人质疑的是，Facebook未保障用户数据，受此事件影响，Facebook市值蒸发近500亿美元。

牵出美加俄三角关系？特朗普借此干预选举

此次Facebook被曝出数据泄露“丑闻”，爆料人是一位名叫威利的数据分析师。28岁的他来自加拿大。他曾供职的公司名叫剑桥分析（Cambridge Analytica），他也曾掌握过大量数据。从19岁时起，威利开始在英国自由党民主党兼职，和做选民有关的大数据分析。从那时起，他就思考过用户行为特征与选票的关系。美国大选期间，他说自己眼看着因为数据，特朗普是如何间接被送到总统的位置。

剑桥分析的前身叫做SCL（SCL social limited），SCL的客户是英国和美国的国防部门，威利当时的主要工作是负责打舆论战。当时，特朗普的“首席军师”班农还只是美国一家极右翼新闻网站的编辑。班农发现了SCL存在的重要性，他同时邀请了剑桥大学心理学教授科根，一起研发了一款性格测试的小程序，数据来组Facebook，目的就是分析美国的选民。

威利得知自己在做什么时被吓坏了。当时的班农已成为特朗普的首席幕僚，他试图将大数据和社交媒体引入既定的军事方法“信息操作”，然后将其转向美国选民，且SCL也获得了美国国务院的合同，“这家公司掌握了2.3亿美国人的心理概况的公司现在要与五角大楼合作？这是疯了！”威利说。

据威利提供的文件显示，剑桥分析还曾参与维基解密，在2016年帮助分发希拉里•克林顿的被盗电子邮件。而这成为俄罗斯可能在美国大选中进行勾结调查的证据。

你的秘密只值3分钱

2018年2月，360涉嫌盗取用户信息；2017年3月，58同城回应简历数据泄露：加固安全系统并已报案；2015年10月，网友质疑网易邮箱用户数据被泄露；同年，还有网友爆出王思聪个人的网购记录……诸如此类的新闻数不胜数，步入互联网时代的我们早就已经成为数据的一部分。

2016年，央视记者曾伪装成收购学生信息的人，在搜索引擎中输入“收购个人信息”，就会出现大量显示qq号的信息供应商，很快就有人与记者联系并声称自己拥有江苏省十万名考生的个人信息，同时给出300元一万条信息的报价，算下来，每个考生的个人信息只值3分钱。为了打消记者的疑虑，对方给记者发来一张信息表格（内含学生的姓名、住址、电话、高卡分数）。业内人士透露，个人乘坐飞机的纪录与通讯运营上的数据大多都可以通过“黑市”买到。

购买＋贩卖＋黑客＝16.7万条信息，117万余元

2016年3月，浙江松阳县公安局抓获11名犯罪嫌疑人，在抓捕现场缴获用于实施诈骗的全国各地公民个人信息16.7万条，涉案金额117万余元，抓获11名犯罪嫌疑人 。

专案组民警介绍，贩卖信息的种类来源包括机票、快递、身份证详细信息、孕检、车主、银行、金融类等多类型数据。数据有按200元或500元1万条批发的，也有按单个3元或5元计价的，量大从优，款到发货。买家还可根据需求，购买任意时段的用户信息，最新的数据可更新到当天。

据南方都市报报道，兜售个人信息的卖家都声称自家数据是从后台拿的，“绝对真实，一般晚上拿，明天卖。”为了证明货源真实，卖家还会发来十几条交易截图，并称“很多客户长期从我这里拿货”。

而据警方分析，这条信息产业链最底下的购买者是电信诈骗团伙，上家是贩卖信息中介，而源头就是网络黑客。

黑客来自何方？

资深白帽黑客、众安天下负责人杨蔚称，“黑产”一直存在，“有人愿意花钱买信息，就会有人做相应’黑客’。”在这条产业链上，“黑客”在最上游，可能时一人或者数人，他们负责专门盗取信息，卖给“中间人”信息收购者，收购者将得到的信息分类贩卖，期间或有多重倒卖，最终，特定信息精确地落入最下游的团队，被用作“变现”。变现团队达数百人甚至更多。

黑客们大多以几千几万的价格卖出所盗数据，到信息贩卖者这里，可将信息以十倍以上价格倒卖出，而最下游的团队，其“变现手段”游走在法律边缘，甚至越过红线，盈利更多。

信息怎么漏出去的？

杨蔚认为，技术方面，相关系统有漏洞，“黑客”非法攻击获得了相关隐私信息，最终被恶意利用完成了整个诈骗流程；并且，“现在很多购物、医疗方面的公司，数据安全交给第三方服务厂商或研发人员，这些人也能接触到用户数据。”杨蔚介绍，比如消费者在电商购买商品时，会收到短信确认，短信运营商就是第三方，一旦其系统被“黑”，用户信息也就泄露了。

以2014年底，（铁路系统官方网上购票平台）泄露12306“13万用户信息事件为例，据该事件最终调查结果显示，两名犯罪嫌疑人通过收集其他网站泄露出的用户名和密码，以此尝试登录12306，非法获取用户的其他信息，并牟取利益。“如果系统存在严重漏洞，黑客是可以拿到相应的数据库权限的。”杨蔚说，储存于互联网上的个人信息如“关在密室”，一旦有人掌握“钥匙”就麻烦了。有的内部人员安全意识薄弱，用户名和密码极其简单，而“黑客”攻克后，相当于有了“钥匙”。

什么才是正确的监管

3月21日，扎克伯格在接受CNN采访时提到对Facebook的监管，他表示，“我实际上也不确定我们是否不应该被监管。我认为现在的大科技领域的发展在世界上的重要性越发提高，我实际上在想的问题要更进一步。我想的是，什么才是正确的监管，而不是，“是或否，它需要被监管吗？”

在扎克伯格看来，真正有效的监管：首先有一些最基础的东西，像是透明广告法案。如果你看到电视或印刷广告上有多少规定，就会发现不知为何为什么在互联网上的广告监管规定这么少。我们应该对互联网和传统媒介要求同样等级的广告透明度。我不知道这项法案会不会通过，我认识一些参议员很努力地在致力于此。但Facebook已经对此做出承诺，而且我们已经开始推出透明广告工具，完成了现在人们还在讨论的法案中的大部分内容，因为这非常重要。人们需要知道他们在Facebook上看到的广告是谁买的，你应该可以在任何页面看到人们针对不同目标受众投放的所有广告。所以我们实际上已经准备好在加拿大进行测试，我们的目标是让这套方法在2018中期选举之前在美国运行，这样我们为了美国的2018中期选举会有新的更高的透明度标准。当然也有更广泛的监管问题，广告只是比较简单的一种。

● 编辑：倪朔莎

● 本文版权归《家族企业》杂志所有

● 家族企业杂志微信公众号（ID：jiazuqiyezazhi）

● 综合资料：虎嗅、AI财经社、中国新闻网、新华网、央视新闻、南方都市报、澎湃新闻