欧美日韩国产亚洲色_亚洲制服丝袜喷水无码日韩_国产福利在线观看不卡视频_国内精品自产拍在线电影_再深点灬舒服灬太大了嗯观看_欧美日韩图片一区二区_亚洲人成午夜免电影费观看_色综合久久天天综合_亚洲国产精品福利在线播放_91亚洲人成在线

數(shù)十億條用戶記錄被暴露,甲骨文或已引發(fā)今年最大的數(shù)據(jù)安全漏洞

時(shí)間:2020/6/22 10:32:40瀏覽次數(shù):1100

當(dāng)你在使用瀏覽器、電商購(gòu)物軟件或者刷著短視頻的時(shí)候,是否思考過(guò)這樣一個(gè)問(wèn)題:為什么剛剛想到一件事,在線廣告很快就有針對(duì)性地把相關(guān)產(chǎn)品推送給你了?

這已經(jīng)不是什么高深的技術(shù)能力,現(xiàn)在的 AI技術(shù) + 廣告推送可以非常精準(zhǔn)地實(shí)現(xiàn)這個(gè)目標(biāo),而精準(zhǔn)的背后,則是對(duì)用戶更詳細(xì)和重要的個(gè)人信息進(jìn)行記錄搜集。

科技巨頭甲骨文(Oracle)是硅谷少數(shù)幾家在互聯(lián)網(wǎng)跟蹤技術(shù)方面能力出眾的公司之一。近年來(lái),它花費(fèi)了數(shù)十億美元投資并購(gòu)初創(chuàng)公司,以建立自己的用戶網(wǎng)絡(luò)瀏覽數(shù)據(jù)全景圖,其中一家公司叫 BlueKai,甲骨文在 2014 年用 4 億多美元將其收購(gòu),鮮為人知的一面是,它已經(jīng)成了美國(guó)最大的網(wǎng)絡(luò)跟蹤數(shù)據(jù)公司之一

BlueKai 使用網(wǎng)站 Cookie 和其他跟蹤技術(shù)來(lái)捕獲你的網(wǎng)絡(luò)信息,通過(guò)了解你訪問(wèn)了哪些網(wǎng)站以及打開(kāi)過(guò)哪些電子郵件,營(yíng)銷人員可以使用大量的跟蹤數(shù)據(jù)來(lái)推斷出盡可能多的關(guān)于你的信息,例如你的收入水平、受教育程度、政治觀點(diǎn)和興趣愛(ài)好等,從而根據(jù)你的數(shù)據(jù)畫(huà)像投放符合你口味的廣告,如果你點(diǎn)擊了,那么廣告商就會(huì)有一小筆收入,通過(guò)聚沙成塔實(shí)現(xiàn)巨額收入。

據(jù)外媒 TechCrunch 披露,有一段時(shí)間,由于 BlueKai 服務(wù)器處于不安全狀態(tài)且沒(méi)有密碼,BlueKai 的網(wǎng)絡(luò)跟蹤數(shù)據(jù)不慎泄漏到了開(kāi)放的互聯(lián)網(wǎng)上,從而使數(shù)十億條記錄可供任何人查找,在這些泄露的數(shù)據(jù)庫(kù)中可找到用戶的姓名、家庭住址、電子郵件地址和其它可識(shí)別的數(shù)據(jù),數(shù)據(jù)還顯示了敏感用戶的 Web 瀏覽活動(dòng),從購(gòu)買商品到新聞資訊的訂閱等。

安全研究員 Anurag Sen 找到了該數(shù)據(jù)庫(kù),并通過(guò)中介網(wǎng)絡(luò)安全公司 Hudson Rock 的首席執(zhí)行官 Roi Carthy 向甲骨文報(bào)告了他的發(fā)現(xiàn)。

甲骨文發(fā)言人 Deborah Hellinger 回應(yīng)稱:“甲骨文已經(jīng)意識(shí)到了這個(gè)安全漏洞與某些 BlueKai 記錄可能會(huì)在互聯(lián)網(wǎng)上公開(kāi)。” “雖然研究人員提供的初始信息沒(méi)有足夠的信息來(lái)識(shí)別受影響的系統(tǒng),但是 Oracle 的調(diào)查已經(jīng)確定是因?yàn)槠煜聝杉夜緵](méi)有正確配置他們的服務(wù)網(wǎng)絡(luò)導(dǎo)致的。Oracle 已經(jīng)采取了其他措施來(lái)避免再次發(fā)生此類問(wèn)題。”

不過(guò)甲骨文并沒(méi)有說(shuō)明這些額外補(bǔ)救措施是什么,安全研究員 Anurag Sen 認(rèn)為,這個(gè)公開(kāi)數(shù)據(jù)庫(kù)的龐大規(guī)??赡苁墙衲曜畲蟮臄?shù)據(jù)安全漏洞之一。

數(shù)據(jù)公司如何全方位 “了解” 你?

BlueKai 依靠從各種來(lái)源收集永無(wú)止境的數(shù)據(jù)來(lái)了解互聯(lián)網(wǎng)用戶趨勢(shì),從而向人們提供最精確的廣告。

營(yíng)銷人員可以利用甲骨文龐大的數(shù)據(jù)庫(kù),它從信貸機(jī)構(gòu)、分析公司和其他消費(fèi)者數(shù)據(jù)源,包括數(shù)十億個(gè)每日位置數(shù)據(jù)點(diǎn)中提取信息來(lái)定位廣告,營(yíng)銷人員也可以上傳直接從消費(fèi)者那里獲得的數(shù)據(jù),例如你在網(wǎng)站上注冊(cè)帳戶時(shí)所交出的信息。

此外,BlueKai 還使用了更多隱秘的策略,例如允許網(wǎng)站在打開(kāi)頁(yè)面后嵌入不可見(jiàn)的像素大小的圖像,以收集有關(guān)您的信息、硬件、操作系統(tǒng)、瀏覽器以及有關(guān)網(wǎng)絡(luò)連接的更多信息。這種數(shù)據(jù)被稱為網(wǎng)絡(luò)瀏覽器的“用戶代理”,單方數(shù)據(jù)似乎并不敏感,但是多方數(shù)據(jù)融合在一起后,就可以創(chuàng)建一個(gè)人、一臺(tái)設(shè)備的唯一 “數(shù)據(jù)畫(huà)像”,當(dāng)用戶瀏覽互聯(lián)網(wǎng)時(shí)就可以用來(lái)跟蹤該人的網(wǎng)絡(luò)行蹤。

圖|基本的用戶數(shù)據(jù)搜集流程(來(lái)源:Techcrunch)

假設(shè)某位營(yíng)銷人員試圖推廣一種新車型。就 BlueKai 而言,它已經(jīng)具有 “汽車愛(ài)好者” 類別,以及許多其他更細(xì)分的子類別,營(yíng)銷人員可以使用它們來(lái)定位廣告,訪問(wèn)過(guò)汽車制造商網(wǎng)站或被 BlueKai 跟蹤的任何人都可能被歸類為 “汽車迷”,隨著時(shí)間的流逝,該個(gè)人資料將被分類到不同的類別中,大數(shù)據(jù)分析會(huì)盡可能多地了解你,從而可以通過(guò)這些精準(zhǔn)廣告來(lái)不斷影響你,輕松地通過(guò)可能吸引你點(diǎn)擊的賺錢(qián)廣告位來(lái)定位你。

在保障用戶私人數(shù)據(jù)的情況下精準(zhǔn)推送廣告,現(xiàn)在人也是可接受的。在幕后,BlueKai 不斷根據(jù)每個(gè)人的個(gè)人資料攝取和匹配盡可能多的原始個(gè)人數(shù)據(jù),并不斷豐富該個(gè)人資料,以確保其更新和相關(guān)。

據(jù)安全研究員 Anurag Sen 的報(bào)告發(fā)現(xiàn),一條記錄詳細(xì)說(shuō)明了一位德國(guó)男子如何使用預(yù)付借記卡于 4 月 19 日在電子競(jìng)技博彩網(wǎng)站上投注 10 歐元的賭注,該記錄直接包含該男子的家庭住址、電話號(hào)碼和電子郵件地址等。

還有一筆記錄顯示,土耳其最大的投資控股公司之一是如何使用 BlueKai 跟蹤其網(wǎng)站用戶的。該記錄詳細(xì)說(shuō)明了一個(gè)住在伊斯坦布爾的人如何從一家家居用品商店在線訂購(gòu)價(jià)值 899 美元的家具,同樣,記錄包含所有用戶關(guān)鍵信息,如買方的姓名、電子郵件地址和商品訂單信息。Sen 稱,用戶數(shù)據(jù)回傳了幾個(gè)月,一些日志可以追溯到 2019 年 8 月。

電子前沿基金會(huì)(簡(jiǎn)稱 EFF)的資深技術(shù)人員 Bennett Cyphers 表示:“關(guān)于人們網(wǎng)絡(luò)瀏覽習(xí)慣的細(xì)粒度記錄可以揭示出自己的愛(ài)好、政治歸屬、收入等級(jí)、健康狀況、興趣愛(ài)好甚至更私密的數(shù)據(jù)。” “隨著我們的網(wǎng)上生活越來(lái)越多,這類數(shù)據(jù)在我們度過(guò)的時(shí)間中所占的比例越來(lái)越大。”

甲骨文拒絕透露是否已就此事件向美國(guó)或國(guó)際監(jiān)管機(jī)構(gòu)發(fā)出警告。根據(jù)美國(guó)加州法律,甲骨文等公司必須公開(kāi)披露數(shù)據(jù)安全事件,但甲骨文迄今尚未宣布,而根據(jù)歐洲的《通用數(shù)據(jù)保護(hù)條例》,甲骨文可能因違反數(shù)據(jù)保護(hù)和披露規(guī)則而面臨占其全球年?duì)I業(yè)額高達(dá) 4% 的罰款。

圖|用戶數(shù)據(jù)被長(zhǎng)期監(jiān)視(來(lái)源:lunarline)

跟蹤與窺視無(wú)處不在

網(wǎng)絡(luò)時(shí)代,信息追蹤器可以說(shuō)是無(wú)處不在,一項(xiàng)估算表明,BlueKai 跟蹤了所有 Web 流量的 1% 以上,每日數(shù)據(jù)的收集量驚人,并跟蹤了一些世界上最大的網(wǎng)站,包括:亞馬遜、ESPN、《福布斯》、Glassdoor、Healthline、MSN.com 和《紐約時(shí)報(bào)》等。

但是 BlueKai 只是行業(yè)的一個(gè)縮影,普通用戶訪問(wèn)的幾乎每個(gè)網(wǎng)站頁(yè)面都包含著某種形式的隱形跟蹤代碼,這些代碼會(huì)在你使用互聯(lián)網(wǎng)服務(wù)時(shí)進(jìn)行監(jiān)視。

無(wú)形的跟蹤器將你的 Web 瀏覽數(shù)據(jù)不斷上傳到云端的一個(gè)巨大數(shù)據(jù)庫(kù)中,正是這些數(shù)據(jù)使很多互聯(lián)網(wǎng)服務(wù)長(zhǎng)期免費(fèi),為了保持免費(fèi),網(wǎng)站使用廣告來(lái)產(chǎn)生收入,廣告越有針對(duì)性,就應(yīng)該會(huì)有更好的收入,但很少有外部人能了解收集了多少用戶數(shù)據(jù)以及如何處理這些數(shù)據(jù),缺乏透明度。

跟一些 “強(qiáng)勢(shì)” 的軟件 APP 類似,無(wú)論如何,消費(fèi)者除了接受條款外似乎別無(wú)選擇,只有被跟蹤或離開(kāi)站點(diǎn)、卸載軟件,這是免費(fèi)網(wǎng)絡(luò)服務(wù)的一種折衷方案。

Cyphers 說(shuō):“只要存在這樣的數(shù)據(jù)庫(kù),數(shù)據(jù)就有可能落入到錯(cuò)誤的人手中,并可能對(duì)某個(gè)用戶利益造成損害。如果這些數(shù)據(jù)掌握在惡意軟件的手中,則可能會(huì)導(dǎo)致身份盜用、網(wǎng)絡(luò)釣魚(yú)或跟蹤窺探。”

他表示,這些龐大的數(shù)據(jù)庫(kù)甚至可以推送操縱性廣告,以處理諸如政治問(wèn)題或霸王條款之類的事情,并且營(yíng)銷人員可以針對(duì)特定的弱勢(shì)人群定制信息。

相比較歐美更嚴(yán)格的數(shù)據(jù)安全監(jiān)管政策,企業(yè)對(duì)中國(guó)用戶的數(shù)據(jù)搜集和使用環(huán)境則要寬松許多,很多用戶對(duì)個(gè)人隱私數(shù)據(jù)的重視程度也并不足夠高。每個(gè)人都有不同的事情要保密,當(dāng)這些公司收集原始的網(wǎng)絡(luò)瀏覽或購(gòu)買數(shù)據(jù)時(shí),一路上就會(huì)發(fā)現(xiàn)成千上萬(wàn)的用戶真實(shí)生活細(xì)節(jié),這些小細(xì)節(jié)中的每一個(gè)都有可能使某人面臨隱私泄露風(fēng)險(xiǎn)。如何加強(qiáng)監(jiān)管,保障弱勢(shì)的用戶權(quán)益?仍是一個(gè)未知數(shù)。

VIP客戶

  • 諾德安達(dá)國(guó)際教育集團(tuán)
  • 寧波福爾達(dá)智能科技股份有限公司
  • 上海全筑控股集團(tuán)股份有限公司
  • 上海長(zhǎng)寧煙草集團(tuán)長(zhǎng)寧煙草糖酒有限公司
  • 上海錦江之星旅館葉家宅店網(wǎng)絡(luò)、監(jiān)控系統(tǒng)維護(hù)
  • 艾蒙斯特朗流體系統(tǒng)(上海)有限公司
  • 莫泰酒店上海桃浦店監(jiān)控系統(tǒng)服務(wù)
  • 締展國(guó)際貿(mào)易(上海)有限公司
  • 康百世朝田液壓機(jī)電(中國(guó))有限公司

咨詢電話:

400-880-7581
掃一掃,關(guān)注官方微信
實(shí)時(shí)掌握威麗最新動(dòng)態(tài)
Copyright 2005-2024 威麗科技(IT服務(wù)外包/系統(tǒng)集成), All Rights Reserved 備案/許可證號(hào): 滬ICP備19005825號(hào)-1