上周六，在一個黑客論壇上，一個用戶免費發(fā)布了上億用戶的Facebook數(shù)據(jù)。

公開的數(shù)據(jù)包括來自106個國家和地區(qū)的超過5.33億Facebook用戶的個人信息，其中包括超過3200萬條美國用戶記錄，1100萬條英國用戶記錄和600萬條印度用戶記錄。

數(shù)據(jù)內(nèi)容包括他們的電話號碼，F(xiàn)acebook ID，全名，位置，生日，個人簡歷，部分人群的數(shù)據(jù)還包括電子郵件地址。

這批數(shù)據(jù)通過隨機抽樣檢測驗證了真實性。

網(wǎng)絡犯罪公司Hudson Rock的CTO Alon Gal首先發(fā)現(xiàn)了這些數(shù)據(jù)。

Gal在1月份首次發(fā)現(xiàn)了泄漏的數(shù)據(jù)，當時在那個黑客論壇中，有一個用戶在宣傳一個機器人，這個機器人可以付費為用戶查詢數(shù)億Facebook用戶的電話號碼。

Gal認為，一個包含私人信息的大型數(shù)據(jù)庫，肯定會導致犯罪分子利用這些數(shù)據(jù)進行社會工程攻擊或黑客攻擊。

不是第一次泄漏了？

2015年9月，英國咨詢公司劍橋分析公司在未經(jīng)Facebook用戶同意的情況下獲取數(shù)百萬Facebook用戶的個人數(shù)據(jù)，而這些數(shù)據(jù)的主要用途則是政治廣告，史稱Facebook-劍橋分析數(shù)據(jù)丑聞。

Facebook的用戶數(shù)據(jù)是被一款名為 "這是你的數(shù)字生活 "（This Is Your Digital Life）的應用收集，該應用由數(shù)據(jù)科學家亞歷山大·科根及其公司Global Science Research于2013年開發(fā)。該應用通過提問來收集用戶的回答，并能通過Facebook的Open Graph平臺收集用戶的Facebook好友的個人數(shù)據(jù)。

該應用獲取了多達8700萬份Facebook個人用戶資料。劍橋分析公司獲得這些數(shù)據(jù)后對此展開分析并根據(jù)分析的結(jié)果為2016年泰德·克魯茲和特朗普的總統(tǒng)競選活動提供幫助。2018年5月，劍橋分析公司申請破產(chǎn)。

消息曝光后，F(xiàn)acebook為非法收集數(shù)據(jù)的事件道歉，此外扎克伯格還需前往美國國會作證。

2019年7月，聯(lián)邦貿(mào)易委員會宣布Facebook因違反隱私規(guī)定，必須繳納50億美元的罰款；

2019年9月，一個Facebook用戶的電話號碼數(shù)據(jù)庫泄漏，總共包含4.19億條記錄，其中美國用戶1.33億條，英國1800萬條和越南5000萬條。

Facebook發(fā)言人杰伊·南卡羅表示，這批數(shù)據(jù)的獲取是基于2019年的一個漏洞，目前漏洞已經(jīng)被修復了。在Facebook拒絕對用戶電話號碼訪問時，數(shù)據(jù)就已經(jīng)被抓取。

究竟是誰抓取了數(shù)據(jù)，何時從Facebook抓取了數(shù)據(jù)以及原因，仍然是一個未解之謎。

數(shù)據(jù)泄露何時休？

2020年，國內(nèi)數(shù)據(jù)泄露新聞也屢見不鮮。

3月9日，微博5.38億數(shù)據(jù)在暗網(wǎng)售賣，包括用戶ID、賬號發(fā)布的微博數(shù)、粉絲數(shù)、關注數(shù)、性別、地理位置等，售價0.177比特幣。

4月16日，青島某醫(yī)院6000多人就診名單泄露，并被謠傳確診新冠肺炎。

4月，國內(nèi)某高校學生發(fā)現(xiàn)自己個人所得稅App上有陌生公司的就職記錄，疑似學生信息遭到企業(yè)冒用，達到偷稅漏稅目的。

4月，有媒體報道，浙江某銀行有內(nèi)部人員違規(guī)泄露客戶信息。其中，浙江某農(nóng)商銀行被銀保監(jiān)會罰款30萬，泄露信息的內(nèi)部員工被禁業(yè)三年。

5月7日，江蘇省南通市公安局公布，破獲一起特大“暗網(wǎng)”侵犯公民個人信息案，涉及5000多萬條個人信息。

8月，河北省某物流公司報案稱：其公司員工賬號被本公司物流風險控制系統(tǒng)監(jiān)測出有違規(guī)異地查詢非本網(wǎng)點運單號信息的行為，導致大量客戶隱私信息有可能泄露，涉案金額達120萬元。

12月14日消息，央視記者調(diào)查發(fā)現(xiàn)，簡歷信息販賣已經(jīng)形成了一條灰色產(chǎn)業(yè)鏈。據(jù)報道，不少人在招聘平臺上傳建立后就會收到騷擾電話，自己的個人簡歷信息被招聘網(wǎng)站下載后轉(zhuǎn)手賣掉，QQ等社交平臺便是販賣集中地。

近年來，聯(lián)邦學習不斷火熱，聯(lián)邦機器學習是一個機器學習框架，能有效幫助多個機構(gòu)在滿足用戶隱私保護、數(shù)據(jù)安全和政府法規(guī)的要求下，進行數(shù)據(jù)使用和機器學習建模。

AI的初期發(fā)展必然伴隨著數(shù)據(jù)的收集，如何控制數(shù)據(jù)不被泄露，增強道德意識，也許還有很長的路要走。