五大科技巨頭如何解決網絡安全問題

FAMGA總體情況

隨著網絡安全問題的凸顯，FAMGA正大力投資數據安全，尤其是在其中幾家也成為了數據泄露的受害者之后。2018年9月，Facebook發生了一起前所未有的數據泄露事件，多達9000萬用戶的社交媒體賬戶遭泄露。這些科技巨頭掌握了客戶大量的數據信息，在數據保護方面，他們都采取了相應的行動，并優先考慮了個人數據和企業數據兩個不同領域的網絡安全計劃。其中，個人數據已成為了數字時代最受追捧的商品，其價值高但公眾了解度低。普通民眾最近才開始了解幾大科技巨頭所收集的數據范圍。此外，從醫療保健到金融等幾乎所有行業的大公司都有后端系統，這些系統是在科技巨頭提供的服務的基礎上構建的。由此可見，個人數據安全和企業數據安全與科技巨頭所提供的產品及服務的安全性有著莫大的關系。

圖1 FAMGA在網絡安全領域的投資情況

總的來說，在應對網絡安全問題時，FAMGA都采取了投資網絡安全領域和申請數據安全專利兩大措施。由于科技公司在隱私監管問題中處于核心地位，FAMGA已向全球網絡安全初創公司投入了近25億美元，主要用于對初創公司進行投資和收購。在過去幾年里，FAMGA還申請了眾多專利，涉及用戶登錄憑證保護、打擊網絡犯罪等各方面。圖1展示了FAMGA在網絡安全領域的投資情況。未來，FAMGA將繼續把解決網絡安全問題作為一個優先事項，在提供產品和服務的同時，繼續尋求保護數據的方法，以獲得更多用戶的信任。

Facebook

在過去的幾年里，Facebook因數據安全問題而飽受爭議，最大的爭議是它與英國數據公司Cambridge Analytica的合作。據報道，在2016年美國總統大選和英國退歐投票前夕，大約9000萬用戶的檔案在其不知情的情況下遭到了泄露，Facebook將用戶信息不當共享給Cambridge Analytica。此后，Facebook又遭遇了系列負面報道，造成了不小的損失。

Facebook應對其網絡安全問題的舉措包括：1.更加注重用戶個人數據的保護，如呼吁出臺更嚴格的政策以及對數據保護提高警惕；2.修改其隱私政策，限制對各種API的數據訪問，實施更嚴格的審核流程，并宣布招聘約10000名新員工專注于打擊數據泄露、監控信息內容，以及聘請主管人員專門處理隱私政策、立法、保護和其他問題；3.專注于私人加密信息；4.尋求利用人工智能來改善整個組織的數據安全；5.申請網絡安全相關專利，如在2018年初申請了一項“匿名用戶身份信息”專利，該項專利允許個人識別信息，如姓名、地址、電話號碼等，在數據集中將其打亂，如此存儲在服務器上的信息就不會綁定到特定的人；6.投資網絡安全領域，如于2018年收購了四家初創公司，其中有一家是主營網絡安全業務的公司。

谷歌

2018年，谷歌的社交媒體Google+平臺爆發了兩次安全漏洞事件，其中一個漏洞導致約50萬用戶數據遭到泄露，另一個漏洞則泄露了逾50000萬用戶的姓名和電子郵件地址。

谷歌應對其網絡安全問題的舉措包括：1.開發一系列產品和解決方案，以應對各方面威脅，如升級并改進用戶對谷歌帳戶的帳戶設置和權限的控制權，為高風險用戶創建高級保護計劃；2.谷歌重組后的Alphabet公司推出了名為Chronicle的子公司，以開發更強大的網絡安全保護產品，尤其是企業安全管理系統；3.強調企業級云安全，申請相應專利，如“用戶相關數據的訪問控制”專利，該專利描述了一個可幫助檢測潛在的大規模泄漏事件、部署加密技術、幫助維護數據隱私的系統。

微軟

微軟十分重視數據保護和網絡安全。但2018年12月，微軟子域被曝存在漏洞，可被黑客用于訪問用戶的Microsoft Office賬戶。

微軟應對其網絡安全問題的舉措包括：1.在美國和歐洲推出了兩個專門針對選舉安全的項目，即“AccountGuard計劃”和“捍衛民主計劃”；2.優先考慮網絡安全，每年在數據安全和保護方面投資總額超過10億美元；3.探索同態加密（HE），微軟于2018年底將其同態加密庫SEAL遷移到了GitHub上的一個開源系統中；4.申請多項加密領域專利，如重點保護云加密數據，以及在加密時共享數據的兩項專利“加密數據神經網絡”和“用于存儲和計算的基因組加密數據”；5.使用與生物特征相關的工具，如手寫掃描、語音識別和計算機視覺，以確保數據訪問的安全性；6.收購公司，如微軟于2017年收購了一家核心業務為提升網絡安全的以色列公司Hexadite。

亞馬遜

亞馬遜尚未發生過其他科技巨頭遇到的數據泄露問題，但在2018年黑色星期五之前，該公司的一個“技術錯誤”泄露了數目不詳的客戶姓名和電子郵件地址。此外，2018年，亞馬遜的智能揚聲器Echo被指可能通過Alexa記錄對話并將發送給其他用戶。

除了保護用戶的數據外，亞馬遜在網絡安全和數據保護方面還有兩個重點領域，即亞馬遜網絡服務（AWS）和智能家居安全。AWS是亞馬遜的一個部門，專注于云計算、數據庫存儲和其他功能。AWS曾由于不正確的設置配置導致了幾項安全漏洞事件，如AWS的用戶Uber曾露5700萬客戶信息。據悉，云服務中的大多數安全漏洞都是由于設置錯誤造成的，數據泄露的平均成本超過650萬美元。

亞馬遜應對其網絡安全問題的舉措包括：1.改進AWS界面，以幫助管理和控制訪問；2.實施一種用于保護AWS賬戶的威脅檢測服務GuardDuty；3.為專注于安全的AWS推出了更多的附加服務，包括機器學習驅動的Amazon Macie；4.申請相關網絡安全專利，如為AWS用戶提供加密服務的“加密數據存儲管理”專利；5.在與Alexa相關的網絡安全方面，為用戶提供更全面的文檔記錄，告知其何時被錄音、數據的使用方式以及如何刪除記錄的數據；6.制定嚴格的應用程序控制標準，實施更嚴格的審核流程，對Echo設備與亞馬遜服務器之間的記錄數據進行加密；7.收購初創公司，如亞馬遜在2019年初收購了生產具有內置網絡安全服務的Wi-Fi網絡設備公司Eero。

蘋果

蘋果一直自詡深度關注用戶隱私安全，但近來，FaceTime隱私泄露事件、中國用戶信息泄露事件等也讓蘋果備受爭議。

蘋果應對其網絡安全問題的舉措包括：1.將重點放在企業網絡安全解決方案上，如通過與網絡解決方案供應商Cisco、保險公司Aon和Allianze聯手，加強在網絡、勒索軟件和安全功能等方面的合作；2.在Safari中嵌入智能跟蹤預防（ITP2）的反跟蹤功能；3.申請數據安全專利，如能讓用戶在其設備上訪問多媒體內容、而不會將其個人信息或身份暴露給第三方的“用匿名標識符重新打包媒體內容數據”的專利。