FAMGA三步解決網絡安全 將以此作首要任務

美國五大科技巨頭Facebook、亞馬遜、微軟、谷歌和蘋果(FAMGA)如何解決最近熱議的網絡安全問題?如何填補隱私空白?FAMGA的策略大致目前可以分

美國五大科技巨頭Facebook、亞馬遜、微軟、谷歌和蘋果(FAMGA)如何解決最近熱議的網絡安全問題?如何填補隱私空白?FAMGA的策略大致目前可以分成三步：首先各家公司都調整了旗下產品的功能，加強了保護隱私的能力，其次收購安全領域創業公司，用“資金”購買高級技術，最后集中火力研發，申請相關專利。

網絡安全已經成為熱門話題。今年，至少有30個組織-包括咖啡連鎖店Dunkin和云提供商Rubrik-經歷了重大數據泄露事件。最近，道瓊斯在互聯網上泄露了超過240萬的身份記錄，其中包括政客和政府官員的身份記錄。

這些大型數據泄露事件再加上Facebook之前發生的數據泄露事件已經讓公眾處于高度戒備狀態，數據保護變得越來越重要。

因此，像Facebook、亞馬遜、微軟、谷歌和蘋果(FAMGA)這樣的大型科技公司正在大力投資數據安全，特別是有幾家公司已經成為數據泄露事件的犧牲品。

例如，Facebook透露2018年9月前所未有的數據泄露事件，暴露了多達9000萬用戶的社交媒體賬戶，包括登錄憑據破壞了允許用戶使用Facebook賬戶登錄的任何網站的訪問權限。

這些技術巨頭跟蹤我們的行為，存儲財務信息，了解工作和生活地點、我們購買的產品等等。因此，每個人都采取行動，優先考慮兩個不同領域的網絡安全計劃：

個人數據：也許是數字時代最受追捧的貨幣。而且因為它非常有價值，大型科技品牌所收集的數據范圍最近才得到普通大眾的認可。

企業數據：幾乎所有主要公司，包括醫療保健、金融等領域，都有后端系統，這些系統是圍繞大科技提供的服務構建的。

總的來說，FAMGA已向全球網絡安全初創公司投入了近25億美元，因為科技公司主要處于隱私監管問題的中心。

例如，2018年5月，《通用數據保護法規》(GDPR)生效，旨在保護歐盟個人數據，進一步推動全球公司更加重視數據保護。

選擇網絡安全領域的投資和收購。

除投資外，FAMGA在過去幾年中申請了幾十項專利，重點關注從用戶登錄憑證到打擊網絡犯罪等各方面。

在此分析中，CB Insight探討了影響FAMGA的一些最大的網絡安全爭議、他們的回應，以及他們如何解決問題。

Facebook

在過去幾年中，Facebook一直備受各種爭議。然而，此前它的市值似乎沒有受到影響，直到2018年7月，Facebook在用戶增長放緩的消息放出后，一天內損失了約20%的價值。

從那時起，該公司一直在努力維持股票價格，尋找方法來獲取最有價值的商品，并保護用戶信息不會受到影響。

3月初，Facebook首先宣布了對私密消息的關注，然后圍繞這一點建立了一個平臺。Facebook的首席執行官馬克扎克伯格在帖子中說：

“我相信在未來，通信將越來越多地轉向私人加密服務，人們可以放心，他們對其他人說的話很安全，他們的信息和內容不會永遠被記錄。”

這種轉變肯定會引發外界對Facebook商業模式未來的質疑，這種商業模式目前幾乎完全依賴廣告收入，因為它更深入地融入了私人的加密消息服務。

爭議

最近幾年，Facebook爆出的最大丑聞就是跟英國數據公司Cambridge Analytica的合作，在2016年美國總統大選和英國退歐投票前夕，據報道大約9000萬用戶檔案可能是在他們不知情的情況下通過名為“這是你的數字生活”應用程序被外界獲取。

雖然Cambridge Analytica是數據泄露的關鍵，但事件更多的反應出Facebook松散的數據應用和管理，而且該公司的數據實踐仍在接受各國審查中。

而這只是開始，其他安全漏洞，包括暴露潛在的9000萬用戶的漏洞，以及尋求查找數據安全漏洞以收集用戶信息的惡意行為，都造成了巨大損失。

雖然消費者對Facebook的信任度下降，但該公司財務狀況相對較強。在2018年第四季度收益報告中，收入和活躍用戶均比上一年有所增長。然而，在3月份，Facebook遭遇了一系列負面報道，包括紐約東區正在調查Facebook與允許外部公司未經用戶許可訪問信息的公司定下了“數據交易”。

Facebook正在努力解決問題

為了應對數據泄露事件，Facebook的首席運營官Mark Zuckerberg和Sheryl Sandberg已經保證，更加注重保護用戶的個人數據，定下更嚴格的政策以及需要更加警惕數據保護。

在最近的一次電話會議中，扎克伯格解決了Facebook在遭遇持續攻擊時所面臨的挑戰：“安全性也是一場軍備競賽。我們正在繼續改進防御能力。”

但是，Facebook也有責任。該公司過去曾積極與第三方共享用戶信息，而且“用戶同意”的界定很模糊，使個人數據傳播永久化，這是多個丑聞中的一個主要話題。

為此，Facebook開始修改隱私政策，限制對各種API的數據訪問，實施更嚴格的審核流程，并宣布招聘約10000名新員工，他們將專注于打擊數據泄露和監控內容。還聘請了其他主管級別的工作人員，專門處理隱私政策立法和保護。

Facebook希望專注于私人加密消息傳遞的消息意味著可能將Facebook、WhatsApp和Instagram融合在一起。此舉將允許用戶共享加密和非永久性的消息和信息，并使公共新聞提要變得不那么重要。

Facebook還希望利用人工智能來提高整個組織的數據安全性，雖然代價是犧牲利潤。

在一次財報電話會議上，扎克伯格警告投資者，由于該公司對網絡安全和隱私計劃即將進行的投資表明，Facebook的整體增長可能會在未來幾年放緩。

他表示：“我們在安全方面投入這么多，盈利能力是必然會受到影響。”

在專利方面，Facebook在2018年初申請了“匿名用戶可識別信息”專利。該專利允許個人身份信息(PII)，如姓名、地址、電話號碼，在數據集中加擾，以便信息存儲在服務器中的內容不會綁定到特定的人。

該專利還旨在解決用戶對數據刪除請求的問題。

通常，刪除請求要求系統搜索文件數據庫并重寫每個文件，從而暴露所有用戶的PII并且永遠不會完全刪除所有用戶的信息。該系統可用于保護用戶的身份并使其更容易遵守刪除請求。

除專利外，Facebook在2018年收購了四家創業公司，其中一家以網絡安全為重點。

Confirm.io是一家位于波士頓的創業公司，負責驗證政府頒發的第三方業務ID。Facebook希望通過高級取證(包括生物識別和面部數據)來利用并進一步開發Confirm的API來驗證政府頒發的身份證明，而無需人工干預。

專家預測，Facebook正在嘗試允許用戶使用生物識別技術訪問他們的賬戶。

亞馬遜

亞馬遜幾乎沒有遇到過跟其他大型科技品牌類似的數據泄露問題，因此該公司都在專注于開發智能家居功能，特別是隨著智能揚聲器市場的爆炸性增長，預計未來五年該市場將繼續增長。

亞馬遜也是美國政府的云提供商。2017年11月，該公司宣布“AWS秘密地區”成為“第一家也是唯一一家為各地區政府提供工作負載的商業云提供商，包括未分類、敏感、秘密和最高機密內容。”

該公司還在競爭贏得Joint Enterprise Defense Infrastructure(JEDI)的合同，該合同將會允許它為國防部提供云服務。

爭議

談到亞馬遜的安全問題，多年來它遭受的爭議不算多。

最近，在去年黑色星期五之前，亞馬遜在網站上引用了一個“技術錯誤”，其中公開了一些未公開的客戶姓名和電子郵件地址。

對于亞馬遜來說，2018年更大的事故是Echo家庭揚聲器通過Alexa記錄對話，并將其發送給錯誤用戶。亞馬遜在聲明中解決了這一問題，稱一系列意外發布Alexa命令引發了這一問題。

探索用戶的日志允許亞馬遜的技術團隊識別錯誤的來源并提供更新。

亞馬遜正在努力解決問題

除了保護自己的用戶數據外，亞馬遜還有兩個主要關注網絡安全和數據保護的領域：亞馬遜網絡服務(AWS)和智能家居安全。

AWS是亞馬遜的一個部門，專注于云計算、數據庫存儲和其他功能。它擁有龐大的企業級客戶群，包括世界上一些最大的公司如Netflix、Expedia和NASA，都在使用它。

之前出現的幾項安全漏洞事件中，埃森哲、Uber和時代華納由于AWS服務上出現不正確的設置配置而出現問題，例如Uber泄露5700萬客戶的數據。

由于出現錯誤，亞馬遜不再完全將數據安全性留給客戶解決。該公司此后一直致力于改進AWS用戶界面，幫助更好管理和控制訪問。它還實施了GuardDuty，一種保護AWS賬戶的威脅檢測服務。該公司還推出了針對安全性的AWS附加服務，包括機器學習驅動的Amazon Macie。

根據Cloudnosys的說法，改善設置可能看起來沒有那么有用，但研究表明云中的大多數安全漏洞都是由于設置錯誤造成的，數據泄露的平均成本為650萬美元。

亞馬遜還申請了一項名為“加密數據存儲管理”的專利，該專利描述了AWS用戶的加密服務。對于金融、醫藥和酒店等行業的公司而言，這是一項特別有吸引力的服務，可以保護用戶的私人數據。

圍繞Alexa的網絡安全，亞馬遜已經平息了用戶的大部分擔憂，包括為用戶提供更全面的文檔記錄、數據的使用方式以及如何刪除記錄的數據等。

亞馬遜還對應用程序設定嚴格的控制標準，實施了更嚴格的審核流程，并開始加密在Echo設備之間流向亞馬遜服務器的記錄數據。

在2019年初，亞馬遜收購了Eero，后者生產具有網狀路由器的Wi-Fi網絡設備，該網絡路由器具有內置的網絡安全服務。亞馬遜可能會在智能家居產品中使用這項基礎技術，包括智能揚聲器以增加保護層。

微軟

微軟非常重視保護數據和網絡安全，主要是因為它在企業系統中具有廣泛的影響力。其中包括深入關注提高云安全性，特別是它也是競標以軍事為重點的JEDI合同的公司之一，其他公司包括亞馬遜和甲骨文。

爭議

微軟最近的安全爭議發生在2018年底。12月，一位印度的漏洞獵人在微軟子域發現了一個漏洞，該漏洞可以讓黑客訪問用戶的Microsoft Office帳戶。

微軟正在努力解決問題

雖然云安全，尤其是圍繞云計算服務Azure的問題至關重要，但微軟也在選舉安全方面發揮了重要作用。

該公司已在美國和歐洲推出了兩項專門針對選舉安全的計劃。

Microsoft Account Guard是一個系統，它將為“組織運行的電子郵件系統，以及這些組織的領導者和選擇加入的員工的個人賬戶”提供威脅檢測和安全指導。

除了Account Guard計劃之外，另一個“捍衛民主計劃”的功能旨在保護“支持民主的組織”，免受黑客和虛假宣傳活動的影響。這些計劃已在美國推出，目前正在歐洲推出。

在2019年世界移動通信大會上發表演講時，微軟首席執行官薩蒂亞·納德拉(Satya Nadella)談到了這家科技巨頭對網絡安全的關注度越來越高：

“我們相信隱私是一項基本人權。這就是為什么我們優先考慮網絡安全，這不僅針對最大的公司，而且也針對小企業和消費者，后兩者往往最容易受到網絡攻擊。”

根據Tech Republic的數據，微軟每年在數據安全和保護方面的投資總額超過10億美元。

隨著Azure的企業使用量增長，亞馬遜市場份額增加，公司投資創新和人工智能以防御每天估計的7T網絡威脅也變得更加重要。

微軟也在探索同態加密(HE)。

同態加密是一種方案，可以在不對數據進行解密的情況下對數據執行操作。如果您要求從該集合中獲取數據，您仍然會得到正確的答案，但這些來源將被加密，起到保護隱私的作用。

在2018年末，微軟將其同態加密庫(稱為簡單加密算術庫(SEAL))移至GitHub上的開源系統。這反映了微軟以及英特爾、IBM和SAP等其他利益相關方的推動，為HE引入了商定的標準。

為此，微軟已著手在該領域開發多項專利。

2016年授予的兩項專利“加密數據神經網絡”和2018年授予的“加密存儲和基因組計算的基因組數據”，都專注保護云中加密數據的方法以及加密時共享數據的能力。

隨著AI和自然語言處理(NLP)變得更加集成，微軟可能希望使用生物識別相關工具(如手寫掃描、語音識別和計算機視覺)來保護數據訪問。

微軟2017年收購以色列公司Hexadite的重點是加強網絡安全，此次收購的目的是利用Hexadite在下一代安全威脅調查方面的能力，并將其應用于微軟的Windows Defender高級威脅防護，更快地識別和修復威脅。

谷歌

2018年，谷歌在Google+平臺上犯下兩次違規行為，但兩次遭遇了抨擊。雖然Google+受到低參與率的影響，并且已經在逐漸減少，但數據泄露導致谷歌更早關閉了該服務。但谷歌也一直致力于開發更好的審計和網絡安全措施，尤其是在企業領域。

爭議

Google+從未對Google所希望的社交媒體造成影響，并且在例行系統安全審核期間，發現了一個漏洞，這可能會泄露大約50萬個用戶的數據。

在2018年末發現另一個可能暴露超過5000萬用戶的私人姓名和電子郵件地址后，谷歌宣布它將提前關閉Google+服務。

谷歌對這些公告有所推遲。由于數百萬人可能受到影響，因此直到幾個月之后，它才向歐盟的用戶或監管機構提醒第一次違規行為。

目前，該公司涉及與羅德島養老基金數據泄露事件相關的集體訴訟。谷歌還被法國數據保護監管機構因違反GDPR而被罰款近6000萬美元。

谷歌正在努力解決問題

在數據保護方面，谷歌一直在開發一系列產品和解決方案，以應對各方面的威脅。

Project Strobe于2018年推出，作為“第三方開發人員訪問谷歌賬戶和安卓設備數據的根本和分支審核。”它專門研究了谷歌用戶因為擔心隱私泄露和數據安全，而沒有使用谷歌產品和服務。

雖然關閉Google+是主要發現之一，但谷歌還升級并改進了用戶對谷歌賬戶的賬戶設置和權限的控制權。這包括希望訪問Gmail等工具的應用程序的新限制，降低了應用程序訪問安卓移動設備上的通話記錄和短信歷史記錄的能力。

與微軟類似，谷歌也在尋求為選舉安全提供保護。根據Area1 Security的數據，在2018年的美國中期選舉中，估計有65%的候選人使用了Gmail賬戶。

谷歌的高級保護計劃是為高風險用戶創建的，包括“記者、活動家、商業領袖和政治競選團隊。”它提供了更多高級功能，例如登錄的兩步驗證和第三方更嚴格的賬戶訪問權限應用。

在針對數據安全的另一項舉措中，Alphabet宣布于2018年初推出子公司Chronicle，由Alphabet的“moonshot工廠”衍生而來，稱為X. Chronicle的目標是開發更強大的網絡安全保護產品，尤其是企業安全管理系統。

為此，Chronicle最近推出了Backstory，這是一個“全球遙測平臺”，提供內置威脅信號，旨在幫助用戶安全存儲數PB的數據。將所有這些數據放在一個地方，而不是分布在不同的工具和系統上，可以更快地搜索病毒、黑客和安全漏洞。

VirusTotal是一種分析文件以實時檢測惡意軟件和病毒的工具，于2012年被谷歌收購，但去年由Chronicle擁有。

最近的谷歌專利也強調其專注于企業級云安全。

谷歌的一項專利用于“用戶相關數據的訪問控制”，這是一種系統可幫助檢測潛在的大規模泄漏，同時部署可幫助維護數據隱私的加密技術。

蘋果

蘋果一直很滿意自己對用戶隱私的深度關注，并沒有像其他FAMGA公司一樣受到審查。但是，它仍然也受到數據泄露的影響，并且正在大力保護用戶的數據，尤其是企業級別。

今年初，由于公司收集某些違反蘋果開發商企業計劃條款的用戶數據，該公司暫時禁用了Facebook和谷歌的內部應用程序。

爭議

而此前，部分中國用戶被黑客攻擊而暴露賬戶信息。在某些情況下，黑客能夠從包括支付寶在內的應用程序中提取資金。

另一個引發新聞的問題是最近的FaceTime隱私泄露事件，“允許用戶甚至在對方接聽或拒絕接聽電話之前就從他們所呼叫的人設備接收音頻和視頻。”

這個問題是一位少年首先發現，之后他的母親向蘋果報告了該錯誤，但該公司沒有采取嚴肅行動，直到有視頻和報告顯示用戶復制了這個問題。目前尚不清楚這次破壞持續多長時間才會被發現。

蘋果正在努力解決問題

蘋果公司首席執行官蒂姆·庫克(Tim Cook)在討論數據松懈態度的危險性時，尤其是在營銷和銷售方面，以及對更好的隱私解決方案需求上，往往是大科技領域最有能力的人選。

他最近在比利時舉行的一次數據安全會議上表示，現代技術已經導致了一個“數據-工業綜合體”的模式，其中私人和個人數據已經“以軍事效率”對我們進行“武器化”。他并沒有將痛苦局限于曾經的黑客攻擊，而是擴展到整個社會。

蘋果將重點放在企業網絡安全解決方案上。它宣布與思科、Aon和Allianze在2018年建立合作伙伴關系，加強其網絡、勒索軟件和安全功能。

這些公司旨在為每個合作伙伴提供關鍵部分，為企業提供“網絡風險管理解決方案”，把Allianz的網絡保險、Aon的彈性評估、思科的勒索軟件防御，以及將它們與iOS設備上的蘋果產品集成。

由于蘋果沒有微軟的企業市場份額，因此這是一個獨特的安全功能，這可以添加，以期在公司層面進行競爭。

在消費者方面，蘋果最近在Safari中嵌入了智能跟蹤預防(ITP2)的反跟蹤功能，這個舉措被許多人認為，是對Facebook廣泛跟蹤方法的譴責。

ITP2已經使營銷人員更難以跟蹤在Safari上接收廣告用戶的指標和轉化率，包括桌面設備和移動設備。

與其競爭對手相比，蘋果公司采用不同的安全方法，這也體現在其開發專利中，公司申請專利為潛在的廣告跟蹤增加了額外的保護層。

最近蘋果一份“用匿名標識符重新打包媒體內容數據”的專利，描述了一種讓用戶在他們的設備上訪問多媒體內容(例如視頻)而不會將他們的個人信息或身份暴露給第三方的方法。隨著公司進一步轉向服務業，特別是娛樂業，這將變得越來越重要。

結論

隨著數據安全對最終用戶變得越來越重要，大型技術公司將繼續尋找保護數據的方法，同時仍然為全球幾十億人提供使用的工具和服務。

Facebook、亞馬遜、微軟、谷歌和蘋果都在致力于加強其系統中的網絡安全實踐。從更新的隱私政策到以安全為中心的專利，利用創業公司的幫助，每家公司都將重點放在數據保護上，以贏得用戶信任。

展望未來，我們可以預計，網絡安全實踐將在消費者和企業決定如何共享數據方面發揮至關重要的作用，而FAMGA將繼續將此作為首要任務。

關鍵詞： FAMGA 網絡安全 共享數據