纸包不住火！50万用户隐私数据泄漏，消费者版本 Google+要凉了

图片来源：东方IC

每经实习记者 谢陶 每经记者 蔡鼎 每经编辑 郭鑫

今年，在社交巨头纷纷爆出泄露用户数据丑闻之后，欧盟以及美国的监管机构逐步加大了监管力度。

美国东部时间10月8日（周一），《华尔街日报》报道称，谷歌今年春季在内部调查中发现，一个软件漏洞导致外部开发者可能获得Google+几十万用户的私人数据。虽然随后谷歌修复了这一漏洞，但因为担心可能的数据外泄会引发严格的监管审查，影响公司名誉，谷歌选择了对公众隐瞒此事。

受此消息影响，周一美股盘中谷歌母公司Alphabet跌幅由0.6%左右迅速扩大到2.7%，一度跌破1136美元，最终收跌1.02%。

谷歌安全漏洞由来已久 可能泄露用户多种信息

福布斯报道称，2018年Facebook泄露用户数据的丑闻令其深陷于用户的信任危机以及欧盟与美国的监管风暴之中。现在轮到谷歌了。

谷歌通过为全球不同的智能终端提供安卓系统，来获取内置其Chrome浏览器以及其他搜索应用的权限，从而能够轻易获取大量用户数据。

据《华尔街日报》报道，今年3月，谷歌在公司内部调查中发现了一个安全漏洞可能会让外部开发者获得超过50万的Google+用户的私人资料。

而这个安全漏洞由来已久。英国《金融时报》报道称，这个安全漏洞从2015年起开始出现，已经允许了438个应用程序访问用户数据。在3年左右的时间里，几十万的用户数据有可能被泄露。

谷歌公司在其官方博客中也主动公布，曾发现Google+的一个API（应用程序界面）存在一个漏洞，外部开发者可能利用此漏洞获得Google+用户的个人信息及其好友的公开信息。

谷歌公司在官方博客中对数据泄露的情况作出说明 图片来源：谷歌官方博客截图

上述漏洞可能导致外泄的数据主要是关于Google+用户个人介绍方面，包括姓名、电子邮箱、职业、性别、年龄和感情状态等。不包括电话号码、邮件信息，短消息等其他任何涉及到通讯的隐私数据。

担心监管部门介入 高层选择隐瞒公众

知情人士透露，在发现漏洞后，谷歌在随后的内部紧急会议上决定不对外界公开此事。谷歌的CEO Sundar Pichai对此完全知情。

据《华尔街日报》消息，当时谷歌的法务团队与公共政策团队起草了一份备忘录给公司高层。

该备忘录警告，如果披露这一安全漏洞将立即引起监管部门的注意。监管部门有可能会将其视作与Facebook将用户数据泄露给数据分析机构剑桥分析的类似事件。今年3月，剑桥分析的联合创始人Wylie向媒体透露，该公司通过Facebook的应用违法获取授权用户的朋友列表信息，影响用户多达5000万人。

谷歌发言人表示：“无论什么时候用户数据受到影响，我们都会根据相关法律规定以及公司内部的隐私条款来决定是否向公众透露。”

谷歌发言人补充道：“公司决定何时通知用户相关隐私和安全漏洞取决于涉及数据的类型、是否可以准确确定通知哪些用户、是否有明确的滥用用户数据的证据以及开发者和用户能够采取怎样的措施来回应。”

基于上述标准，谷歌并未立即警告用户Google+存在上述漏洞。

谷歌的法务团队与公共政策团队在内部备忘录中表示，谷歌目前并没有外部开发者滥用用户数据以及API的证据，同时还承认并没有方法去获得相关证据。

“此次事件的关注点不仅仅在于谷歌怎样处理此类事件，更重要的是暴露出像谷歌一样掌握大量用户数据的公司常常游走在泄露用户数据的边缘，”来自美国电子前线基金会（Electronic Frontier Foundation）的专家Danny O’Brien表示。

法律专家发出质疑 谷歌采取措施保护用户隐私

周一，Alphabet立即宣布一系列用户隐私的保护政策，其中就包括在今后十个月内逐步关闭消费者版本的Google+，企业版本仍然保留。谷歌表示，消费者版本的Google+目前用户忠诚度低，90%的用户使用时长不超过5秒。

在周一的声明中，谷歌还表示正在不断减少外部开发者在安卓智能手机上以及Gmail上获取用户数据的权限。

《华尔街日报》报道称，最近谷歌正在重新审视一系列用户隐私政策，反映其未来将对旗下的多款主要产品实施更为严格的隐私管控。

美国Friedman CyZen律所的主管Jacob Lehmann质疑谷歌此前对公众隐瞒事实的决定，并表示：“如果用户的个人隐私有受到侵犯的可能性，用户是有知情权的。”

目前，从市场反应看，谷歌曝光的上述问题暂未引起投资者普遍担忧。因其市场反应远不及今年引发市场巨大动荡的Facebook泄密门事件。