FAMGA總體情況

隨著網(wǎng)絡(luò)安全問題的凸顯，F(xiàn)AMGA正大力投資數(shù)據(jù)安全，尤其是在其中幾家也成為了數(shù)據(jù)泄露的受害者之后。2018年9月，F(xiàn)acebook發(fā)生了一起前所未有的數(shù)據(jù)泄露事件，多達9000萬用戶的社交媒體賬戶遭泄露。這些科技巨頭掌握了客戶大量的數(shù)據(jù)信息，在數(shù)據(jù)保護方面，他們都采取了相應(yīng)的行動，并優(yōu)先考慮了個人數(shù)據(jù)和企業(yè)數(shù)據(jù)兩個不同領(lǐng)域的網(wǎng)絡(luò)安全計劃。其中，個人數(shù)據(jù)已成為了數(shù)字時代最受追捧的商品，其價值高但公眾了解度低。普通民眾最近才開始了解幾大科技巨頭所收集的數(shù)據(jù)范圍。此外，從醫(yī)療保健到金融等幾乎所有行業(yè)的大公司都有后端系統(tǒng)，這些系統(tǒng)是在科技巨頭提供的服務(wù)的基礎(chǔ)上構(gòu)建的。由此可見，個人數(shù)據(jù)安全和企業(yè)數(shù)據(jù)安全與科技巨頭所提供的產(chǎn)品及服務(wù)的安全性有著莫大的關(guān)系。

圖1 FAMGA在網(wǎng)絡(luò)安全領(lǐng)域的投資情況

總的來說，在應(yīng)對網(wǎng)絡(luò)安全問題時，F(xiàn)AMGA都采取了投資網(wǎng)絡(luò)安全領(lǐng)域和申請數(shù)據(jù)安全專利兩大措施。由于科技公司在隱私監(jiān)管問題中處于核心地位，F(xiàn)AMGA已向全球網(wǎng)絡(luò)安全初創(chuàng)公司投入了近25億美元，主要用于對初創(chuàng)公司進行投資和收購。在過去幾年里，F(xiàn)AMGA還申請了眾多專利，涉及用戶登錄憑證保護、打擊網(wǎng)絡(luò)犯罪等各方面。圖1展示了FAMGA在網(wǎng)絡(luò)安全領(lǐng)域的投資情況。未來，F(xiàn)AMGA將繼續(xù)把解決網(wǎng)絡(luò)安全問題作為一個優(yōu)先事項，在提供產(chǎn)品和服務(wù)的同時，繼續(xù)尋求保護數(shù)據(jù)的方法，以獲得更多用戶的信任。

Facebook

在過去的幾年里，F(xiàn)acebook因數(shù)據(jù)安全問題而飽受爭議，最大的爭議是它與英國數(shù)據(jù)公司Cambridge Analytica的合作。據(jù)報道，在2016年美國總統(tǒng)大選和英國退歐投票前夕，大約9000萬用戶的檔案在其不知情的情況下遭到了泄露，F(xiàn)acebook將用戶信息不當共享給Cambridge Analytica。此后，F(xiàn)acebook又遭遇了系列負面報道，造成了不小的損失。

Facebook應(yīng)對其網(wǎng)絡(luò)安全問題的舉措包括：1.更加注重用戶個人數(shù)據(jù)的保護，如呼吁出臺更嚴格的政策以及對數(shù)據(jù)保護提高警惕；2.修改其隱私政策，限制對各種API的數(shù)據(jù)訪問，實施更嚴格的審核流程，并宣布招聘約10000名新員工專注于打擊數(shù)據(jù)泄露、監(jiān)控信息內(nèi)容，以及聘請主管人員專門處理隱私政策、立法、保護和其他問題；3.專注于私人加密信息；4.尋求利用人工智能來改善整個組織的數(shù)據(jù)安全；5.申請網(wǎng)絡(luò)安全相關(guān)專利，如在2018年初申請了一項“匿名用戶身份信息”專利，該項專利允許個人識別信息，如姓名、地址、電話號碼等，在數(shù)據(jù)集中將其打亂，如此存儲在服務(wù)器上的信息就不會綁定到特定的人；6.投資網(wǎng)絡(luò)安全領(lǐng)域，如于2018年收購了四家初創(chuàng)公司，其中有一家是主營網(wǎng)絡(luò)安全業(yè)務(wù)的公司。

谷歌

2018年，谷歌的社交媒體Google+平臺爆發(fā)了兩次安全漏洞事件，其中一個漏洞導(dǎo)致約50萬用戶數(shù)據(jù)遭到泄露，另一個漏洞則泄露了逾50000萬用戶的姓名和電子郵件地址。

谷歌應(yīng)對其網(wǎng)絡(luò)安全問題的舉措包括：1.開發(fā)一系列產(chǎn)品和解決方案，以應(yīng)對各方面威脅，如升級并改進用戶對谷歌帳戶的帳戶設(shè)置和權(quán)限的控制權(quán)，為高風險用戶創(chuàng)建高級保護計劃；2.谷歌重組后的Alphabet公司推出了名為Chronicle的子公司，以開發(fā)更強大的網(wǎng)絡(luò)安全保護產(chǎn)品，尤其是企業(yè)安全管理系統(tǒng)；3.強調(diào)企業(yè)級云安全，申請相應(yīng)專利，如“用戶相關(guān)數(shù)據(jù)的訪問控制”專利，該專利描述了一個可幫助檢測潛在的大規(guī)模泄漏事件、部署加密技術(shù)、幫助維護數(shù)據(jù)隱私的系統(tǒng)。

微軟

微軟十分重視數(shù)據(jù)保護和網(wǎng)絡(luò)安全。但2018年12月，微軟子域被曝存在漏洞，可被黑客用于訪問用戶的Microsoft Office賬戶。

微軟應(yīng)對其網(wǎng)絡(luò)安全問題的舉措包括：1.在美國和歐洲推出了兩個專門針對選舉安全的項目，即“AccountGuard計劃”和“捍衛(wèi)民主計劃”；2.優(yōu)先考慮網(wǎng)絡(luò)安全，每年在數(shù)據(jù)安全和保護方面投資總額超過10億美元；3.探索同態(tài)加密（HE），微軟于2018年底將其同態(tài)加密庫SEAL遷移到了GitHub上的一個開源系統(tǒng)中；4.申請多項加密領(lǐng)域?qū)＠?，如重點保護云加密數(shù)據(jù)，以及在加密時共享數(shù)據(jù)的兩項專利“加密數(shù)據(jù)神經(jīng)網(wǎng)絡(luò)”和“用于存儲和計算的基因組加密數(shù)據(jù)”；5.使用與生物特征相關(guān)的工具，如手寫掃描、語音識別和計算機視覺，以確保數(shù)據(jù)訪問的安全性；6.收購公司，如微軟于2017年收購了一家核心業(yè)務(wù)為提升網(wǎng)絡(luò)安全的以色列公司Hexadite。

亞馬遜

亞馬遜尚未發(fā)生過其他科技巨頭遇到的數(shù)據(jù)泄露問題，但在2018年黑色星期五之前，該公司的一個“技術(shù)錯誤”泄露了數(shù)目不詳?shù)目蛻粜彰碗娮余]件地址。此外，2018年，亞馬遜的智能揚聲器Echo被指可能通過Alexa記錄對話并將發(fā)送給其他用戶。

除了保護用戶的數(shù)據(jù)外，亞馬遜在網(wǎng)絡(luò)安全和數(shù)據(jù)保護方面還有兩個重點領(lǐng)域，即亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）和智能家居安全。AWS是亞馬遜的一個部門，專注于云計算、數(shù)據(jù)庫存儲和其他功能。AWS曾由于不正確的設(shè)置配置導(dǎo)致了幾項安全漏洞事件，如AWS的用戶Uber曾露5700萬客戶信息。據(jù)悉，云服務(wù)中的大多數(shù)安全漏洞都是由于設(shè)置錯誤造成的，數(shù)據(jù)泄露的平均成本超過650萬美元。

亞馬遜應(yīng)對其網(wǎng)絡(luò)安全問題的舉措包括：1.改進AWS界面，以幫助管理和控制訪問；2.實施一種用于保護AWS賬戶的威脅檢測服務(wù)GuardDuty；3.為專注于安全的AWS推出了更多的附加服務(wù)，包括機器學習驅(qū)動的Amazon Macie；4.申請相關(guān)網(wǎng)絡(luò)安全專利，如為AWS用戶提供加密服務(wù)的“加密數(shù)據(jù)存儲管理”專利；5.在與Alexa相關(guān)的網(wǎng)絡(luò)安全方面，為用戶提供更全面的文檔記錄，告知其何時被錄音、數(shù)據(jù)的使用方式以及如何刪除記錄的數(shù)據(jù)；6.制定嚴格的應(yīng)用程序控制標準，實施更嚴格的審核流程，對Echo設(shè)備與亞馬遜服務(wù)器之間的記錄數(shù)據(jù)進行加密；7.收購初創(chuàng)公司，如亞馬遜在2019年初收購了生產(chǎn)具有內(nèi)置網(wǎng)絡(luò)安全服務(wù)的Wi-Fi網(wǎng)絡(luò)設(shè)備公司Eero。

蘋果

蘋果一直自詡深度關(guān)注用戶隱私安全，但近來，F(xiàn)aceTime隱私泄露事件、中國用戶信息泄露事件等也讓蘋果備受爭議。

蘋果應(yīng)對其網(wǎng)絡(luò)安全問題的舉措包括：1.將重點放在企業(yè)網(wǎng)絡(luò)安全解決方案上，如通過與網(wǎng)絡(luò)解決方案供應(yīng)商Cisco、保險公司Aon和Allianze聯(lián)手，加強在網(wǎng)絡(luò)、勒索軟件和安全功能等方面的合作；2.在Safari中嵌入智能跟蹤預(yù)防（ITP2）的反跟蹤功能；3.申請數(shù)據(jù)安全專利，如能讓用戶在其設(shè)備上訪問多媒體內(nèi)容、而不會將其個人信息或身份暴露給第三方的“用匿名標識符重新打包媒體內(nèi)容數(shù)據(jù)”的專利。