根据相关国外媒体报道，某黑客在某论坛上公然出售来自84个国家地区的约4.87亿WhatsApp用户的电话号码。在这4.87亿的手机号中，有超过3200万个号码来自美国，4500万个来自埃及，500万个来自意大利，2900万个来自沙特阿拉伯，2000万个来自法国和土耳其，1000万个电话号码来自俄罗斯用户，还有超过1100万是英国用户。

美国当地时间9月16日，《华尔街日报》报道称，零售巨头亚马逊在打击虚假评论和卖家欺诈等行为的同时，现已启动对公司数据泄露及员工受贿问题的调查。据报道，亚马逊员工存在收受贿赂的行为，从而向行贿者提供机密的销售信息及留差评用户的联系方式。亚马逊今年5月收到举报后，已经对此展开调查。报道还指出，这种情况在中国尤其明显，美国也存在。亚马逊的卖家通过掮客来和亚马逊员工谈价格，以获取销售数据、广告招标价格，以及人们搜索和点击某些产品的次数等数据。这些掮客还可以帮卖家向亚马逊工作人员行贿，以删除负面评论，或者获取留差评用户的联系方式，以便商家联系用户修改差评。对此，亚马逊方面向澎湃新闻回应称：“在亚马逊，我们制定了严格的内部政策与流程，每位员工都必须遵守商业行为和道德准则。我们采用一系列内部系统及流程管控并审核员工对于信息的访问。我们以极高的道德标准要求员工，任何违反信息披露准则的行为都将面临处分，包括解雇，并有可能被追究法律甚至刑事责任。此外，对于任何人非法获取公司信息的行为采取零容忍策略。一旦发现，我们将立即采取行动，包括终止卖家销售账户、删除评论、扣留资金，并采取法律行动。目前，对于相关指控，我们正在进行彻底调查。”根据《华尔街日报》的报道，中国的掮客会通过微信平台找到亚马逊的员工，并联系他们并给出报价。一名自称可以提供有偿删差评服务的掮客向澎湃新闻记者表示，目前只能删除亚马逊美国网站的评论，并称自己“在美国有几十万的资源，现在培训了一个团队，专门针对差评做个可行性方案，进行删除”。当被问及是否会被亚马逊平台发现，并为删评论的卖家带来风险时，该掮客表示：“我们不在后台操作，我们也不需要进入客户的后台才删差评”。在澎湃新闻记者的一再追问下，这名掮客隐晦地透露，删评论是通过“内部渠道”，但关于具体的操作者，其不愿详谈。关于这一说法，澎湃新闻记者未能获得亚马逊更为具体的回应。熟悉这种做法的人士向《华尔街日报》称，亚马逊员工删除负面评价的费率约为每条评价300美元。掮客们通常要求5条评论起步，这意味着，卖家通常要为一次服务支付至少1500美元。澎湃新闻联系到的掮客亦称，删评论每条报价1800元人民币，但未设“起步价”，不过购买数量多也不能优惠，因为其自称“成本很高”。外媒报道还提到，相比删评论，卖家从亚马逊员工处获得评论用户的邮箱地址价格更为低廉。获得写差评用户的邮箱地址后，卖家就可以联系用户，通过提供免费或折扣产品的方式，试图说服用户修改负面评论，或删除评论。而这种做法是被亚马逊命令禁止的。报道称，继亚马逊国际市场副总裁埃里克·布鲁萨德（EricBroussard）于5月得知这一行为后，对中国公司的主要管理人员进行了岗位变动，试图“铲除贿赂行为”。在亚马逊，用户评论是公司决定将产品搜索结果如何排名的重要参考依据，而这种排名在电商领域是销售成败的关键。亚马逊经常起诉那些留虚假评论的商家，但这一行为还是屡禁不止，且在除亚马逊外的其他平台上也存在。今年，一名男子因为提供在旅游网站TripAdvisor上有偿评论的服务，而在意大利获刑入狱。

9月3日消息，针对“疑似顺丰3亿条数据被泄露”一事，顺丰回应称，已第一时间报警，技术已验证暗网所售数据非顺丰数据。所售数据均不涉及快件单号、托寄物、收发时间等物流特征信息，其来源不明，冠以顺丰名义目的可疑。近日有报道称，在“暗网交易市场”网站上，一个ID为“bijiaodiao1688”的暗网用户售卖顺丰快递数据，卖家称掌握了顺丰快递客户数据总量高达3亿条，数据包括顺丰快递寄件人、收件人的姓名、地址、电话等个人信息。

医疗的数字化在近些年来已经成为了大趋势，一方面是移动医疗日益发展，以已经IPO的平安好医生为例，光这一款App就拥有1.9亿用户；另一方面是传统医疗整个工作流程正在加强信息化程度，尤其是引入AI技术之后，利用医疗大数据辅助诊断和利用计算机视觉分析医疗影像图片也被证实了可以提升诊疗效率。在理想状态下，目前医疗数字化是解决世界范围内医疗资源分配效率低下的最好方法。通过医患之间的远程沟通，节省就医时长途迁徙的成本。这样即使医疗资源过于集中在一线城市，那些生活在三四线和乡镇的人们也能通过这种方式获得更好的医疗服务。但医疗数字化带来的绝不仅仅只有益处，它的阴暗面——数据泄露，正在带给这个世界意想不到的结果。医疗数据泄露有多可怕？在暗网上可以买到你的孕检信息数据泄露每天都发生在我们身边，甚至很多时候都是合规合理的。比如同一企业旗下的多款软件可以共享会员体系，从而共享用户在不同场景下的行为数据。举个例子来讲，让电商平台知道我们叫了什么外卖，对于大多数人来说好像没什么感觉。但如果让除了医院和药店之外的任何企业知道我们挂了什么号、血压有多高，恐怕大多数人都会有种被侵犯隐私的不适感。但随着移动医疗、AI医疗影像、电子病历等等数字化程序的普及，医疗数据被泄露已经成为家常便饭。在去年九月，我们过就出现过7亿公民信息遭泄露的事件，其中就包括某部委的医疗服务信息，有大量的孕检信息遭到暴露并在暗网进行交易。几乎是同一时间，美国一家为患者提供家庭医疗服务的企业PatientHomeMonitoring由于云端配置错误，导致47.5G的数据泄露，曝光了美国15万名患者的病历。这些医疗数据为何会出现如此大规模的泄露事件呢？一般来说有以下几种原因：1、医疗数据太值钱，引起了黑客的密切关注在互联网产业里，医疗这个关键词，总是和钱有着隐秘而又不道德的关系。医疗数据自然也会拥有比其他数据更高的价值，从而引起大量黑客关注。同时在此前《财经》对医疗数据泄露相关事件的报道中，有医院信息科工作人员表示，类似协和、华西、301等医院中有很多政要和明星的就医信息，有不少人渴望获得这些信息，进一步加大了医疗数据的诱惑性2、传统医院IT建设能力太太太差了，漏洞多的像渔网作为传统医疗机构，要突然组建一套IT系统实际上是一件很困难的事。尤其现在随着线上挂号系统、医疗大数据收集等等机制的实行，人们的医疗数据开始从内网转移到公网之上，给医疗机构的信息部门增加了更多的难度。16年一年，在乌云网上被白帽子们上报的医疗机构漏洞就有600多条。而这些漏洞大多都十分低级，与今天互联网企业的数据安全水平完全不是一个世界。可见被传统医院被黑客攻击要有多么容易。3、移动医疗产品正在成为隐患今年年初比雷埃夫斯大学研究人员对安卓生态中20款最受欢迎的医疗、健康类产品进行了调研，得出的结论是80%的产品涉嫌擅自传播用户数据。例如这些产品中有50%都和第三方共享用户文本、多媒体甚至医疗影像方面的数据。而且有20%的应用没有推出包含隐私问题的用户须知文件。移动医疗App真的值得信任吗？至于在平安好医生、春雨医生等等移动产品中，即使不把数据向外透露，也面临着一个问题——我们真的可以放心把自己的医疗数据交给这些企业吗？首先我们要明白以下的逻辑：第一，移动医疗是一项非常烧钱的项目。第二，在中国医疗的市场化、商业化水平是非常之低的。在平安好医生发布招股书时，曾有人根据招股书中7亿元市场推广费用、1.92亿总注册量、2100万平均月活和1.9%付费比例这些数字得出，平安好医生获取一个付费用户要花费400元左右。这一数字已经接近当年一些P2P软件的用户获取费用了，但和P2P操控资本获利的模式比起来。移动医疗产品的获利模式通常是以下几项——家庭医生服务、付费/免费的问诊和药品/保健品售卖。所谓的家庭医生和问诊服务，大部分价格范围都在几十元一次——毕竟现如今自费挂个专家号也就50元左右。比起这些“走量”的服务，真正能让产品获利的通常是两方面。一方面是VIP服务，概念和保险类似以包年为期限，帮助用户安排名医电话咨询、面诊、甚至承诺几天内可以住院。另一方面就是产品内电商入口所售卖的药品、保健品、中成药等等。当我们把自己的医疗数据交给这些刚刚尝试医疗商业化的创业企业时，值得思考的问题就很多了。比如创业企业是否真的值得信任，如果未来出现了变现压力，是否会通过夸张患者病情、推荐高价药品的形式获利？同时在移动医疗这一丰富流量入口入驻的药品（保健品）厂商、合作医院等等，是否存在一个准入标准？一位前春雨医生员工表示，在移动医疗产品中，人们更愿意去询问男科、妇科、生殖等等平时难以启齿的问题，同时这些问题由于其隐秘性和难以界定的症状，也是“莆田系”的重灾区。同时这位前员工告诉我们，比移动医疗产品数据更应该让人担忧的，是孕期记录、女性经期记录、医美等等产品的数据，很多用户只看到了这些产品的工具属性或平台属性，却没人在意这些数据最终流向哪里。想安全的享受医疗数字化，或许以下几点会有效我们更关心的，当然是如何改善医疗数字化带来的数据安全问题，让人们更放心的享受医疗数字化带来的便利。第一，增强对传统医疗机构信息安全的监督并加以惩罚措施世界上很多国家都对医疗数据有着相关监督法规，在几年前国家卫计委出具的《远程医疗信息系统建设技术指南(2014年版)》也提出了采用统一设备采集数据、分布式离散储存等等安全保障措施。但《指南》中提到的安全措施仅仅是浅尝辄止，像是提出了统一采集数据的想法，却没有对数据采集设备的制式制定标准。同时《指南》仅作为参照执行作用，没有完整的监督和惩罚机制，具体执行时发生了数据泄露应该如何追责更是一笔糊涂账。但美国在90年代就制定了健康保险携带和责任法案，提出对医疗数据进行倒卖、故意泄露和利用会导致25万美金的罚款和十年监禁。这一法案至今对很多医疗健康产业都有监督作用。第二，制定有关移动医疗的准入门槛什么样的企业可以做移动医疗产品，目前这一规则似乎是由应用商店制定的。但医疗毕竟属于民生建设范畴，以我国当前的现状来看，如果移动医疗是大趋势，完全的市场化并不是最好的选择。公权力的介入可以对移动医疗产品产生的数据形成监管，也能避免民生资源和市场化发展之间的冲突。像美国早在2011年就发布了针对移动医疗产品的监管指导草案，其中包含了严密的审批流程。第三，利用新技术保障信息安全这一点貌似是目前看来最实际的解决方法，一方面阿里云、腾讯云等等云计算企业都开始关注医疗云领域，把标准化的服务和先进的技术带给医院。另一方面区块链在医疗方面的应用也越来越多，例如在医疗信息流通过程中加入基于加密技术的身份认证。不管是几家医院联合建立私链，还是置于公链之上，都可以加一层保险。萌芽之中的医疗数字化，一定会成为改善医疗产业现状的重要工具。想要让这颗幼苗茁壮成长，清除害虫与杂草一定是第一步。

1.5亿用户数据泄露!当地时间29日，美国知名体育运动品牌安德玛(UnderArmour)发布消息称，该公司一款手机应用程序遭黑客入侵，共计1.5亿个人账号被攻破。从潜在受害者规模来看，此次事件已算得上网络历史上最为严重的黑客攻击事件之一。据彭博社30日报道，遭泄露的用户信息主要包括App用户名、密码和个人电子邮箱地址，但不包括个人银行卡号码和社保号码。波士顿东北大学网络安全专家科达表示，对于不法分子而言，个人电邮也是极具价值的信息;在不受约束的暗网体系内，该类信息通常会被竞价最高的买主拍走。遭黑客入侵的是安德玛公司旗下一款饮食、健身辅助应用程序MyFitnessPal。致力于打造全球最大健身信息数据库的安德玛在2015年以4.75亿美元收购了这款AppMyFitnessPal，后者当时已拥有约8000万用户。安德玛公司声明称，已配合执法部门处理此案，同时聘用安全公司展开独立调查。29日，安德玛通过电邮和App消息提醒用户立刻更改密码。公司股票市值当天晚些时候下跌了4.6%。路透社称，从丢失数据量上来看，安德玛事件已是本年度最大规模的数据泄露事件，其严重程度甚至能在同类事件中位列前5。2013年，美国雅虎公司遭到史上最大规模黑客入侵，共30亿用户账户被攻破。2017年更是网络数据泄露的多事之秋：美国劳工部下属的“全美就业联盟”网站数据库遭遇黑客袭击，10个州共计550万名求职者个人信息泄露。去年规模最大的隐私泄露事件发生在美国老牌征信机构艾可菲公司，共1.43亿用户信息被盗。尤为严重的是，上述两起事件泄露的信息直接涉及到真实姓名、出生日期、住址和社保号码等内容。

国内一则沃尔玛超市内的公告在近期引起了轩然大波。3月下旬，成都、重庆等部分西南地区沃尔玛门店消费者发现在结账时无法使用支付宝，如使用移动支付，仅支持微信支付。多张来自沃尔玛不同分店的公示显示，自2018年3月15日起，沃尔玛支付方式为：微信支付、银联卡、信用卡、预付卡、现金（暂停使用支付宝）。随后，沃尔玛中国区对此事做出回应，称“暂停接受支付宝是一个商业决定”。根据联商网报道：从2018年3月15日起，沃尔玛华西区和微信达成深度合作关系，将推出独家优惠，并进行更多基于大数据分析的精准营销合作。即日起，沃尔玛在华西区（包括云南、贵州、四川、重庆）的门店暂时停止接受支付宝支付，这是一个商业决定，沃尔玛不定期对业务进行回顾。由于线下零售行业近年来在数字化转型层面动作频频，再加上去年年末至今，腾讯接连对永辉、家乐福、步步高、万达商业、海澜之家等线下实体零售企业进行投资。一时间，腾讯倡导的“智慧零售”与阿里巴巴此前提出的“新零售”呈分庭抗礼之势，而此次沃尔玛下撤支付宝“二选一”之举，也被诸多媒体解读为两家巨头背后的零售企业正式开始站队。对此，钛媒体独家专访到腾讯微信支付副总经理黄丽，黄丽是微信支付团队早期成员，负责微信支付零售、医疗等多个行业从无到有的运营搭建。针对沃尔玛“二选一”、零售企业数据应用、行业是否存在“排他协议”等问题，黄丽一一进行了回复。黄丽首先对钛媒体复盘了沃尔玛此次“二选一”事件的相关细节，她表示，和沃尔玛之间的战略合作在去年年底就已经开始进行，合作内容为门店数字化运营与用户画像的精准定位，“我们跟沃尔玛没有任何排他协议，（使用支付宝或者微信支付）的决定权在商家手里。”黄丽对钛媒体说到。但同时，黄丽也坦陈，在仅支持微信支付后，沃尔玛在消费通道中的诸如消费频次、客单、复购等用户数据会更加完整，这有助于沃尔玛与腾讯目前进行的数字化营销方案试验。详细来说，如果零售网点同时支持多种移动支付，消费者通过支付呈现出的用户行为就不够完整，比如某位用户大部分时间使用支付方式A，仅个别时候使用支付方式B，那么在用户画像的标签定位中，A、B通路就会在该用户的消费频次、客单、复购、喜好等环节中呈现显著差别。必须要提到的是，线下用户消费数据关乎隐私安全，也是实体零售企业最重要的资产之一，如何处理与这些企业在数据获取与应用层面的关系，也成为考验阿里巴巴与腾讯推进线上线下零售方案一体化的关键要素。此前，步步高曾与阿里巴巴进行过18个月的投资谈判，但最后在与腾讯接触2个月后迅速敲定。步步高集团董事长王填就对阿里巴巴与腾讯的零售合作方式进行过评价。根据商家观察家的报道，王填曾这样表示：“阿里是帝国生态，不开放，他们要了你的数据资产，就是’一锅端走’。阿里不肯分享这块（数据资产变现），要独占这一块的利益。”不过，王填的言论也在近日被另一家零售巨头回击。3月29日，大润发新零售COO袁彬在活动中表示：“（王填）说’数据都被一锅端走’，像我们大润发有3000万会员的数据，但并没有挖掘出来多少价值。客人到门店买了什么，喜好是什么，这些数据都需要经过互联网化提炼出来才有价值，不是卖卖顾客信息就能值钱的。”去年12月，阿里巴巴向大润发母集团高鑫零售投资224亿港币，直接和间接持有高鑫零售36.16%的股份，大润发也因此成为阿里巴巴在今年重点推进的新零售“八路纵队”中的一部分。对于王填所说的阿里巴巴对线下合作企业数据“一锅端”的说法，钛媒体向阿里巴巴与蚂蚁金服集团寻求进一步回复，对方均表示不予置评。“对商家来说，数据层面的问题都是高压线，有那么多商业伙伴愿意跟腾讯合作，也是因为我们不会问企业要数据，更不会把腾讯的数据和合作企业的数据进行交换。”黄丽在谈到与零售企业的数据合作方式时对钛媒体表示。在黄丽看来，有一种与企业合作数据应用的方式是“数据交换”，这需要零售企业向合作方交出自己的消费者数据，最后将各方数据源整合在一起以生成完整的用户画像，但该方式一方面涉及数据隐私安全，另一方面也容易让企业丧失数据资产的主动权。“腾讯对用户数据极端谨慎，这一点是凌驾于所有KPI考核之上的。”黄丽谈到。因此在与企业的数字营销方案中，腾讯采取的方式是将脱敏（去除用户隐私信息）后的数据生成用户行为、喜好一类的标签，再与合作企业在具备第三方监管条件下的数据黑盒中进行匹配，最后生成的是同样基于具体零售场景的标签。同时，黄丽也对当下零售企业所谓“站队”的现象作出回复，在她看来，企业对于自己利益诉求的把控，不会因为腾讯是否投资而改变，而沃尔玛这样的全球500强企业，更不会因为“腾讯与沃尔玛共同持股京东”就轻易站队腾讯。“站队就是一个伪命题，没有绝对的站队，应该是某个战略发展阶段企业对当下自己商业利益的取舍和判断。”黄丽对钛媒体表示。以下为钛媒体与腾讯微信支付副总经理黄丽的访谈实录，经钛媒体编辑后发布：谈站队与“排他”：腾讯不会推荐，也不会去阻拦商户接入支付宝钛媒体：怎么解读此次沃尔玛在支付宝与微信支付“二选一”事件？黄丽：这是一个很自然的商业选择，也是商家根据自己发展诉求得出的判断。对于三四线城市小微商家来说，他们的选择很简单，就是看它附近的客户愿意用什么，怎么用方便，就选择用谁；对于腰部的连锁社区店来说，他们考虑的是谁家有补贴，或者怎么把附近更多客户带进来，不会考虑什么大数据，更不会考虑什么资本关系。对于沃尔玛这样的企业来说，能在门店数字化方面产生帮助尤为重要，我们从去年年底开始和沃尔玛进行数字化营销方向的战略合作，今年3月已经正式启动。钛媒体：这个数据化试验具体指什么？黄丽：因为这个活动才刚刚开展，细节不便多说，方向上就是打造智慧门店与用户数字化，未来可以提供消费者从进入线下商业体到离开整个过程的智能化解决方案。钛媒体：在与沃尔玛的合作中，腾讯是否与沃尔玛签署过“排他协议”？黄丽：没有，我们跟沃尔玛没有任何排他协议，对于沃尔玛的公告我们之前也是不知情的。大家有时候会误解。在商家对移动支付的接入过程中，本身也存在先后顺序，比如某个快消品牌先接了哪一家支付，但碍于系统、财务、内部机制等问题，暂时不支持另一家；或者有时候商家的某一个支付系统宕机了，就先被运营人员撤掉。这些都会造成用户认为商家在“二选一”。至于沃尔玛的情况，也是基于数据化的运营要求才发布了“暂不支持”支付宝的公告，沃尔玛方面希望进行数据化试验，保持唯一（支付）通道的话效果会更好。钛媒体：是否意味着沃尔玛之后会有可能重新上线支付宝？黄丽：这不是腾讯可以左右的事情，全凭企业的选择，决定权在商家手里。对于商家来说，任何选择都和他们自己的利益息息相关，消费者们也会“用脚投票”，如果沃尔玛发现之后超过50%的消费者都不用微信支付而是用支付宝，它肯定会再接回来。钛媒体：腾讯是否可以用投资行为干预企业的决定？黄丽：企业对于自己利益诉求的把控，不会因为腾讯是否投资而改变。主要是心理上会有一些拉近，合作的时候会容易沟通一点，但对于流量、数据等问题，还是会博弈和谈判。钛媒体：对零售企业根据投资“站队”的观点怎么看？黄丽：腾讯从来没有提过“站队”，这本身也是一个伪命题。首先没有绝对的站队。站队是阶段性的，是某个战略发展阶段商家对当下自己商业利益的取舍和判断；其次，站队有时只是业务层级的需要，比如在商家选择系统会根据运营情况选择多个产品，让可供挑选的余地大一点。所以对于腾讯来说，我虽然不会推荐商家去接上支付宝，但在数据安全与生态开放的前提下，我们的链路是开放的，不会去阻拦商家（接支付宝）。谈数据与流量：腾讯内部部门想要数据也会被拒绝钛媒体：在数据的应用合作层面，腾讯是怎么和零售企业合作的？黄丽：腾讯与企业的数据共建不是互相交换数据，而是基于大家对用户数据化的判断，建立一个模型，在这个模型中跑出一些应用，输出的是场景标签，而不是数据结果。这也是为什么那么多商业伙伴愿意跟我们合作，我们提供的是大数据的分析能力，而不是对企业数据窃取式的全盘拿走。商家最想要的自然是腾讯的用户数据，但他们也明白必须要用自己的数据来交换。从隐私保护层面来讲，腾讯不会给出数据，连脱敏后的数据都不会给；另外，商家也会有疑虑说如果把数据给到第三方，会不会存在数据泄露的风险。钛媒体：如果腾讯不接触零售企业的数据，是否会对数字营销方案的推动造成阻碍？黄丽：这就涉及我们的数据运算方式，我们用的是共建数据池，就是“黑箱”的方式，腾讯和合作零售企业互相贡献对应用场景有利的算法模型，这个模型被归置于第三方监管的黑箱里面。比如说根据线下的人脸识别应用在服装店推送广告，我们需要知道大概的用户画像，诸如：男、25岁、年轻，然后将这些标签经过运算后放到黑箱，再与当季新款衣服的标签进行匹配，就可以生成适合用户画像的相应服饰推荐。钛媒体：用户数据隐私在腾讯内部的重要性是如何体现的？黄丽：这是腾讯的高压线，保护用户数据隐私是凌驾于一切营销活动与经营KPI之上的。腾讯对于数据建设是非常保守、极端谨慎的，任何公司、包括腾讯内部有些部门来找我们要数据都是会被拒绝的。钛媒体：腾讯的去中心化流量平台对商家来说意味着什么？黄丽：电商、线上平台能为企业带来商品销量与用户增量，但是容易形成垄断，当只有某一家平台独大的时候，推荐谁和不推荐谁其实是有逻辑的，还有“返点”一类的要求，特别是当商家有超过50%交易在平台上后，相应的自主权就会降低。腾讯的逻辑就不是这样的。腾讯没有其他的中心化平台，虽然京东是我们的合作伙伴，但也不是腾讯说干什么就能让京东干什么，腾讯发展的公众号、小程序、微信支付全是开放的，不会去做竞价排名，这对商家来说就是工具，是没有威胁的。

为电商商家提供数据服务的开发者和运营商正经历着巨头企业对数据安全性越发警惕所带来的变化。这些变化来自于淘宝开放平台近期的一则公告：“为营造安全、规范、有序的开发环境，保障消费者数据的安全性，开放平台将于2017年6月1日起针对开发者未合规存储、处理和转移用户数据的行为进行排查，一经发现，将根据《开放平台&聚石塔安全违规行为及处罚规范》进行处理。”阿里巴巴这则关于数据存储、处理和转移的要求，在加强“安防”之余，也让数据服务商感受到了压力。比如，“必须把客户数据全部移交到淘宝数据开放平台？”“非淘宝系的数据怎么办？”“万一淘宝不给合作方开放数据接口呢？”当数据资产的比拼逐渐取代传统商业层面的竞争，数据安全也成为未来商业从业者的心病，大公司正试图明确自己在数据资产领域的绝对地位，并为了确保地位不被安全漏洞破坏而编织起新的藩篱。此前火爆一时的顺丰菜鸟大战中，利益双方均指责对方有觊觎非主体范围内数据之嫌，尽管双方协约至今尚未明晰，但不可否认，没有一家公司热衷于向另一家公司开放自有数据。物流是如此，电商交易也是一样。淘宝数据必须部署在阿里云？淘宝开放平台公告详情截图据悉，淘宝开放平台在5月18日发出的“安全违规行为排查公告”中，涉及数据“储存”和“转移”的三条违规情况分别是：①开发者通过Appkey或相关权限获取淘宝平台用户的数据未存储在RDS中，同时涉及到淘宝平台用户数据的业务处理逻辑未部署在聚石塔内的ECS上；②开发者通过Appkey或相关权限获取淘宝平台用户隐私数据时，未通过奇门或聚石塔通信等官方产品的接口与塔外系统进行数据交互；③开发者通过Appkey或相关权限获取淘宝平台用户非隐私数据时，未通过开放平台SPI体系已发布的接口与塔外系统进行交互，擅自通过其外部系统的接口将聚石塔内数据输出到聚石塔外的系统里。经多位开发者描述，这些条款的主要目的，在于限制阿里聚石塔数据的取用。通俗的解释，即①开发者从聚石塔中获取的淘宝用户数据，必须储存在阿里云数据库中。②数据处理逻辑要部署在阿里云的云主机中；③开发者必须通过官方接口对聚石塔中的数据进行调取和输出。如果未能及时响应，开发者将被按照违规处理，结果就是不能实时取用数据、提取数据被模糊化、罚款、停用所有API接口等。“安全”还是“垄断”？据悉，聚石塔是阿里云旗下的SaaS应用，为商家和服务商提供IT基础设施和数据云服务，主要产品就是规范中被多次提及的云主机（ECS）和云数据库（RDS）。对于服务淘宝商家的服务商而言，使用聚石塔调取淘宝数据几乎是必须选择，只是以往，数据的调取和储存不是“捆绑”的。如今，淘宝开放平台“不储存就违规”的限定，让部分服务商有些措手不及。挑战首先来自一些第三方云技术服务公司。这些公司明确表示，阿里巴巴的新规实施后，其电商客户有很大可能迁出，转移至阿里云。“把与淘宝相关业务数据都放置到阿里云，所谓的‘开放’去哪儿了，数据服务的使用权不应当是‘垄断’的。”相比竞争对手的情绪使然，阿里巴巴的公告内容并无不妥。小编了解到，ECS的主要作用是数据运算处理，虽然兼具储存功能，但其对数据的监控成本远高于RDS。站在安全角度，阿里要求聚石塔开发者将数据储存到RDS存在合理性。然而，另一种来自开发者和电商商家的担忧则更为敏感。第三方服务器中运行的非淘系订单数据，都放到聚石塔中，如何确保这些数据不被平台读取？尽管商家所强调的非淘系数据，在阿里巴巴的公告中并未提及，但一位行业高管则揭示了隐藏在公告之外的倾向：阿里有机会获取并读取非淘系数据，因为开发者在实际操作中很难分离系统中的淘系和非淘系数据，基本会全盘储存（在阿里云）。“技术上可以实现数据的分离，让淘系数据入（聚石）塔，其余数据另外储存。但这需要在聚石塔之外另租服务器，不仅会增加操作的复杂性，成本也会大大增加。客户（商家）面对压力，妥协入塔会成为默认选项，也意味着他的非淘系电商数据，已经在阿里云。”一位深度合作聚石塔的服务商坦言，“妥协”存在另一方面的风险，即非淘系电商平台的施压，“如果非淘系平台要求数据存储在他们的云服务中，开发者就会被挤在夹缝中，面临二选一。”此外，对于公告中数据交互必须通过聚石塔官方接口的要求，上述服务商也显得忧心忡忡：“之前只需要开发者来对接聚石塔，之后再和其它系统自主对接就好。现在只有聚石塔给其它系统开放接口，我们才能合作。如果突然决定中断接口呢？”顺丰和菜鸟的数据之争让他感到心有余悸。但也有CRM服务商认为，淘宝开放平台的三条规则“没毛病”。“这是对那些靠非法和投机手段获取数据的软件开发者的正式警告。正规手段获取数据的服务商不会有任何影响。而不具有合法性的业务本身就很难维持，投机手段被规范也是迟早的事儿。”对此，阿里云方面表示，阿里云为客户提供计算工具，客户如何使用这个工具，阿里云不会干涉。“可能外界会对误云服务中数据的归属，可以明确承诺的是，阿里云不碰客户的数据。”小编也就相关质疑联系了淘宝方面，目前尚未得到明确回复。数据主权到底归谁？无论是此前顺丰菜鸟的物流数据之争，抑或这次订单数据云存储规范化所引发的疑虑，总会让阴谋论者趁机妄加揣测阿里巴巴是个“野心家”，但另一方面，更多雄辩和杂音的交相呼应，也为“数据主权”撕开了一个口子。据IDC公有云服务追踪研究预计，2018年中国公有云市场规模将达到20亿美元，企业业务、设备、服务数据化后，让数据流通起来成为云计算行业爆发的关键点，这显然需要连接众多企业的互联网巨头来完成。马云积极倡导未来即将迈向数据资产时代，而经历电商洗礼的传统商业正在面对山呼海啸般的数据狂潮。马化腾也曾表示，“云化程度，是该行业数字经济发展程度的重要指标。”当一切业务在线化、数字化之后，大数据、云计算将成为横亘在所有商业面前的最后一道关卡。然而，即便“数据泄露”事件频频发生，数据安全亟待解决，拥有强大运算能力的互联网巨头，也往往只被当做不得不靠拢、却难以完全信任的对象。一位ERP企业创始人指出，像阿里、腾讯、谷歌、Facebook、亚马逊这样的互联网巨头其实都具备制定商业数据交换标准的能力，甚至影响整个行业的数据交互。“假想所有企业与阿里交互数据时都需要走阿里的官方接口，用阿里云把控数据储存，用奇门统一的交换，这就是一个商业数据江湖。”讨论数据主权的意义在于，在这样一个商业数据江湖里，如何才能确保制定游戏规则的一方是中立和可信赖的。当巨型互联网公司倚借先进的技术能力一路高歌猛进，又用什么方法来约束其在数据方面的应用，而不一定非要极端地用商业道德来审视和衡量。阿里云曾在2015年提出倡议：“运行在云计算平台上的开发者、公司、政府、社会机构的数据，所有权绝对属于客户；云计算平台不得将这些数据移作它用。平台方有责任和义务，帮助客户保障其数据的私密性、完整性和可用性。”这份倡议被视为中国云计算服务商首次定义行业标准，界定了用户普遍关注的数据安全问题。彼时，来自英特尔、浪潮、用友、新奥特等企业的多位行业人士做出了响应，而这正是巨头在行业发展中起到的重要作用。据了解，阿里云是阿里巴巴增值最快的业务单元之一，2017财年中营收规模已经达到66.63亿元人民币。已经在全球跻身云服务商前三位，在国内公有云市场的占有率超过50%，承担着国内37%网站业务的阿里云，其每一步商业数据交互规范化的进程都将对云服务的发展具有里程碑式的意义。只是，诸如阿里巴巴这样的大树，在完成人类使命的过程中，难免修枝剪叶。“数据是包括人工智能在内的未来任何新技术的燃料，决定着产业话语权，所以巨头才会采用‘垄断’的办法。即便今天不能完全发挥大数据价值，但也要守着金矿，不许别人来挖。这种战略在激烈的商业竞争中无可厚非，但也体现出了云服务‘中立’的重要性。”一位云服务产品高管表示。上述人士强调，云服务行业的良性竞争需要多元和开放。“云服务的核心优势是技术，不能让商家面对太多的限制，再大的商业帝国一旦不具备开放性也只是一个封闭系统。”他强调，封闭只会加强依赖，让行业中开发者的自主性越来越少，合作成本越来越高。好在，百度云、腾讯云、亚马逊AWS、微软Azure、美团云等巨头企业的云服务，以及青云、UCloud等创新平台的涌现，正让云服务竞争变得更加多元和激烈。HCR报告分析认为，虽然国内云服务市场格局初现，但还存在很大的释放空间，需求的差异化将为更多中小服务商提供生存空间，行业解决方案将成为差异化竞争的关键，如乐视的视频云、京东的电商云等。另有业内人士表示，很多中小企业刚刚面临信息化，即将成为云服务的巨大目标群；而企业服务不会一家独大，数据分析、人工智能等能够帮助用户解决生产经营痛点的服务，都是云服务厂商的巨大机会。

6月29日消息，据路透社报道，未避免进入到庭审阶段后可能泄露更多的企业机密，Uber和Lyft于周二就两项涉及双方高管人士的指控达成和解，并互相撤诉。此前，Lyft方面因为前COO特拉维斯·范德詹登（TravisVanderZanden）跳槽Uber后涉嫌违反保密协议而提出起诉；Uber方面则因为一次数据泄露追踪到与Lyft的COO相关，而对后者提出起诉。不过根据周一递交的法庭文件显示，双方已就范德詹登的涉嫌违反保密协议案达成和解，而同时Uber也撤销了针对Lyft员工与数据泄露有关的指控。截稿时，Lyft发言人证实了达成和解的消息，但拒绝透露和解的具体条款。Uber发言人则未能取得联系，尚未对上诉报道置评。

【一起惠讯】1月29日晚间消息，一起惠获悉，针对年底“航班取消”诈骗短信频发的情况，出行App应用航班管家专门在其客户端推出了“机票短信检察官”功能。据一起惠了解，乘客在收到疑似诈骗短信后，将短信内容复制到“航班管家”App中，就能立即识别信息真伪，并提示所乘坐航班的真实状态和航空公司官方客服电话，而且在客户端中可以直接拨通官方客服进行确认。据介绍，航班管家的“机票短信检察官”功能是国内首个推出的防短信诈骗功能的出行类App。此前，12306数据泄露事件中，航班管家旗下品牌高铁管家制作的“泄露账号查询”H5页面曾在朋友圈中被疯狂转发。临近年底，利用航班取消、改签、退票等虚假短信的手段，诱骗消费者上当的事件屡见报端。近期，随着回家、旅游出行人数逐渐增多，不少骗子也看准了这个时机，利用400电话假冒航空公司客服，在航班起飞前向乘客发送短信，告知航班因故取消，需要改签，乘客需立即回拨电话。当电话接通后，又以各种方式骗取乘客信任，继而将银行卡信息泄露给对方，造成财产损失。

时值春运火车票购买高峰，12306网站被曝大量用户数据泄露，包括13万用户账号、明文密码、身份证、邮箱等。与此同时，360安全卫士监测到有木马病毒伪装成“12306用户数据库”，利用网盘、聊天群共享大肆传播，吸引用户点击，360安全卫士已拦截此类木马上万次。据多家安全机构分析，此次12306数据泄露是黑客“撞库”获取的。几乎所有13万条账号密码，都可以在此前多家游戏网站泄露的密码库中匹配到相应的记录。说明黑客用多家游戏网站的密码库对12306网站用自动化工具尝试登录，筛选出使用相同账号密码的数据。360安全专家安扬指出，每每遇到此类信息泄露事件，都会有不法分子趁火打劫，借热点事件伺机作案。以下几类安全隐患需要用户重视：一、不法分子借助信息泄露事件传播木马病毒或设置钓鱼陷阱；二、不法分子利用网民泄露的手机号码等信息实施电信诈骗，诸如退款骗局等；三、“撞库”攻击其他网站相同注册邮箱账号。c安全专家提醒网友，不可轻信下载网上的各种“密码库”，在安全软件报警时应立即拦截，以免感染恶意程序，导致自己的账号密码被木马盗取，甚至造成更严重的损失。360互联网安全中心呼吁12306用户尽快修改密码，避免已经订到的火车票被恶意退票。另外如果有其他重要账号使用了和12306相同的注册邮箱和密码，也应尽快修改密码，以免遭遇盗号风险。

昨日，OpenSSL（为网络通信提供安全及数据完整性的一种安全协议）爆出本年度最严重的安全漏洞。利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取到很多以https开头网址的用户登录账号密码，包括大批网银、知名购物网站、电子邮件等。对于这则“毁灭性的”安全漏洞，多家安全厂商表示发布紧急预警，提醒各大互联网服务商尽快修复该漏洞。“目前淘宝、微信、雅虎都出现了这样的敏感信息泄露。”昨日，网上一则传言让不少网友心惊肉跳。这则传言所指的漏洞就是OpenSSL存在的安全漏洞。据了解，OpenSSL是为网络通信提供安全及数据完整性的一种安全协议，目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。360安全专家石晓虹博士告诉记者，OpenSSL此漏洞在黑客社区中被命名为“心脏出血”漏洞，堪称网络核弹，网银、网购、网上支付、邮箱等众多网站受其影响。无论用户电脑多么安全，只要网站使用了存在漏洞的OpenSSL版本，用户登录该网站时就可能被黑客实时监控到登录账号和密码。石晓虹提醒广大互联网服务商，尽快将OpenSSL升级至1.0.1g进行修复，同时建议广大网友在此漏洞得到修复前，暂时不要在受到漏洞影响的网站上登录账号。腾讯电脑管家表示，本次爆出的OpenSSL漏洞涉及范围广泛，腾讯电脑管家呼吁各网站尽快升级系统、修复漏洞，保障用户账号安全。另外，管家也提醒用户这两天谨慎登录各类网站，在线支付时要格外小心，近期最好修改一下自己的密码。云安全平台百度加速乐则表示，在昨日该漏洞被公布后，百度加速乐已率先对防御策略进行了升级，目前所有使用百度加速乐服务的SSL站点不受影响。对此，支付宝方面昨晚对北京晨报记者回应称，目前没有发现任何数据泄露。支付宝称：“这个是一个加密传输协议的漏洞，包括百度、腾讯在内，国内所有厂商都在用，支付宝也用了，但是我们用的这个版本是没有漏洞的，所以不受影响。”

去年底，美国第四大零售商塔吉特百货(Target)发生了信用卡数据泄露事件，导致约4000万张信用卡及借记卡信息曝光。为了应对信用卡数据外泄的问题，上周五，全球知名信用卡品牌Visa和万事达卡（MasterCard）联合发布声明表示，他们为改善信用卡交易的安全性，成立了一个跨行业组织，并希望借此向美国零售商及银行施压，迫使他们在2015年最后期限之前，采用更加安全的信用卡技术。这个组织成员包括银行、信贷联盟、零售商以及行业贸易协会等。根据声明，该组织将会首先关注EMV芯片技术的普及。相较于将信息存储在磁条的传统银行卡，EMV卡将信息存储在计算机芯片中，增强了卡片被复制的难度。EMV是Europay（Europay后被并入MasterCard组织）、MasterCard、VISA三个信用卡国际组织联合制定的银行芯片卡借记/贷记应用的统一技术标准，代表着新一代银行卡（IC卡）。另外，Visa和万事达卡在声明中，要求用户最好在进行交易时，键入个人识别号码(PersonalIdentificationNumber，PIN)，为卡片安全性再额外增加一层保护。不过，美国零售联合会（NationalRetailFederation，NRF）表示，其并未加入该组织，因为他们不打算立刻采用PIN，这是个“不成熟的解决方案”。NRF总顾问马洛里·邓肯（MalloryDuncan）表示，“他们并不是真的想减少信用卡诈骗，除了在卡上加入一个接口之外。”邓肯在一份声明中表示，“我们仍然坚持认为，美国零售商的客户们如同那些在信用卡和积极卡中同时采用芯片和PIN安全码的80多个国家的消费者一样，享有同级别的安全性保护。”Visa和万事达卡拒绝提供更多关于信用卡所采取技术具体提议以及跨行业组织成员等方面的信息。美国全国信贷联盟协会(CreditUnionNationalAssociation)发言人帕特里克·基弗（PatrickKeefe）则证实，信贷联盟确实加入了该行业组织。美国银行家协会（TheAmericanBankersAssociation）并未就置评请求作出回应。Visa公司总裁莱恩•麦金尼(RyanMcInerney)在声明中表示，“近期发生备受瞩目的信用卡数据外泄事件，促使零售商和金融服务行业在支付安全性这个问题上进行更多合作。”趁热打铁万事达卡和Visa已经向美国的零售商们设置了最后期限，要求他们在2015年10月之前，采用最新的支付技术。支付行业核心期刊《尼尔森报告》（NilsonReport）的出版人大卫·罗伯森（DavidRobertson）表示，“大约80%以上的大型零售商都能够在最终期限之前采用最新支付技术。”他表示，该组织的形成将能够推动中小型零售商采用新技术。在技术更新换代方面，银行和零售商们一直步伐拖沓，总是在成本支出方面争执不休。NRF曾表示，若将设备、培训及软件支出计算在内，美国零售行业将会因为信用卡技术更新而花费近300亿美元。美国券商WedbushSecurities分析师吉尔·卢瑞（GilLuria）表示，“银行和零售商想要确定的是，投资新的基础设施确实能够较少信用卡诈骗。”万事达卡和Visa表示，该组织还将解决移动和在线支付的安全性问题。他们建议，将传统的账户数字换为一个独特的数字支付密码。塔吉特曾在上月表示，公司正在加快1亿美元芯片智能卡使用计划，以抵御网络安全威胁，计划在2015年初完成。罗伯森表示，“在塔吉特数据外泄事件的影响下，安全性又重新成为了各企业高管心中的头等大事。这是趁热打铁的典型例子。”