Forwarded from 隐私中国 Dark Web Inform
字节遭遇内审数据门
TikTok犯的最大错误是,他们本来是不能直接用英美等国的用户数据的,但这次其内审团队在追查内鬼的时候越界了。
一位接近字节的人表示,内审部门接到的命令很可能是“不论如何,必须把内鬼找出来”。
在这种巨大的压力下,字节和TikTok内审部门的人在几个月前对两位外国记者发起了追踪。
一位是英国《金融时报》的记者克利德尔,他曾经在今年6月发布TikTok的大量负面报道,指出空降Joshua Ma将“狼性文化”带入英国引发离职潮,这个报道当时在国内也传播很广;
另一位是《福布斯》杂志的记者艾米丽·贝克,《福布斯》在今年10月份有过报道指控字节利用TikTok程序监控特定美国人的位置,她可能参与了这件事;
这些报道泄露了大量字节和TikTok内部谈话以及关键文件,字节高层判断这是“内鬼泄密”导致的,于是成立了专门的内审调查组进行调查。
但是时间过去两个月,内审团队调查行动非行动但没有成功,他们在调查过程中的违规举动又被人泄露给了美国的媒体。
在平安夜前一天,《纽约时报》曝光了内审团队成员在调查过程中,利用TikTok用户数据监控记者的事情——内审团队在后台查看了这两名记者的IP地址等个人数据,试图判断他们是否与涉嫌泄密的员工处于同一地点。
这件事被曝光后在西方社交媒体平台上引起轩然大波,各家媒体纷纷发文指责侵犯用户隐私,《金融时报》更是把事件上升到了政治层面,发文称“这是对我们民主制度的攻击”。
不久,字节跳动总法律顾问埃里希•安德森在邮件中透露,字节已经解雇了4名内审人员,其中2人在中国,2人在美国。
事情过程大抵就是上面那样,后面是字节的反应。
平安夜当天,字节高层数次发布内部信讨论此事。
TikTok首席执行官周受资在内部邮件中表达了失望之情,并强调公司非常重视数据安全。
梁汝波在邮件中承认,公司确实有员工不当获取了两名美国记者的数据,并且说“得知这一情况后,我深感失望……我们花费巨大努力建立起来的公众信任,被少数人的不当行为严重破坏。”
从周梁两个人的言辞来看,他们似乎之前都对这件事一无所知,但从现实情况来看,他们都成了最大责任方。
之前,美国那边虽然批判很多,但主要还是集中在社交媒体上。
因为大家当时都还沉浸在圣诞节的节日气氛中,事情还没有真正得到发酵,只有TikTok的竞争对手比如Facebook小札这种在蠢蠢欲动。
现在圣诞节已经过去,美国的各路参议员、众议员们都回来了,游说公司也渐渐活跃起来,各种针对TikTok的攻击近在眼前,麻烦其实才刚刚开始。
一位数据合规方面的资深人士说:“字节和TikTok就不应该犯这样的错误,因为这也太低级了。”
按照他的说法,内审人员获取IP地址这件事其实还能解释,这里面真正麻烦的是——他们怎么匹配起来的,怎么知道哪两个账号是记者的。因为普通用户的信息都是混合在大数据里面的,正常人根本无法获知。
而跨国的互联网公司一般都会严格管控数据,比如Facebook、Google等等,他们都会对数据进行严格分级:
最低级的就是经过脱敏处理结果数据,这种数据都是分析报告、结果图表的形式呈现,员工们是可以正常使用的;
高一级是不可以直接定位到个人,但可以与其他内容交叉分析的数据,比如行为日志、时间记录等,这种一般就不能跨国访问了,只能当地人有限制的使用;
最高级一般是地址、电话号码、IP地址,这些是可以具体定位人的数据,员工们是坚决不能使用的,更加不能跨境访问使用,乃至把数据传输到国外;
而且这也不单是什么公司自己的规章制度,在欧美很多国家都是法律明文强制要求,不仅是法律要求,更是政治级别的要求。
法律以此对大型互联网公司进行节制,防止他们利用数据优势伤害个人。在此之前的2018年,美国对Facebook罚款50亿美金,欧盟通过GDPR法案,都是为了保护个人数据不受侵害。
这下字节和TikTok的内审团队一脚把“外国数据”、“跨境访问”、“个人信息”三个雷都给踩了,按照这位专家的说法,他就不相信字节内审团队真的不知道这里面的麻烦,真的有那么业余。
既然如此,那为什么内审团队还是会干出这样的事?
一位接近字节高层的人分析了这么几个原因:
其一,互联网巨头们在国内有恃无恐惯了。
国内互联网公司侵犯用户隐私,早就不是什么新闻,什么“国内用户不在意隐私,他们可以用隐私换便利”的说法早已有之。他们只不过是把在国内的行为放在了美国人身上,思维惯性改不过来,结果被狠狠摔了一跤;
其二,字节的团队建设可能并没有跟上规模增长。
字节在国内也是以“开放文化”著称的,但实际上除了OKR看起来比较透明,很多事情也很不透明。
比较典型的对比是,谷歌拉里佩奇和Facebook扎克伯格这些人开员工交流会,都是每周拿出一小时,员工当场随便问问题,谁都可以问,谁想问啥都可以,而且结果也现场直播,并不躲避;
字节也搞了十年CEO面对面交流会,不仅次数越来越少,从一年几次变成了一年2次,而且每次都是事先设定问题,事先挑选问题。
字节的文化其实和国内其他互联网巨头已经是越来越近,开放文化已经越来越成形式了。
其三,字节集团内部缺乏信息隔离机制。
从这次字节和TikTok对内审团队的惩戒来看,北京解雇了2个人,美国纽约解雇了2个人,不难发现他们都不在伦敦本地。但是,这些人竟然都能拿到数据,这说明集团在流程上就没有做好敏感信息的隔离。
根据公开资料,字节已经重组了内部审计和风险团队,并且取消了该部门获取美国数据的权限,这应该是亡羊补牢的补救,
但是如果真的是集团机制问题的话,现在被曝光出来的问题肯定只是一小部分,字节现在补救的还远远不够。
其四,那就是内审团队个人的原因了。
内审团队成员在领导层面承担了很大压力,必须要不顾一切的去抓住“内鬼”,以至于他们顾不得违反规定,也要去把事情做成。
现在的结果是,字节和TikTok严重越界,直接把手伸向了美国人的个人数据,严重触碰了美国人最敏感的数据安全问题,也给美国的竞争对手们握住了要命的把柄。
TikTok犯的最大错误是,他们本来是不能直接用英美等国的用户数据的,但这次其内审团队在追查内鬼的时候越界了。
一位接近字节的人表示,内审部门接到的命令很可能是“不论如何,必须把内鬼找出来”。
在这种巨大的压力下,字节和TikTok内审部门的人在几个月前对两位外国记者发起了追踪。
一位是英国《金融时报》的记者克利德尔,他曾经在今年6月发布TikTok的大量负面报道,指出空降Joshua Ma将“狼性文化”带入英国引发离职潮,这个报道当时在国内也传播很广;
另一位是《福布斯》杂志的记者艾米丽·贝克,《福布斯》在今年10月份有过报道指控字节利用TikTok程序监控特定美国人的位置,她可能参与了这件事;
这些报道泄露了大量字节和TikTok内部谈话以及关键文件,字节高层判断这是“内鬼泄密”导致的,于是成立了专门的内审调查组进行调查。
但是时间过去两个月,内审团队调查行动非行动但没有成功,他们在调查过程中的违规举动又被人泄露给了美国的媒体。
在平安夜前一天,《纽约时报》曝光了内审团队成员在调查过程中,利用TikTok用户数据监控记者的事情——内审团队在后台查看了这两名记者的IP地址等个人数据,试图判断他们是否与涉嫌泄密的员工处于同一地点。
这件事被曝光后在西方社交媒体平台上引起轩然大波,各家媒体纷纷发文指责侵犯用户隐私,《金融时报》更是把事件上升到了政治层面,发文称“这是对我们民主制度的攻击”。
不久,字节跳动总法律顾问埃里希•安德森在邮件中透露,字节已经解雇了4名内审人员,其中2人在中国,2人在美国。
事情过程大抵就是上面那样,后面是字节的反应。
平安夜当天,字节高层数次发布内部信讨论此事。
TikTok首席执行官周受资在内部邮件中表达了失望之情,并强调公司非常重视数据安全。
梁汝波在邮件中承认,公司确实有员工不当获取了两名美国记者的数据,并且说“得知这一情况后,我深感失望……我们花费巨大努力建立起来的公众信任,被少数人的不当行为严重破坏。”
从周梁两个人的言辞来看,他们似乎之前都对这件事一无所知,但从现实情况来看,他们都成了最大责任方。
之前,美国那边虽然批判很多,但主要还是集中在社交媒体上。
因为大家当时都还沉浸在圣诞节的节日气氛中,事情还没有真正得到发酵,只有TikTok的竞争对手比如Facebook小札这种在蠢蠢欲动。
现在圣诞节已经过去,美国的各路参议员、众议员们都回来了,游说公司也渐渐活跃起来,各种针对TikTok的攻击近在眼前,麻烦其实才刚刚开始。
一位数据合规方面的资深人士说:“字节和TikTok就不应该犯这样的错误,因为这也太低级了。”
按照他的说法,内审人员获取IP地址这件事其实还能解释,这里面真正麻烦的是——他们怎么匹配起来的,怎么知道哪两个账号是记者的。因为普通用户的信息都是混合在大数据里面的,正常人根本无法获知。
而跨国的互联网公司一般都会严格管控数据,比如Facebook、Google等等,他们都会对数据进行严格分级:
最低级的就是经过脱敏处理结果数据,这种数据都是分析报告、结果图表的形式呈现,员工们是可以正常使用的;
高一级是不可以直接定位到个人,但可以与其他内容交叉分析的数据,比如行为日志、时间记录等,这种一般就不能跨国访问了,只能当地人有限制的使用;
最高级一般是地址、电话号码、IP地址,这些是可以具体定位人的数据,员工们是坚决不能使用的,更加不能跨境访问使用,乃至把数据传输到国外;
而且这也不单是什么公司自己的规章制度,在欧美很多国家都是法律明文强制要求,不仅是法律要求,更是政治级别的要求。
法律以此对大型互联网公司进行节制,防止他们利用数据优势伤害个人。在此之前的2018年,美国对Facebook罚款50亿美金,欧盟通过GDPR法案,都是为了保护个人数据不受侵害。
这下字节和TikTok的内审团队一脚把“外国数据”、“跨境访问”、“个人信息”三个雷都给踩了,按照这位专家的说法,他就不相信字节内审团队真的不知道这里面的麻烦,真的有那么业余。
既然如此,那为什么内审团队还是会干出这样的事?
一位接近字节高层的人分析了这么几个原因:
其一,互联网巨头们在国内有恃无恐惯了。
国内互联网公司侵犯用户隐私,早就不是什么新闻,什么“国内用户不在意隐私,他们可以用隐私换便利”的说法早已有之。他们只不过是把在国内的行为放在了美国人身上,思维惯性改不过来,结果被狠狠摔了一跤;
其二,字节的团队建设可能并没有跟上规模增长。
字节在国内也是以“开放文化”著称的,但实际上除了OKR看起来比较透明,很多事情也很不透明。
比较典型的对比是,谷歌拉里佩奇和Facebook扎克伯格这些人开员工交流会,都是每周拿出一小时,员工当场随便问问题,谁都可以问,谁想问啥都可以,而且结果也现场直播,并不躲避;
字节也搞了十年CEO面对面交流会,不仅次数越来越少,从一年几次变成了一年2次,而且每次都是事先设定问题,事先挑选问题。
字节的文化其实和国内其他互联网巨头已经是越来越近,开放文化已经越来越成形式了。
其三,字节集团内部缺乏信息隔离机制。
从这次字节和TikTok对内审团队的惩戒来看,北京解雇了2个人,美国纽约解雇了2个人,不难发现他们都不在伦敦本地。但是,这些人竟然都能拿到数据,这说明集团在流程上就没有做好敏感信息的隔离。
根据公开资料,字节已经重组了内部审计和风险团队,并且取消了该部门获取美国数据的权限,这应该是亡羊补牢的补救,
但是如果真的是集团机制问题的话,现在被曝光出来的问题肯定只是一小部分,字节现在补救的还远远不够。
其四,那就是内审团队个人的原因了。
内审团队成员在领导层面承担了很大压力,必须要不顾一切的去抓住“内鬼”,以至于他们顾不得违反规定,也要去把事情做成。
现在的结果是,字节和TikTok严重越界,直接把手伸向了美国人的个人数据,严重触碰了美国人最敏感的数据安全问题,也给美国的竞争对手们握住了要命的把柄。
Forwarded from 隐私中国 Dark Web Inform
总结的话就是以下几点
1.国内互联网公司侵犯隐私已成为习惯。
什么“国内用户不在意隐私,他们可以用隐私换便利”的说法早已有之。他们只不过是把在国内的行为放在了美国人身上,思维惯性改不过来,结果被狠狠摔了一跤;
2.最大的麻烦是他们怎么匹配到两名记者的账户
怎么知道哪两个账号是记者的。因为普通用户的信息都是混合在大数据里面的,正常人根本无法获知。
3.字节集团内部缺乏信息隔离机制。
而跨国的互联网公司一般都会严格管控数据,比如Facebook、Google等等,他们都会对数据进行严格分级,有最低级的脱敏数据,高一级是不可以直接定位到个人,但可以与其他内容交叉分析的数据,比如行为日志、时间记录等,这种一般就不能跨国访问了,只能当地人有限制的使用;最高级一般是地址、电话号码、IP地址,这些是可以具体定位人的数据,员工们是坚决不能使用的,更加不能跨境访问使用,乃至把数据传输到国外;欧美对这些都是有明文要求,甚至是政治性要求,但字节发挥了自己的主观能动性,一脚把“外国数据”、“跨境访问”、“个人信息”三个雷都给踩了。
前情回顾:https://t.me/CN_Privacy/181
1.国内互联网公司侵犯隐私已成为习惯。
什么“国内用户不在意隐私,他们可以用隐私换便利”的说法早已有之。他们只不过是把在国内的行为放在了美国人身上,思维惯性改不过来,结果被狠狠摔了一跤;
2.最大的麻烦是他们怎么匹配到两名记者的账户
怎么知道哪两个账号是记者的。因为普通用户的信息都是混合在大数据里面的,正常人根本无法获知。
3.字节集团内部缺乏信息隔离机制。
而跨国的互联网公司一般都会严格管控数据,比如Facebook、Google等等,他们都会对数据进行严格分级,有最低级的脱敏数据,高一级是不可以直接定位到个人,但可以与其他内容交叉分析的数据,比如行为日志、时间记录等,这种一般就不能跨国访问了,只能当地人有限制的使用;最高级一般是地址、电话号码、IP地址,这些是可以具体定位人的数据,员工们是坚决不能使用的,更加不能跨境访问使用,乃至把数据传输到国外;欧美对这些都是有明文要求,甚至是政治性要求,但字节发挥了自己的主观能动性,一脚把“外国数据”、“跨境访问”、“个人信息”三个雷都给踩了。
前情回顾:https://t.me/CN_Privacy/181
Forwarded from 【华尔街见闻】- 财经时讯 | AI 实时互动
【元旦将至 机票酒店预订量上涨 有酒店价格已翻倍】
数据显示,近一周元旦出行的机票预订量环比上周增长近2倍,其中成都、三亚、重庆、上海、北京、昆明、海口、深圳、广州、哈尔滨等城市成为热门目的地。元旦期间的高星酒店预订量环比上周也增长超7成,其中三亚、万宁、陵水、厦门、白山、通化等城市酒店预订增速较快。(中国新闻网)
数据显示,近一周元旦出行的机票预订量环比上周增长近2倍,其中成都、三亚、重庆、上海、北京、昆明、海口、深圳、广州、哈尔滨等城市成为热门目的地。元旦期间的高星酒店预订量环比上周也增长超7成,其中三亚、万宁、陵水、厦门、白山、通化等城市酒店预订增速较快。(中国新闻网)
Forwarded from 每日沙雕墙 (投稿机屑人)
This media is not supported in your browser
VIEW IN TELEGRAM
from ibuki🎮🎲🔭帰宅部
Forwarded from 隐私中国 Dark Web Inform
LastPass 安全事件持续发酵,
破解常规主密码只需 100 美元
12 月 30 日消息,LastPass 今年 11 月发生的安全事件持续发酵。继安全专家对官方公告提出 14 点疑问之后,友商 1Password 也加入拆台行列。
在 LastPass 公告中表示破解用户主密码需要数百万年时间,此前安全专家质疑表示破解常规用户主密码只需要 2 个月时间。而现在友商 1Password 再次拆台,表示破解常规主密码只需要 100 美元(约 698 元人民币)。
支撑这个观点的理由是大多数用户的现实生活中的主密码不是随机的,对于密码破解者来说他们也知道这一点。如果破解只是英文和数字的密码(例如 Fido8my2Sox)要明显简单很多,而如果破解“2b||!2b.titq”、“zm-@MvY7*7eL”自然需要很久。但是普通用户不会使用这样复杂、难以记忆的密码作为主密码。
大多数密码只需不到 100 亿次猜测就可以破解,而且只需大约 100 美元(约 698 元人民币)即可破解。
破解常规主密码只需 100 美元
12 月 30 日消息,LastPass 今年 11 月发生的安全事件持续发酵。继安全专家对官方公告提出 14 点疑问之后,友商 1Password 也加入拆台行列。
在 LastPass 公告中表示破解用户主密码需要数百万年时间,此前安全专家质疑表示破解常规用户主密码只需要 2 个月时间。而现在友商 1Password 再次拆台,表示破解常规主密码只需要 100 美元(约 698 元人民币)。
支撑这个观点的理由是大多数用户的现实生活中的主密码不是随机的,对于密码破解者来说他们也知道这一点。如果破解只是英文和数字的密码(例如 Fido8my2Sox)要明显简单很多,而如果破解“2b||!2b.titq”、“zm-@MvY7*7eL”自然需要很久。但是普通用户不会使用这样复杂、难以记忆的密码作为主密码。
大多数密码只需不到 100 亿次猜测就可以破解,而且只需大约 100 美元(约 698 元人民币)即可破解。
Forwarded from 科技圈🎗在花频道📮 (在花⭐️投稿📮Bot)
Z-Library 创建了新的Telegram机器人
继上次机器人被封禁之后,Z-Library团队快速响应,创建了一个新的Telegram机器人。
经笔者实测,该机器人与被封禁的机器人无异,功能正常,可以通过Z-Library网站发送书籍。
✈️消息来源
✈️@ZLibrary1_bot
🤖 投稿:@zaihuabot
💬 群聊:@zaihuachat
📣 频道:@testflightcn
继上次机器人被封禁之后,Z-Library团队快速响应,创建了一个新的Telegram机器人。
经笔者实测,该机器人与被封禁的机器人无异,功能正常,可以通过Z-Library网站发送书籍。
✈️消息来源
✈️@ZLibrary1_bot
🤖 投稿:@zaihuabot
💬 群聊:@zaihuachat
📣 频道:@testflightcn
Forwarded from Calyx Hikari | TCC Bankruptcy Countdown
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from 每日沙雕墙 (投稿机屑人)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from 每日沙雕墙 (投稿机屑人)
This media is not supported in your browser
VIEW IN TELEGRAM
这个世界观是怎么回事
Forwarded from RTHK即時新聞
港鐵為一月中前通關作準備 車票在鐵路復運前3日開售
港鐵表示,東鐵過境綫及高鐵綫的員工,近期已返回崗位,為一月中前通關作準備和演練。高鐵列車下星期二後,會陸續按原有時間表,試行返回內地,測試系統及讓車長熟習運作安排。至於車票,就會在政府公布通關後,鐵路復運前3日開售。有立法會議員表示,通關初期應讓到內地就學,就醫,就業及家庭團聚的市民優先過境,又建議試行分「即日來回」、「長期逗留」兩條隊,配合不同過境市民的需要。
2022-12-30 12:31:56
港鐵表示,東鐵過境綫及高鐵綫的員工,近期已返回崗位,為一月中前通關作準備和演練。高鐵列車下星期二後,會陸續按原有時間表,試行返回內地,測試系統及讓車長熟習運作安排。至於車票,就會在政府公布通關後,鐵路復運前3日開售。有立法會議員表示,通關初期應讓到內地就學,就醫,就業及家庭團聚的市民優先過境,又建議試行分「即日來回」、「長期逗留」兩條隊,配合不同過境市民的需要。
2022-12-30 12:31:56