近日，在谷歌旗下的社交網(wǎng)絡(luò)Google+再次曝出新安全漏洞，導(dǎo)致 5250 萬(wàn)用戶信息受到影響之后，谷歌決定提前 4 個(gè)月關(guān)閉該服務(wù)。

　　10日，谷歌表示，Google+新漏洞能夠讓?xiě)?yīng)用開(kāi)發(fā)者使用應(yīng)用程序接口(API)在 11 月的 6 天時(shí)間中，訪問(wèn) 5250 萬(wàn)用戶的姓名、電子郵箱、職業(yè)和年齡以及其他詳細(xì)信息。

　　10月9日，谷歌宣布，面向普通消費(fèi)者的Google+服務(wù)將于 2019 年 8 月正式下線。未來(lái)的 8 個(gè)月，將是用戶的冷靜期，包括備份數(shù)據(jù)、做“撤離”準(zhǔn)備等。

　　谷歌表示，Google+并不會(huì)完全消失，而是將作為一款企業(yè)溝通產(chǎn)品經(jīng)營(yíng)，用于“to B”端。

谷歌隱私泄露問(wèn)題并非初次

10月份谷歌Google+ 漏洞導(dǎo)致50萬(wàn)用戶隱私泄露

　　2018年年初，谷歌設(shè)立了一個(gè)名為Project Strobe的隱私和安全審查項(xiàng)目，對(duì)第三方開(kāi)發(fā)人員訪問(wèn)谷歌帳戶和Android設(shè)備數(shù)據(jù)，以及圍繞APP數(shù)據(jù)訪問(wèn)的理念進(jìn)行了徹底的審查。

　　Google+ 漏洞導(dǎo)致用戶賬號(hào)泄露問(wèn)題正是在此次評(píng)估時(shí)被發(fā)現(xiàn)的。

　　谷歌公司通過(guò)API（應(yīng)用程序編程接口）向外部開(kāi)發(fā)人員提供用戶數(shù)據(jù)。這些工具通常需要獲得用戶許可才能訪問(wèn)任何信息，但是這可能被一些APP開(kāi)發(fā)者濫用，以獲取敏感數(shù)據(jù)的訪問(wèn)權(quán)限。

　　谷歌的調(diào)查發(fā)現(xiàn)，由于Google+ API的漏洞，開(kāi)發(fā)人員可以收集Google+ 用戶朋友的個(gè)人資料數(shù)據(jù)，即使這些數(shù)據(jù)在隱私設(shè)置中明確標(biāo)記為非公開(kāi)。

　　谷歌聲明顯示，有50萬(wàn)用戶的姓名、郵箱、職業(yè)、性別、年齡等可能被泄露，約有438個(gè)應(yīng)用訪問(wèn)了這些數(shù)據(jù)。但谷歌稱，沒(méi)有發(fā)現(xiàn)任何開(kāi)發(fā)人員意識(shí)到這一漏洞或?yàn)E用API，也未發(fā)現(xiàn)任何配置文件數(shù)據(jù)被濫用。

　　在上述問(wèn)題被曝光后，谷歌在博客中表示，除了關(guān)閉Google+消費(fèi)者版本，還將推出新的隱私工具，限制開(kāi)發(fā)者使用從電子郵件到文件存儲(chǔ)等產(chǎn)品的信息。

　　谷歌工程副總裁本·史密斯（Ben Smith）在博客中稱，在3月發(fā)現(xiàn)這一漏洞后，谷歌立即修復(fù)了該漏洞。

　　為何不向公眾公布這一漏洞？本·史密斯稱，谷歌的隱私和數(shù)據(jù)保護(hù)辦公室審查了這個(gè)問(wèn)題，查看了所涉及的數(shù)據(jù)類型，考慮了是否可以準(zhǔn)確識(shí)別并通知用戶，是否有任何濫用的證據(jù)，以及開(kāi)發(fā)人員或用戶是否可以采取任何行動(dòng)以作出回應(yīng)。評(píng)估后，谷歌認(rèn)為無(wú)需通報(bào)此次漏洞事件。

　　不過(guò)，他也承認(rèn)要讓Google+成功運(yùn)營(yíng)面臨重大挑戰(zhàn)，考慮到Google+消費(fèi)者版使用率非常低，谷歌決定關(guān)閉Google+消費(fèi)者版，將在10個(gè)月內(nèi)實(shí)施這一計(jì)劃，并在明年8月底完成。

　　或許決定不通報(bào)這一事件的更重要原因是谷歌將面臨監(jiān)管和聲譽(yù)問(wèn)題。有消息指出，谷歌法律和政策工作人員編寫(xiě)的備忘錄警告稱，披露此事件可能會(huì)面臨當(dāng)局監(jiān)管問(wèn)題，并將該事件與Facebook泄露用戶信息給數(shù)據(jù)公司Cambridge Analytica進(jìn)行比較。

隱私問(wèn)題何時(shí)停？

　　谷歌今年首次碰到隱私問(wèn)題。4月，多個(gè)隱私及兒童保護(hù)團(tuán)體向美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)提交文件，指控YouTube，違法收集13歲以下兒童數(shù)據(jù)。

　　8月，美聯(lián)社的一項(xiàng)調(diào)查顯示，安卓設(shè)備和蘋(píng)果手機(jī)上的許多谷歌服務(wù)都會(huì)存儲(chǔ)用戶的位置數(shù)據(jù)，即使用戶已經(jīng)在隱私設(shè)置中關(guān)閉了位置記錄，谷歌仍會(huì)偷偷記錄其位置信息。

　　在大多數(shù)情況下，谷歌都會(huì)提前申請(qǐng)使用位置信息。例如，谷歌地圖等應(yīng)用會(huì)提醒用戶，如果使用地圖導(dǎo)航，需要訪問(wèn)位置信息。一旦同意讓其記錄位置，谷歌地圖會(huì)在“時(shí)間軸”中顯示歷史記錄，記錄用戶的日?；顒?dòng)。

　　去年（2017年），谷歌被指通過(guò)收集附近手機(jī)基站的地址來(lái)追蹤安卓用戶，即使所有位置服務(wù)都已關(guān)閉。

　　此次漏洞事件曝光也進(jìn)一步讓谷歌面臨困境。在過(guò)去的幾個(gè)月里，美國(guó)政客也加大了對(duì)谷歌的攻擊力度，共和黨人指責(zé)谷歌對(duì)其持有偏見(jiàn)，民主黨人質(zhì)疑該公司是否變得過(guò)于強(qiáng)大。

　　此前，谷歌拒絕將CEO桑達(dá)爾·皮查伊送到9月5日的參議院情報(bào)委員會(huì)聽(tīng)證會(huì)。當(dāng)時(shí)，F(xiàn)acebook的首席運(yùn)營(yíng)官和Twitter公司的首席執(zhí)行官均出席該聽(tīng)證會(huì)。

　　不過(guò)，9月底，路透社報(bào)道稱，皮查伊同意在今年晚些時(shí)候向美國(guó)眾議院司法委員會(huì)作證。據(jù)悉，共和黨人想要了解，谷歌的搜索算法是否受到人類偏見(jiàn)的影響，并進(jìn)一步調(diào)查隱私等問(wèn)題。（第一財(cái)經(jīng)）