近日，在谷歌旗下的社交網(wǎng)絡(luò)Google+再次曝出新安全漏洞，導(dǎo)致 5250 萬用戶信息受到影響之后，谷歌決定提前 4 個月關(guān)閉該服務(wù)。

　　10日，谷歌表示，Google+新漏洞能夠讓應(yīng)用開發(fā)者使用應(yīng)用程序接口(API)在 11 月的 6 天時間中，訪問 5250 萬用戶的姓名、電子郵箱、職業(yè)和年齡以及其他詳細(xì)信息。

　　10月9日，谷歌宣布，面向普通消費(fèi)者的Google+服務(wù)將于 2019 年 8 月正式下線。未來的 8 個月，將是用戶的冷靜期，包括備份數(shù)據(jù)、做“撤離”準(zhǔn)備等。

　　谷歌表示，Google+并不會完全消失，而是將作為一款企業(yè)溝通產(chǎn)品經(jīng)營，用于“to B”端。

谷歌隱私泄露問題并非初次

10月份谷歌Google+ 漏洞導(dǎo)致50萬用戶隱私泄露

　　2018年年初，谷歌設(shè)立了一個名為Project Strobe的隱私和安全審查項(xiàng)目，對第三方開發(fā)人員訪問谷歌帳戶和Android設(shè)備數(shù)據(jù)，以及圍繞APP數(shù)據(jù)訪問的理念進(jìn)行了徹底的審查。

　　Google+ 漏洞導(dǎo)致用戶賬號泄露問題正是在此次評估時被發(fā)現(xiàn)的。

　　谷歌公司通過API（應(yīng)用程序編程接口）向外部開發(fā)人員提供用戶數(shù)據(jù)。這些工具通常需要獲得用戶許可才能訪問任何信息，但是這可能被一些APP開發(fā)者濫用，以獲取敏感數(shù)據(jù)的訪問權(quán)限。

　　谷歌的調(diào)查發(fā)現(xiàn)，由于Google+ API的漏洞，開發(fā)人員可以收集Google+ 用戶朋友的個人資料數(shù)據(jù)，即使這些數(shù)據(jù)在隱私設(shè)置中明確標(biāo)記為非公開。

　　谷歌聲明顯示，有50萬用戶的姓名、郵箱、職業(yè)、性別、年齡等可能被泄露，約有438個應(yīng)用訪問了這些數(shù)據(jù)。但谷歌稱，沒有發(fā)現(xiàn)任何開發(fā)人員意識到這一漏洞或?yàn)E用API，也未發(fā)現(xiàn)任何配置文件數(shù)據(jù)被濫用。

　　在上述問題被曝光后，谷歌在博客中表示，除了關(guān)閉Google+消費(fèi)者版本，還將推出新的隱私工具，限制開發(fā)者使用從電子郵件到文件存儲等產(chǎn)品的信息。

　　谷歌工程副總裁本·史密斯（Ben Smith）在博客中稱，在3月發(fā)現(xiàn)這一漏洞后，谷歌立即修復(fù)了該漏洞。

　　為何不向公眾公布這一漏洞？本·史密斯稱，谷歌的隱私和數(shù)據(jù)保護(hù)辦公室審查了這個問題，查看了所涉及的數(shù)據(jù)類型，考慮了是否可以準(zhǔn)確識別并通知用戶，是否有任何濫用的證據(jù)，以及開發(fā)人員或用戶是否可以采取任何行動以作出回應(yīng)。評估后，谷歌認(rèn)為無需通報此次漏洞事件。

　　不過，他也承認(rèn)要讓Google+成功運(yùn)營面臨重大挑戰(zhàn)，考慮到Google+消費(fèi)者版使用率非常低，谷歌決定關(guān)閉Google+消費(fèi)者版，將在10個月內(nèi)實(shí)施這一計(jì)劃，并在明年8月底完成。

　　或許決定不通報這一事件的更重要原因是谷歌將面臨監(jiān)管和聲譽(yù)問題。有消息指出，谷歌法律和政策工作人員編寫的備忘錄警告稱，披露此事件可能會面臨當(dāng)局監(jiān)管問題，并將該事件與Facebook泄露用戶信息給數(shù)據(jù)公司Cambridge Analytica進(jìn)行比較。

隱私問題何時停？

　　谷歌今年首次碰到隱私問題。4月，多個隱私及兒童保護(hù)團(tuán)體向美國聯(lián)邦貿(mào)易委員會(FTC)提交文件，指控YouTube，違法收集13歲以下兒童數(shù)據(jù)。

　　8月，美聯(lián)社的一項(xiàng)調(diào)查顯示，安卓設(shè)備和蘋果手機(jī)上的許多谷歌服務(wù)都會存儲用戶的位置數(shù)據(jù)，即使用戶已經(jīng)在隱私設(shè)置中關(guān)閉了位置記錄，谷歌仍會偷偷記錄其位置信息。

　　在大多數(shù)情況下，谷歌都會提前申請使用位置信息。例如，谷歌地圖等應(yīng)用會提醒用戶，如果使用地圖導(dǎo)航，需要訪問位置信息。一旦同意讓其記錄位置，谷歌地圖會在“時間軸”中顯示歷史記錄，記錄用戶的日?；顒?。

　　去年（2017年），谷歌被指通過收集附近手機(jī)基站的地址來追蹤安卓用戶，即使所有位置服務(wù)都已關(guān)閉。

　　此次漏洞事件曝光也進(jìn)一步讓谷歌面臨困境。在過去的幾個月里，美國政客也加大了對谷歌的攻擊力度，共和黨人指責(zé)谷歌對其持有偏見，民主黨人質(zhì)疑該公司是否變得過于強(qiáng)大。

　　此前，谷歌拒絕將CEO桑達(dá)爾·皮查伊送到9月5日的參議院情報委員會聽證會。當(dāng)時，F(xiàn)acebook的首席運(yùn)營官和Twitter公司的首席執(zhí)行官均出席該聽證會。

　　不過，9月底，路透社報道稱，皮查伊同意在今年晚些時候向美國眾議院司法委員會作證。據(jù)悉，共和黨人想要了解，谷歌的搜索算法是否受到人類偏見的影響，并進(jìn)一步調(diào)查隱私等問題。（第一財經(jīng)）