忘掉EquifaxFacebook和Google拥有你应该担心的数据 - 彭博社

仅仅一分钟，想象一下黑客已经获得了一个包含数亿人敏感信息的数据库。在这个完全假设的场景中，盗窃将是全面的——包括足够的细节来对那些数据被曝光的人造成真正的伤害——并且涉及一家并不广为人知的安全风险公司。这家大公司将会让你和你认识的每个人面临可能的财务破产。

不，我不是在说位于亚特兰大的信用报告机构Equifax，它在上周晚些时候披露了一次大规模黑客攻击。想想谷歌、Facebook或亚马逊的类似泄露。

彭博社商业周刊不是隐士。寻求庇护者占据了拜登承诺关闭的监狱美国正在用臭名昭著的前监狱填满寻求庇护者大学橄榄球需要向MLB学习一课那些销售比职业选手更多棒球棒的网红兄弟们这些公司，加上Slack、Tinder和其他几家公司，拥有足够的财务和个人数据供黑客窃取我们的身份，并可能产生欺诈性收费。他们还拥有私人消息、照片和我们大多数的秘密。对这些公司中的任何一家进行大规模攻击，可能会让Equifax的黑客事件——盗取约1.43亿个社会安全号码——看起来像是小偷小摸。

为了感受潜在的问题，我推荐约翰·兰切斯特最近关于Facebook的激烈评论在《伦敦书评》中。兰切斯特在感情上不喜欢Facebook，他的抱怨有时不公平，但他的中心观点被低估了。“Facebook所做的就是观察你，然后利用它对你和你行为的了解来出售广告，”他写道。“它对你的了解远远超过任何最具侵入性的政府对其公民的了解。”

Lanchester 将 Facebook 视为一种控制手段，并指责该公司导致了唐纳德·特朗普的当选。多亏了最近的披露，我们知道俄罗斯宣传者至少从该公司的广告计划中获得了一些好处。但这并不是 Facebook 数据可能造成伤害的最明显方式。比某种反乌托邦的思想控制计划更可能且同样可怕的是：该公司可能会被黑客攻击。

你的个人 Facebook 数据，以及公司用于定向广告的数据，包含了关于你的兴趣、收入、性生活、孩子等大量信息。谷歌拥有很多这些数据，还有超过十亿人的电子邮件收件箱。很难想象这两家公司——它们雇佣了一些世界上最优秀的安全研究人员，并拥有几乎无限的资源——会在工作上失误，但它们的潜在对手是强大的，即使是对某人的 Facebook 或谷歌数据的小规模黑客攻击也可能造成很大损害。只需问问约翰·波德斯塔。

硅谷的科技巨头通常似乎比典型的信用报告机构更值得信赖，这一点让人感到一些安慰，而后者有时对消费者的利益表现得相当敌对。几十年来，Equifax 及其竞争对手在监管机构的支持下，收集了几乎每个美国成年人的信息，根本没有提供选择退出的方式。这些公司经常向贷款人报告虚假信息，可能导致无辜的消费者被拒绝贷款。如果你不想发生这种情况，Equifax 的解决方案是每月 17 美元的信用“监控”服务。一位《教父》电影的学生可能会问，“监控”是否是 Equifax 提供的保护的正确用词。

在七月被黑客攻击后，Equifax 等了一个多月才通知公众，即使它的三位高管 兑现了一些公司股票。上周，当公告终于浮出水面时，Equifax 只给我们提供了一个 漏洞百出的网页和一年的老旧信用监控服务。虽然有方法可以保护自己，但事实是，这次黑客攻击可能会影响人们的生活几十年。另一方面，Equifax 可能实际上会从这次泄露中获利，正如 纽约时报专栏作家 Ron Lieber 指出的。

管理这些庞大数据集所带来的风险似乎是监管机构的明显职责。明年， 欧盟的新隐私规则将对未能保护消费者数据的公司施加严厉的经济处罚，从而使它们在失误后不太可能获利。新规则还将要求被黑的公司在三天内通知客户发生的泄露。这虽然无法阻止 Equifax 的黑客攻击，但可以缩短盗贼的准备时间。美国也应该采取类似的措施。

不幸的是，联邦政府一直在朝相反的方向发展，削弱其数据保护法律，而不是加强它们。今年四月，在隐私倡导者的反对下，特朗普总统签署了一项法律，允许互联网服务提供商将客户的信息出售给广告商。这是为了让像康卡斯特和威瑞森这样的公司与硅谷的数据经纪人处于同一竞争水平。这一举动被视为对Facebook和Google的挫折。Equifax的黑客事件也表明，这对消费者来说也是一次挫折。