DeepTech深科技数十亿条用户记录被暴露，甲骨文或已引发今年最大的数据安全漏洞

当你在使用浏览器、电商购物软件或者刷着短视频的时候，是否思考过这样一个问题：为什么刚刚想到一件事，在线广告很快就有针对性地把相关产品推送给你了？
这已经不是什么高深的技术能力，现在的 AI技术 + 广告推送可以非常精准地实现这个目标，而精准的背后，则是对用户更详细和重要的个人信息进行记录搜集。
科技巨头甲骨文（Oracle）是硅谷少数几家在互联网跟踪技术方面能力出众的公司之一。近年来，它花费了数十亿美元投资并购初创公司，以建立自己的用户网络浏览数据全景图，其中一家公司叫 BlueKai ，甲骨文在 2014 年用 4 亿多美元将其收购，鲜为人知的一面是，它已经成了美国最大的网络跟踪数据公司之一。
BlueKai 使用网站 Cookie 和其他跟踪技术来捕获你的网络信息，通过了解你访问了哪些网站以及打开过哪些电子邮件，营销人员可以使用大量的跟踪数据来推断出尽可能多的关于你的信息，例如你的收入水平、受教育程度、政治观点和兴趣爱好等，从而根据你的数据画像投放符合你口味的广告，如果你点击了，那么广告商就会有一小笔收入，通过聚沙成塔实现巨额收入。
据外媒 TechCrunch 披露，有一段时间，由于 BlueKai 服务器处于不安全状态且没有密码， BlueKai 的网络跟踪数据不慎泄漏到了开放的互联网上，从而使数十亿条记录可供任何人查找，在这些泄露的数据库中可找到用户的姓名、家庭住址、电子邮件地址和其它可识别的数据，数据还显示了敏感用户的 Web 浏览活动，从购买商品到新闻资讯的订阅等。

本文插图
安全研究员 Anurag Sen 找到了该数据库，并通过中介网络安全公司 Hudson Rock 的首席执行官 Roi Carthy 向甲骨文报告了他的发现。
甲骨文发言人 Deborah Hellinger 回应称：“甲骨文已经意识到了这个安全漏洞与某些 BlueKai 记录可能会在互联网上公开。 ” “虽然研究人员提供的初始信息没有足够的信息来识别受影响的系统，但是 Oracle 的调查已经确定是因为旗下两家公司没有正确配置他们的服务网络导致的。 Oracle 已经采取了其他措施来避免再次发生此类问题。 ”
不过甲骨文并没有说明这些额外补救措施是什么，安全研究员 Anurag Sen 认为，这个公开数据库的庞大规模可能是今年最大的数据安全漏洞之一。
数据公司如何全方位 “了解” 你？
BlueKai 依靠从各种来源收集永无止境的数据来了解互联网用户趋势，从而向人们提供最精确的广告。
【DeepTech深科技数十亿条用户记录被暴露，甲骨文或已引发今年最大的数据安全漏洞】营销人员可以利用甲骨文庞大的数据库，它从信贷机构、分析公司和其他消费者数据源，包括数十亿个每日位置数据点中提取信息来定位广告，营销人员也可以上传直接从消费者那里获得的数据，例如你在网站上注册帐户时所交出的信息。
此外， BlueKai 还使用了更多隐秘的策略，例如允许网站在打开页面后嵌入不可见的像素大小的图像，以收集有关您的信息、硬件、操作系统、浏览器以及有关网络连接的更多信息。这种数据被称为网络浏览器的“用户代理” ，单方数据似乎并不敏感，但是多方数据融合在一起后，就可以创建一个人、一台设备的唯一 “数据画像” ，当用户浏览互联网时就可以用来跟踪该人的网络行踪。

本文插图
图｜基本的用户数据搜集流程（来源：Techcrunch）
假设某位营销人员试图推广一种新车型。就 BlueKai 而言，它已经具有 “汽车爱好者” 类别，以及许多其他更细分的子类别，营销人员可以使用它们来定位广告，访问过汽车制造商网站或被 BlueKai 跟踪的任何人都可能被归类为 “汽车迷” ，随着时间的流逝，该个人资料将被分类到不同的类别中，大数据分析会尽可能多地了解你，从而可以通过这些精准广告来不断影响你，轻松地通过可能吸引你点击的赚钱广告位来定位你。