APP是公衆處理公私事(shì)務的好(hǎo)幫手,然而APP也容易變成(chéng)洩露數據信息的大幫兇。公衆在使用各種(zhǒng)類型的APP時需要輸入相關個人信息,大量的數據被(bèi)集中很容易發(fā)生洩露甚至被(bèi)濫用的現象。在今年的315中,就針對(duì)APP洩露個人隐私信息進(jìn)行了詳細的報導。
APP過(guò)度收集數據,用戶隐私信息被(bèi)竊取
“社保掌上通”這(zhè)次因過(guò)度收集用戶信息數據被(bèi)315點名,用戶填寫各種(zhǒng)資料注冊這(zhè)款APP後(hòu),這(zhè)款APP會通過(guò)隐藏的用戶條款竊取用戶社保信息,現在這(zhè)款APP已經(jīng)被(bèi)全網下架。過(guò)度收集用戶信息數據存在很大數據洩露風險,這(zhè)些數據有可能(néng)被(bèi)直接濫用轉賣,還(hái)可能(néng)因爲自身安全管控措施不完善,被(bèi)他人竊取。
“探針盒子”竊取隐私,電話轟炸沒(méi)完沒(méi)了
人工智能(néng)、大數據也是此次晚會的主題。我們經(jīng)常接到的騷擾電話背後(hòu)是AI機器人,現在“機器人撥打騷擾電話+逃避監管的特殊方法+惡意收集隐私大數據”已經(jīng)形成(chéng)了一條龍的産業。機器人所使用的電話号碼是通過(guò)一個名爲“探針盒子”的設備收集,探針盒子通過(guò)WiFi探針技術識别附近已開(kāi)啓WiFi的智能(néng)終端MAC地址并轉換成(chéng)手機号碼,然後(hòu)利用該号碼與後(hòu)台的大數據進(jìn)行匹配,從而獲取你的隐私信息。
被(bèi)用來配對(duì)數據的大數據後(hòu)台,号稱有6億用戶各類信息,其數據主要來自用戶手機上安裝的軟件,用戶在安裝App時,被(bèi)要求開(kāi)通各種(zhǒng)權限,接著(zhe)訪問用戶手機裡(lǐ)的各種(zhǒng)信息,最後(hòu)把這(zhè)些信息收集起(qǐ)來,用作商業營銷用途。如此多數據被(bèi)大量收集,也反應了很多APP并沒(méi)有對(duì)所收集的數據信息進(jìn)行有效保護。
中消協:超8成(chéng)受訪者曾遭遇個人信息洩露
事(shì)實上關于APP的信息洩露問題,去年消費者協會就曾進(jìn)行調查統計,在其發(fā)布的報告中顯示,超八成(chéng)受訪者曾遭遇個人信息洩露問題,洩露個人信息的主要途徑包括經(jīng)營者未經(jīng)本人同意收集個人信息,經(jīng)營者或不法分子故意洩露、出售或者非法向(xiàng)他人提供個人信息,還(hái)有網絡服務系統存有漏洞,不法分子通過(guò)木馬病毒、釣魚網站等手段盜取、騙取個人信息和經(jīng)營者收集的不必要個人信息等。
洩露公民隐私信息,企業要擔責!
信息洩露問題已經(jīng)給很多人帶來困擾,沒(méi)完沒(méi)了的騷擾電話,各種(zhǒng)精準詐騙讓人防不勝防。與此同時很多企業也飽受信息洩露之苦,這(zhè)些企業收集的數據信息容易被(bèi)黑産惦記,黑産通過(guò)各種(zhǒng)手段竊取企業收集的數據,企業沒(méi)有保護好(hǎo)數據要承擔的法律責任,公衆還(hái)會對(duì)該企業的數據保護能(néng)力産生質疑,對(duì)企業業務失去信任。
現在關于信息保護的法律法規已經(jīng)在逐步完善中,APP網絡運營者需要遵守《網絡安全法》、《信息安全技術個人信息安全規範》等法律法規中關于信息安全的基本要求,完善相關保護措施保證數據安全,未盡保護義務的,將(jiāng)根據相關規定罰款警告,情節嚴重的則被(bèi)責令暫停相關業務停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營銷執照。在315被(bèi)點名的APP目前就已經(jīng)被(bèi)下架追責,這(zhè)些APP不僅違反相關法律法規,也突破了公衆的忍受底線。
保護信息數據安全,加密幫你忙!
隻有對(duì)客戶信息妥善保護,才能(néng)讓用戶在使用産品時更安心,也隻有更好(hǎo)保護自身的“信息資産”安全,才可以确保業務持續高速發(fā)展。目前IP-guard加密系統就已經(jīng)幫助各個行業各類規模的企業進(jìn)行數據保護,幫助企業由内到外保護信息數據安全。
1、高強度加密保護重要文檔
IP-guard文檔加密系統可以爲各種(zhǒng)模式的電子文檔(用戶信息、設計圖紙、财務報表、研發(fā)數據、新品資料等)提供高強度的加密保護,經(jīng)過(guò)加密保護後(hòu)的文檔,即使被(bèi)竊取也無法被(bèi)打開(kāi)查看。
2、嚴格管控文檔使用權限
IP-guard可以幫助企業爲不同的人分配不同的文檔權限,防止無關人員随意查看、篡改、複制、删除數據文檔。對(duì)外交互時,可以對(duì)需要外發(fā)給第三方的數據文檔進(jìn)行加密控制,指定外發(fā)文檔的查看地期限、打開(kāi)次數、打開(kāi)密碼以及複制、編輯、打印、截屏等使用權限。
3、對(duì)敏感内容進(jìn)行專門加密保護
結合IP-guard敏感内容識别功能(néng),企業可以對(duì)大量的文件進(jìn)行精準識别和分類,對(duì)重要的數據信息進(jìn)行更有針對(duì)性的加密保護,同時還(hái)可以對(duì)涉及敏感内容的文檔外傳行爲進(jìn)行記錄和備份,完整跟蹤重要文件的流通情況。
4、對(duì)服務器數據進(jìn)行保護
通過(guò)對(duì)訪問服務器的計算機進(jìn)行安全控制,以及對(duì)服務器數據下載強制加密、上傳自動解密,防止服務器信息數據外洩。
5、備份重要文檔,防患未然
IP-guard可以幫助企業把終端文檔實時、準确地備份到文檔服務器中,如果終端數據出現損壞(硬盤損壞、電腦丢失、惡意删除、病毒破壞、不小心格式化等),可從文檔備份服務器恢複,找回誤删或者損壞前的數據。
6、審計加密文檔使用全過(guò)程
通過(guò)IP-guard的審計報表,企業可以對(duì)普通文檔以及加密文檔的使用全過(guò)程進(jìn)行統計分析,了解文檔的查看、外發(fā)、編輯、拷貝等全過(guò)程。
大數據、智能(néng)應用讓企業的業務模式發(fā)生了很大的改變,各種(zhǒng)APP的接入已經(jīng)成(chéng)常态,企業使用APP等新應用時,也要對(duì)其背後(hòu)的數據安全進(jìn)行再加強,這(zhè)樣(yàng)才能(néng)防止數據被(bèi)他人惡意竊取,才能(néng)對(duì)所服務的用戶負責。