APP是公众处理(lǐ)公私事務(wù)的好帮手,然而APP也容易变成泄露数据信息的大帮凶。公众在使用(yòng)各种类型的APP时需要输入相关个人信息,大量的数据被集中很(hěn)容易发生泄露甚至被滥用(yòng)的现象。在今年的315中,就针对APP泄露个人隐私信息进行了详细的报导。
APP过度收集数据,用(yòng)户隐私信息被窃取
“社保掌上通”这次因过度收集用(yòng)户信息数据被315点名,用(yòng)户填写各种资料注册这款APP后,这款APP会通过隐藏的用(yòng)户条款窃取用(yòng)户社保信息,现在这款APP已经被全网下架。过度收集用(yòng)户信息数据存在很(hěn)大数据泄露风险,这些数据有(yǒu)可(kě)能(néng)被直接滥用(yòng)转卖,还可(kě)能(néng)因為(wèi)自身安全管控措施不完善,被他(tā)人窃取。
“探针盒子”窃取隐私,電(diàn)话轰炸没完没了
人工智能(néng)、大数据也是此次晚会的主题。我们经常接到的骚扰電(diàn)话背后是AI机器人,现在“机器人拨打骚扰電(diàn)话+逃避监管的特殊方法+恶意收集隐私大数据”已经形成了一条龙的产业。机器人所使用(yòng)的電(diàn)话号码是通过一个名為(wèi)“探针盒子”的设备收集,探针盒子通过WiFi探针技术识别附近已开启WiFi的智能(néng)终端MAC地址并转换成手机号码,然后利用(yòng)该号码与后台的大数据进行匹配,从而获取你的隐私信息。
被用(yòng)来配对数据的大数据后台,号称有(yǒu)6亿用(yòng)户各类信息,其数据主要来自用(yòng)户手机上安装的软件,用(yòng)户在安装App时,被要求开通各种权限,接着访问用(yòng)户手机里的各种信息,最后把这些信息收集起来,用(yòng)作商(shāng)业营销用(yòng)途。如此多(duō)数据被大量收集,也反应了很(hěn)多(duō)APP并没有(yǒu)对所收集的数据信息进行有(yǒu)效保护。
中消协:超8成受访者曾遭遇个人信息泄露
事实上关于APP的信息泄露问题,去年消费者协会就曾进行调查统计,在其发布的报告中显示,超八成受访者曾遭遇个人信息泄露问题,泄露个人信息的主要途径包括经营者未经本人同意收集个人信息,经营者或不法分(fēn)子故意泄露、出售或者非法向他(tā)人提供个人信息,还有(yǒu)网络服務(wù)系统存有(yǒu)漏洞,不法分(fēn)子通过木(mù马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集的不必要个人信息等。
泄露公民(mín)隐私信息,企业要担责!
信息泄露问题已经给很(hěn)多(duō)人带来困扰,没完没了的骚扰電(diàn)话,各种精准诈骗让人防不胜防。与此同时很(hěn)多(duō)企业也饱受信息泄露之苦,这些企业收集的数据信息容易被黑产惦记,黑产通过各种手段窃取企业收集的数据,企业没有(yǒu)保护好数据要承担的法律责任,公众还会对该企业的数据保护能(néng)力产生质疑,对企业业務(wù)失去信任。
现在关于信息保护的法律法规已经在逐步完善中,APP网络运营者需要遵守《网络安全法》、《信息安全技术个人信息安全规范》等法律法规中关于信息安全的基本要求,完善相关保护措施保证数据安全,未尽保护义務(wù)的,将根据相关规定罚款警告,情节严重的则被责令暂停相关业務(wù)停业整顿、关闭网站、吊销相关业務(wù)许可(kě)证或者吊销营销执照。在315被点名的APP目前就已经被下架追责,这些APP不仅违反相关法律法规,也突破了公众的忍受底線(xiàn)。
保护信息数据安全,加密帮你忙!
只有(yǒu)对客户信息妥善保护,才能(néng)让用(yòng)户在使用(yòng)产品时更安心,也只有(yǒu)更好保护自身的“信息资产”安全,才可(kě)以确保业務(wù)持续高速发展。目前IP-guard加密系统就已经帮助各个行业各类规模的企业进行数据保护,帮助企业由内到外保护信息数据安全。
1、高强度加密保护重要文(wén)档
IP-guard文(wén)档加密系统可(kě)以為(wèi)各种模式的電(diàn)子文(wén)档(用(yòng)户信息、设计图纸、财務(wù)报表、研发数据、新(xīn)品资料等)提供高强度的加密保护,经过加密保护后的文(wén)档,即使被窃取也无法被打开查看。
2、严格管控文(wén)档使用(yòng)权限
IP-guard可(kě)以帮助企业為(wèi)不同的人分(fēn)配不同的文(wén)档权限,防止无关人员随意查看、篡改、复制、删除数据文(wén)档。对外交互时,可(kě)以对需要外发给第三方的数据文(wén)档进行加密控制,指定外发文(wén)档的查看地期限、打开次数、打开密码以及复制、编辑、打印、截屏等使用(yòng)权限。
3、对敏感内容进行专门加密保护
结合IP-guard敏感内容识别功能(néng),企业可(kě)以对大量的文(wén)件进行精准识别和分(fēn)类,对重要的数据信息进行更有(yǒu)针对性的加密保护,同时还可(kě)以对涉及敏感内容的文(wén)档外传行為(wèi)进行记录和备份,完整跟踪重要文(wén)件的流通情况。
4、对服務(wù)器数据进行保护
通过对访问服務(wù)器的计算机进行安全控制,以及对服務(wù)器数据下载强制加密、上传自动解密,防止服務(wù)器信息数据外泄。
5、备份重要文(wén)档,防患未然
IP-guard可(kě)以帮助企业把终端文(wén)档实时、准确地备份到文(wén)档服務(wù)器中,如果终端数据出现损坏(硬盘损坏、電(diàn)脑丢失、恶意删除、病毒破坏、不小(xiǎo)心格式化等),可(kě)从文(wén)档备份服務(wù)器恢复,找回误删或者损坏前的数据。
6、审计加密文(wén)档使用(yòng)全过程
通过IP-guard的审计报表,企业可(kě)以对普通文(wén)档以及加密文(wén)档的使用(yòng)全过程进行统计分(fēn)析,了解文(wén)档的查看、外发、编辑、拷贝等全过程。
大数据、智能(néng)应用(yòng)让企业的业務(wù)模式发生了很(hěn)大的改变,各种APP的接入已经成常态,企业使用(yòng)APP等新(xīn)应用(yòng)时,也要对其背后的数据安全进行再加强,这样才能(néng)防止数据被他(tā)人恶意窃取,才能(néng)对所服務(wù)的用(yòng)户负责。