APP洩露個人隐私,企業該如何保護用(yòng)戶數據安全?

    2019/4/3 15:49:52 人評論

    APP是公衆處理(lǐ)公私事(shì)務的好(hǎo)幫手,然而APP也(yě)容易變成洩露數據信息的大(dà)幫兇。公衆在使用(yòng)各種類型的APP時(shí)需要輸入相關個人信息,大(dà)量的數據被集中很(hěn)容易發生洩露甚至被濫用(yòng)的現(xiàn)象。在今年的315中,就針對(duì)APP洩露個人隐私信息進行了(le)詳細的報(bào)導。


    APP過度收集數據,用(yòng)戶隐私信息被竊取

    “社保掌上(shàng)通”這(zhè)次因過度收集用(yòng)戶信息數據被315點名,用(yòng)戶填寫各種資料注冊這(zhè)款APP後,這(zhè)款APP會(huì)通過隐藏的用(yòng)戶條款竊取用(yòng)戶社保信息,現(xiàn)在這(zhè)款APP已經被全網下(xià)架。過度收集用(yòng)戶信息數據存在很(hěn)大(dà)數據洩露風(fēng)險,這(zhè)些(xiē)數據有可能(néng)被直接濫用(yòng)轉賣,還可能(néng)因爲自(zì)身安全管控措施不完善,被他(tā)人竊取。


    “探針盒子”竊取隐私,電話(huà)轟炸沒完沒了(le)

    人工(gōng)智能(néng)、大(dà)數據也(yě)是此次晚會(huì)的主題。我們經常接到(dào)的騷擾電話(huà)背後是AI機器人,現(xiàn)在“機器人撥打騷擾電話(huà)+逃避監管的特殊方法+惡意收集隐私大(dà)數據”已經形成了(le)一條龍的産業。機器人所使用(yòng)的電話(huà)号碼是通過一個名爲“探針盒子”的設備收集,探針盒子通過WiFi探針技術識别附近已開(kāi)啓WiFi的智能(néng)終端MAC地址并轉換成手機号碼,然後利用(yòng)該号碼與後台的大(dà)數據進行匹配,從(cóng)而獲取你(nǐ)的隐私信息。

    被用(yòng)來(lái)配對(duì)數據的大(dà)數據後台,号稱有6億用(yòng)戶各類信息,其數據主要來(lái)自(zì)用(yòng)戶手機上(shàng)安裝的軟件,用(yòng)戶在安裝App時(shí),被要求開(kāi)通各種權限,接着訪問用(yòng)戶手機裏的各種信息,最後把這(zhè)些(xiē)信息收集起來(lái),用(yòng)作(zuò)商業營銷用(yòng)途。如此多數據被大(dà)量收集,也(yě)反應了(le)很(hěn)多APP并沒有對(duì)所收集的數據信息進行有效保護。


    中消協:超8成受訪者曾遭遇個人信息洩露

    事(shì)實上(shàng)關于APP的信息洩露問題,去年消費者協會(huì)就曾進行調查統計(jì),在其發布的報(bào)告中顯示,超八成受訪者曾遭遇個人信息洩露問題,洩露個人信息的主要途徑包括經營者未經本人同意收集個人信息,經營者或不法分子故意洩露、出售或者非法向他(tā)人提供個人信息,還有網絡服務系統存有漏洞,不法分子通過木(mù)馬病毒、釣魚網站(zhàn)等手段盜取、騙取個人信息和(hé)經營者收集的不必要個人信息等。


    洩露公民隐私信息,企業要擔責!

    信息洩露問題已經給很(hěn)多人帶來(lái)困擾,沒完沒了(le)的騷擾電話(huà),各種精準詐騙讓人防不勝防。與此同時(shí)很(hěn)多企業也(yě)飽受信息洩露之苦,這(zhè)些(xiē)企業收集的數據信息容易被黑産惦記,黑産通過各種手段竊取企業收集的數據,企業沒有保護好(hǎo)數據要承擔的法律責任,公衆還會(huì)對(duì)該企業的數據保護能(néng)力産生質疑,對(duì)企業業務失去信任。

    現(xiàn)在關于信息保護的法律法規已經在逐步完善中,APP網絡運營者需要遵守《網絡安全法》、《信息安全技術個人信息安全規範》等法律法規中關于信息安全的基本要求,完善相關保護措施保證數據安全,未盡保護義務的,将根據相關規定罰款警告,情節嚴重的則被責令暫停相關業務停業整頓、關閉網站(zhàn)、吊銷相關業務許可證或者吊銷營銷執照。在315被點名的APP目前就已經被下(xià)架追責,這(zhè)些(xiē)APP不僅違反相關法律法規,也(yě)突破了(le)公衆的忍受底線。


    保護信息數據安全,加密幫你(nǐ)忙!

    隻有對(duì)客戶信息妥善保護,才能(néng)讓用(yòng)戶在使用(yòng)産品時(shí)更安心,也(yě)隻有更好(hǎo)保護自(zì)身的“信息資産”安全,才可以确保業務持續高(gāo)速發展。目前IP-guard加密系統就已經幫助各個行業各類規模的企業進行數據保護,幫助企業由内到(dào)外(wài)保護信息數據安全。

    1、高(gāo)強度加密保護重要文(wén)檔

    IP-guard文(wén)檔加密系統可以爲各種模式的電子文(wén)檔(用(yòng)戶信息、設計(jì)圖紙(zhǐ)、财務報(bào)表、研發數據、新品資料等)提供高(gāo)強度的加密保護,經過加密保護後的文(wén)檔,即使被竊取也(yě)無法被打開(kāi)查看(kàn)。

    2、嚴格管控文(wén)檔使用(yòng)權限

    IP-guard可以幫助企業爲不同的人分配不同的文(wén)檔權限,防止無關人員随意查看(kàn)、篡改、複制、删除數據文(wén)檔。對(duì)外(wài)交互時(shí),可以對(duì)需要外(wài)發給第三方的數據文(wén)檔進行加密控制,指定外(wài)發文(wén)檔的查看(kàn)地期限、打開(kāi)次數、打開(kāi)密碼以及複制、編輯、打印、截屏等使用(yòng)權限。

    3、對(duì)敏感内容進行專門(mén)加密保護

    結合IP-guard敏感内容識别功能(néng),企業可以對(duì)大(dà)量的文(wén)件進行精準識别和(hé)分類,對(duì)重要的數據信息進行更有針對(duì)性的加密保護,同時(shí)還可以對(duì)涉及敏感内容的文(wén)檔外(wài)傳行爲進行記錄和(hé)備份,完整跟蹤重要文(wén)件的流通情況。

    4、對(duì)服務器數據進行保護

    通過對(duì)訪問服務器的計(jì)算(suàn)機進行安全控制,以及對(duì)服務器數據下(xià)載強制加密、上(shàng)傳自(zì)動解密,防止服務器信息數據外(wài)洩。

    5、備份重要文(wén)檔,防患未然

    IP-guard可以幫助企業把終端文(wén)檔實時(shí)、準确地備份到(dào)文(wén)檔服務器中,如果終端數據出現(xiàn)損壞(硬盤損壞、電腦(nǎo)丢失、惡意删除、病毒破壞、不小(xiǎo)心格式化等),可從(cóng)文(wén)檔備份服務器恢複,找回誤删或者損壞前的數據。

    6、審計(jì)加密文(wén)檔使用(yòng)全過程

    通過IP-guard的審計(jì)報(bào)表,企業可以對(duì)普通文(wén)檔以及加密文(wén)檔的使用(yòng)全過程進行統計(jì)分析,了(le)解文(wén)檔的查看(kàn)、外(wài)發、編輯、拷貝等全過程。


    大(dà)數據、智能(néng)應用(yòng)讓企業的業務模式發生了(le)很(hěn)大(dà)的改變,各種APP的接入已經成常态,企業使用(yòng)APP等新應用(yòng)時(shí),也(yě)要對(duì)其背後的數據安全進行再加強,這(zhè)樣才能(néng)防止數據被他(tā)人惡意竊取,才能(néng)對(duì)所服務的用(yòng)戶負責。


    ×