APP洩露個人隐私,企業該如何保護用戶數據安全?

    2019/4/3 15:49:52 人評論

    APP是公衆處理公私事務的好幫手,然而APP也容易變成洩露數據信息的大(dà)幫兇。公衆在使用各種類型的APP時需要輸入相關個人信息,大(dà)量的數據被集中(zhōng)很容易發生(shēng)洩露甚至被濫用的現象。在今年的315中(zhōng),就針對APP洩露個人隐私信息進行了詳細的報導。


    APP過度收集數據,用戶隐私信息被竊取

    “社保掌上通”這次因過度收集用戶信息數據被315點名,用戶填寫各種資(zī)料注冊這款APP後,這款APP會通過隐藏的用戶條款竊取用戶社保信息,現在這款APP已經被全網下(xià)架。過度收集用戶信息數據存在很大(dà)數據洩露風險,這些數據有可能被直接濫用轉賣,還可能因爲自身安全管控措施不完善,被他人竊取。


    “探針盒子”竊取隐私,電(diàn)話(huà)轟炸沒完沒了

    人工(gōng)智能、大(dà)數據也是此次晚會的主題。我(wǒ)們經常接到的騷擾電(diàn)話(huà)背後是AI機器人,現在“機器人撥打騷擾電(diàn)話(huà)+逃避監管的特殊方法+惡意收集隐私大(dà)數據”已經形成了一(yī)條龍的産業。機器人所使用的電(diàn)話(huà)号碼是通過一(yī)個名爲“探針盒子”的設備收集,探針盒子通過WiFi探針技術識别附近已開(kāi)啓WiFi的智能終端MAC地址并轉換成手機号碼,然後利用該号碼與後台的大(dà)數據進行匹配,從而獲取你的隐私信息。

    被用來配對數據的大(dà)數據後台,号稱有6億用戶各類信息,其數據主要來自用戶手機上安裝的軟件,用戶在安裝App時,被要求開(kāi)通各種權限,接着訪問用戶手機裏的各種信息,最後把這些信息收集起來,用作商(shāng)業營銷用途。如此多數據被大(dà)量收集,也反應了很多APP并沒有對所收集的數據信息進行有效保護。


    中(zhōng)消協:超8成受訪者曾遭遇個人信息洩露

    事實上關于APP的信息洩露問題,去(qù)年消費(fèi)者協會就曾進行調查統計,在其發布的報告中(zhōng)顯示,超八成受訪者曾遭遇個人信息洩露問題,洩露個人信息的主要途徑包括經營者未經本人同意收集個人信息,經營者或不法分(fēn)子故意洩露、出售或者非法向他人提供個人信息,還有網絡服務系統存有漏洞,不法分(fēn)子通過木馬病毒、釣魚網站等手段盜取、騙取個人信息和經營者收集的不必要個人信息等。


    洩露公民隐私信息,企業要擔責!

    信息洩露問題已經給很多人帶來困擾,沒完沒了的騷擾電(diàn)話(huà),各種精準詐騙讓人防不勝防。與此同時很多企業也飽受信息洩露之苦,這些企業收集的數據信息容易被黑産惦記,黑産通過各種手段竊取企業收集的數據,企業沒有保護好數據要承擔的法律責任,公衆還會對該企業的數據保護能力産生(shēng)質疑,對企業業務失去(qù)信任。

    現在關于信息保護的法律法規已經在逐步完善中(zhōng),APP網絡運營者需要遵守《網絡安全法》、《信息安全技術個人信息安全規範》等法律法規中(zhōng)關于信息安全的基本要求,完善相關保護措施保證數據安全,未盡保護義務的,将根據相關規定罰款警告,情節嚴重的則被責令暫停相關業務停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營銷執照。在315被點名的APP目前就已經被下(xià)架追責,這些APP不僅違反相關法律法規,也突破了公衆的忍受底線。


    保護信息數據安全,加密幫你忙!

    隻有對客戶信息妥善保護,才能讓用戶在使用産品時更安心,也隻有更好保護自身的“信息資(zī)産”安全,才可以确保業務持續高速發展。目前IP-guard加密系統就已經幫助各個行業各類規模的企業進行數據保護,幫助企業由内到外(wài)保護信息數據安全。

    1、高強度加密保護重要文檔

    IP-guard文檔加密系統可以爲各種模式的電(diàn)子文檔(用戶信息、設計圖紙(zhǐ)、财務報表、研發數據、新品資(zī)料等)提供高強度的加密保護,經過加密保護後的文檔,即使被竊取也無法被打開(kāi)查看。

    2、嚴格管控文檔使用權限

    IP-guard可以幫助企業爲不同的人分(fēn)配不同的文檔權限,防止無關人員(yuán)随意查看、篡改、複制、删除數據文檔。對外(wài)交互時,可以對需要外(wài)發給第三方的數據文檔進行加密控制,指定外(wài)發文檔的查看地期限、打開(kāi)次數、打開(kāi)密碼以及複制、編輯、打印、截屏等使用權限。

    3、對敏感内容進行專門加密保護

    結合IP-guard敏感内容識别功能,企業可以對大(dà)量的文件進行精準識别和分(fēn)類,對重要的數據信息進行更有針對性的加密保護,同時還可以對涉及敏感内容的文檔外(wài)傳行爲進行記錄和備份,完整跟蹤重要文件的流通情況。

    4、對服務器數據進行保護

    通過對訪問服務器的計算機進行安全控制,以及對服務器數據下(xià)載強制加密、上傳自動解密,防止服務器信息數據外(wài)洩。

    5、備份重要文檔,防患未然

    IP-guard可以幫助企業把終端文檔實時、準确地備份到文檔服務器中(zhōng),如果終端數據出現損壞(硬盤損壞、電(diàn)腦丢失、惡意删除、病毒破壞、不小(xiǎo)心格式化等),可從文檔備份服務器恢複,找回誤删或者損壞前的數據。

    6、審計加密文檔使用全過程

    通過IP-guard的審計報表,企業可以對普通文檔以及加密文檔的使用全過程進行統計分(fēn)析,了解文檔的查看、外(wài)發、編輯、拷貝等全過程。


    大(dà)數據、智能應用讓企業的業務模式發生(shēng)了很大(dà)的改變,各種APP的接入已經成常态,企業使用APP等新應用時,也要對其背後的數據安全進行再加強,這樣才能防止數據被他人惡意竊取,才能對所服務的用戶負責。


    ×