有到一年315,和预想的一样,今年315又曝光了数据隐私安全乱象。APP过度收集信息、大数据杀熟、黑灰产攻击、人为倒卖等安全问题成为社会焦点。
一、不法分子向受害者发送钓鱼短信。不法者通过“快递理赔、ETC卡禁用”等套路,诱骗消费者登录钓鱼网站。消费者在收到诱骗短信后,登录到钓鱼网站进行信息填写,系统后台就会将消费者填写的姓名、身份证号、手机号等个人信息窃取。
二、大数据杀熟。一些科技公司利用大数据技术,获取用户个人信息和上网行为。购物平台、服务平台通过掌握的大数据,对平台不同账号、不同状态下的用户进行价格差异化对待,或将信息共享从中获利。
三、App窃取用户信息。不少消费者为了贪图便宜,使用了免费破解版的APP,这如同让不法者给自己手机安装了“监控”。一款视频APP的破解版本,测试人员发现其被额外嵌入了3款和官方版本毫无相关的第三方插件,即SDK软件包,一旦运行,这些SDK包就会悄悄偷走用户手机里的个人信息。即使用户更换了手机或手机号码,它也能精准锁定用户。
个人信息一旦被不法分子获得,或用于商业行为,或用于犯罪行为,后果不得而知。3.15晚会曝光的那些数据隐私泄露的问题,层出不穷,屡禁不止。当然,这些也只是冰山一角。
常见的数据安全问题还有那些,如何防范?
钓鱼邮件
假冒的钓鱼邮件。骗子会伪装成银行、警察局或其他公司发送邮件和链接。有的骗子会伪装成银行或某个公司的电子邮件常常包含钓鱼链接,这些链接将打开一个看起来真实的网站,并引导你透露账户信息和密码。也可能这个钓鱼链接是一个恶意程序,一旦被执行,攻击者就可以访问个人信息、密码等数据,并横向感染连接到同一网络的其他设备。因此,邮件用户需要仔细核对邮件地址,不点击莫名链接。
恶意软件
开发者可能会嵌入病毒或其他恶意代码。有些不良应用程序可能会在使用一个下载和安装过程时向您追加其他不需要的应用程序和工具条。这些程序有可能会在您的设备上安装钓鱼类恶意软件。因此,下载应用软件时要到正规渠道,谨慎点击下一步及下载按钮,避免下载不需要的应用及恶意插件。
公共WiFi
避免在公共场所使用未知WIFI网络,这可能会导致您的信息泄露。公共场所的无线网络无保护,黑客可轻松入侵,用户使用不安全网络信息就会流向黑客服务器。因此,在公共场所传输信息务必进行数据加密通信。
目前,信息技术高速迭代,数据安全攻击手段愈发多样、隐蔽,仅靠传统的网络安全技术显然不足以应对当前严峻的安全形势。企业必要时可以和专业安全机构进行合作,定期检测并修补系统漏洞。对敏感数据进行高强度加密,加强对数据访问权限,特权行为的管控,才是解决数据安全问题最有效的方式。
以电子邮件为例,传统电子邮件通常基于明文协议传输,没有经过加密、无法验证邮件发送者身份,非常容易被拦截、攻击、篡改或仿冒。同时,存储数据的服务器、终端设备存在各种漏洞,已成企业数据安全泄露重要源头。
研究表明,网络安全导致的数据泄露案件中有近70%和电子邮件有关。
商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。
企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等商务密邮邮件管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。