记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

APP泄露个人隐私,企业该如何保护用户数据安全?

2019-03-27 18:10

APP是公众处理公私事务的好帮手,然而APP也容易变成泄露数据信息的大帮凶。公众在使用各种类型的APP时需要输入相关个人信息,大量的数据被集中很容易发生泄露甚至被滥用的现象。在今年的315中,就针对APP泄露个人隐私信息进行了详细的报导。

APP过度收集数据,用户隐私信息被窃取

“社保掌上通”这次因过度收集用户信息数据被315点名,用户填写各种资料注册这款APP后,这款APP会通过隐藏的用户条款窃取用户社保信息,现在这款APP已经被全网下架。过度收集用户信息数据存在很大数据泄露风险,这些数据有可能被直接滥用转卖,还可能因为自身安全管控措施不完善,被他人窃取。

“探针盒子”窃取隐私,电话轰炸没完没了

人工智能、大数据也是此次晚会的主题。我们经常接到的骚扰电话背后是AI机器人,现在“机器人拨打骚扰电话+逃避监管的特殊方法+恶意收集隐私大数据”已经形成了一条龙的产业。机器人所使用的电话号码是通过一个名为“探针盒子”的设备收集,探针盒子通过WiFi探针技术识别附近已开启WiFi的智能终端MAC地址并转换成手机号码,然后利用该号码与后台的大数据进行匹配,从而获取你的隐私信息。

被用来配对数据的大数据后台,号称有6亿用户各类信息,其数据主要来自用户手机上安装的软件,用户在安装App时,被要求开通各种权限,接着访问用户手机里的各种信息,最后把这些信息收集起来,用作商业营销用途。如此多数据被大量收集,也反应了很多APP并没有对所收集的数据信息进行有效保护。

中消协:超8成受访者曾遭遇个人信息泄露

事实上关于APP的信息泄露问题,去年消费者协会就曾进行调查统计,在其发布的报告中显示,超八成受访者曾遭遇个人信息泄露问题,泄露个人信息的主要途径包括经营者未经本人同意收集个人信息,经营者或不法分子故意泄露、出售或者非法向他人提供个人信息,还有网络服务系统存有漏洞,不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集的不必要个人信息等。

泄露公民隐私信息,企业要担责!
信息泄露问题已经给很多人带来困扰,没完没了的骚扰电话,各种精准诈骗让人防不胜防。与此同时很多企业也饱受信息泄露之苦,这些企业收集的数据信息容易被黑产惦记,黑产通过各种手段窃取企业收集的数据,企业没有保护好数据要承担的法律责任,公众还会对该企业的数据保护能力产生质疑,对企业业务失去信任。

现在关于信息保护的法律法规已经在逐步完善中,APP网络运营者需要遵守《网络安全法》、《信息安全技术个人信息安全规范》等法律法规中关于信息安全的基本要求,完善相关保护措施保证数据安全,未尽保护义务的,将根据相关规定罚款警告,情节严重的则被责令暂停相关业务停业整顿、关闭网站、吊销相关业务许可证或者吊销营销执照。在315被点名的APP目前就已经被下架追责,这些APP不仅违反相关法律法规,也突破了公众的忍受底线。

保护信息数据安全,加密帮你忙!

只有对客户信息妥善保护,才能让用户在使用产品时更安心,也只有更好保护自身的“信息资产”安全,才可以确保业务持续高速发展。目前IP-guard加密系统就已经帮助各个行业各类规模的企业进行数据保护,帮助企业由内到外保护信息数据安全。

1、高强度加密保护重要文档

IP-guard文档加密系统可以为各种模式的电子文档(用户信息、设计图纸、财务报表、研发数据、新品资料等)提供高强度的加密保护,经过加密保护后的文档,即使被窃取也无法被打开查看。

2、严格管控文档使用权限

IP-guard可以帮助企业为不同的人分配不同的文档权限,防止无关人员随意查看、篡改、复制、删除数据文档。对外交互时,可以对需要外发给第三方的数据文档进行加密控制,指定外发文档的查看地期限、打开次数、打开密码以及复制、编辑、打印、截屏等使用权限。

3、对敏感内容进行专门加密保护

结合IP-guard敏感内容识别功能,企业可以对大量的文件进行精准识别和分类,对重要的数据信息进行更有针对性的加密保护,同时还可以对涉及敏感内容的文档外传行为进行记录和备份,完整跟踪重要文件的流通情况。

4、对服务器数据进行保护

通过对访问服务器的计算机进行安全控制,以及对服务器数据下载强制加密、上传自动解密,防止服务器信息数据外泄。

5、备份重要文档,防患未然

IP-guard可以帮助企业把终端文档实时、准确地备份到文档服务器中,如果终端数据出现损坏(硬盘损坏、电脑丢失、恶意删除、病毒破坏、不小心格式化等),可从文档备份服务器恢复,找回误删或者损坏前的数据。

6、审计加密文档使用全过程

通过IP-guard的审计报表,企业可以对普通文档以及加密文档的使用全过程进行统计分析,了解文档的查看、外发、编辑、拷贝等全过程。

大数据、智能应用让企业的业务模式发生了很大的改变,各种APP的接入已经成常态,企业使用APP等新应用时,也要对其背后的数据安全进行再加强,这样才能防止数据被他人恶意窃取,才能对所服务的用户负责。

知识来源: www.ip-guard.net/blog/?p=2001

阅读:525778 | 评论:0 | 标签:安全视点 数据安全,防泄密

想收藏或者和大家分享这篇好文章→复制链接地址

“APP泄露个人隐私,企业该如何保护用户数据安全?”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云