《2020年中国互联网网络安全报告》:隐私泄露风险严重

百家 作者:知道创宇 2021-08-06 23:22:13

近日,国家互联网应急中心(CNCERT/CC)正式发布了《2020年中国互联网网络安全报告》,报告依托CNCERT宏观网络安全监测数据,对我国互联网网络安全状况进行全面的分析和总结,为党政机关提供监管支撑,为互联网企业提供运行管理技术支持。


报告指出,国家多部门对存在违法违规收集个人信息和隐私泄露等问题的应用依法予以整治处理,但其他隐私泄露问题仍旧突出,给网络隐私数据安全防护带来了更多的挑战。


敏感信息暴露风险严重

监测发现大量敏感信息暴露在互联网上,全年仅CNCERT就累计监测发现政务公开、招考公示等平台未脱敏展示公民个人信息事件107起,涉及敏感信息近10万条,并累计监测发现个人信息非法售卖事件203起


联网数据库和微信小程序隐私数据泄露风险问题突出

2020年累计监测并通报联网信息系统数据库存在安全漏洞、遭受入侵控制,以及个人信息遭盗取和非法售卖等重要数据安全事件3,000余起,涉及电子商务、互联网企业、医疗卫生、校外培训等众多行业机构。

近年来,微信小程序发展迅速,但也暴露出较为突出的安全隐患,特别是用户个人信息泄露风险较为严峻。

CNCERT监测发现,平均1个小程序存在8项安全风险;在程序源代码暴露关键信息和输入敏感信息时未采取防护措施的小程序数量占比超过90%;未提供个人信息收集协议的超过80%;个人信息在本地储存和网络传输过程中未进行加密处理的超过60%;少数小程序则存在较严重的越权风险。

隐私盾——助力隐私数据安全

面对隐私泄漏的种种挑战,知道创宇隐私盾帮助党政机关、互联网企业保障隐私数据安全。隐私盾是知道创宇云防御和创宇盾安全大数据平台推出的基于《网络安全法》、《侵权责任法》、《数据安全法》、《个人信息保护法》等隐私安全法律法规的企业级用户隐私泄露云端治理服务,一键接入隐私策略集,对网站和业务系统无干扰,识别多场景隐私信息并进行处理,帮助用户实时掌握隐私风险动态,把控隐私安全风险。


产品特性


隐私信息规范呈现
知道创宇隐私盾以《网络安全法》、《侵权责任法》、《数据安全法》等国家隐私安全法律法规为基准,严格规范隐私信息呈现方式,实现隐私信息零泄露。

隐私安全防泄漏
知道创宇隐私盾设置四大风险隐私策略集,针对性地解决各类隐私风险,隐私信息处理对用户清晰可见,隐私信息零收集。

隐私安全可视化报表
多维度、全方位数据报表,轻松辨识隐私泄露威胁,快速处理高危隐私信息,实时更新隐私监测趋势,隐私处理零等待。


安全架构体系
隐私盾依托知道创宇在云防御领域多年的安全技术积累,配合知道创宇云防御的云端加速、Web安全防护,为客户提供成熟的、轻量化接入的隐私安全解决方案。


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接