两会新消息!个人信息安全,你最关心的是···

百家 作者:知道创宇 2020-05-29 21:42:47

周末的清晨本该睡到自然醒

却被莫名其妙的保险、销售、贷款骚扰电话轰炸

早餐时刷手机

新安装的应用却有一大堆

通讯录、短信、定位、相机权限需要获取


饭后播放电视新闻

傻眼:日常使用的网站用户资料泄露

自己的电话号码、邮箱,甚至可能是银行账户等数据

都在网络上‘裸奔’

在当下的网络时代,这样的事件并不是耸人听闻



疫情期间,各种涉疫信息被频繁收集,个别地区对信息并没有做好相应的安全保护工作,导致大量人员名单被公布在社交网络上,甚至精确到身份证号码、家庭住址等隐私信息

原新闻:胶州警方发布通报!疫情期间泄露6000多人身份信息,3人被拘!


个人信息是否安全,既是每个公民关注的问题,更是每个信息采集主体需要重视的问题。


两会之声:个人信息保护法将制定


图片来源:百度百科


近年来,各界对于个人信息保护的呼声越来越强。今年两会上,不少代表委员都在个人信息安全问题上提出建议:




全国人大代表 杨元庆

建议一般商家、私人机构等不得收集包含个人生物特征的敏感信息。




全国人大代表 任贤良

建议疫情结束后,对手机的个人信息进行封存、销毁。




全国政协委员 连玉明

建议根据应用场景对个人信息进行分类分级保护。




全国政协委员 周鸿祎

建议收集个人信息应保障用户知情权和选择权。





全国政协委员 迟日大

建议加快推进个人信息保护立法在个人信息收集上,坚持最小化收集原则。




25日,全国人大常委会工作报告中指出

下一步主要工作安排中

会围绕国家安全和社会治理

制定生物安全法、个人信息保护法、数据安全法等



两会之声告诉我们:针对个人信息安全相关问题,即将进入一个“有法必依、有法必依、执法必严、违法必究“的时代。


思考:信息是如何被泄露的?

说了这么多,我们的信息是如何被泄露的?



STEP ONE:过度采集 侵犯隐私



为带来便利,以前只由专业部门收集的详细个人信息,现在一些围绕着我们衣食住行的APP也开始收集。


由于有更多数据可供分析,网购外卖、医疗保健、旅行住宿、理财金融···这些行业提供的服务变得越来越人性化,越来越体贴


可与此同时,过度的采集是否是一种变相的隐私侵犯


5月25日,APP专项治理工作组发布了《APP违法违规收集使用个人信息专项治理报告(2019)》。


报告引用数据指出: 54% 的网民认为个人信息泄露情况严重,84% 的网民曾亲身感受到因个人信息泄露带来的不良影响。


报告指出,行动重点整治违规收集使用用户个人信息等 8 类问题行为,对 236 款 APP 运营者下发整改通知书,公开通报 56 款 APP、下架 3 款 APP;

图片来源:《APP 违法违规 收集使用个人信息专项治理报告2019》


公安部深入开展“净网 2019”专项行动中,集中整治 APP违法违规收集使用个人信息行为,共检测评估 3.1 万余款 APP,累计调查核查相关APP违法违规线索 3129 条,依法整改2090款APP,依法查处1121款 APP,集中曝光100款存在违法违规收集使用个人信息行为的 APP。


图片来源:《APP 违法违规 收集使用个人信息专项治理报告2019》


STEP TWO:管理缺失 缺乏保护



数据的价值

随着信息技术革命的推进被不断凸显


数据的采集被企业视作商业“命脉”

但在其共享保护方面并未获得同样的重视

这样失衡是令人担忧的


数据缺乏保护,导致信息泄露事件发生,其后果是难以想象的。


据安全情报供应商Risk Based Security (RBS) 的2019年Q3季度的报告,2019年1月1日至2019年9月30日,全球披露的数据泄露事件有5183起,泄露的数据量达到了79.95亿条记录



2019年7月,智能家居公司欧瑞博(Orvibo)的数据库泄露涉及超过 20 亿条IoT日志,包括了从用户名、Email地址、密码到精确位置等内容。


2019年底,韩国捣毁某黑客组织,该组织在四年间共盗取了高达80%的韩国国民的个人信息,这些个人信息包括姓名、身份证号码、手机号码、家庭住址等


2020年3月底,NN黑客组织宣布入侵了意大利电子邮件服务商Email.it,泄露的数据内容包含了2007年至2020年间注册并使用该服务的60多万用户的电子邮件帐户及纯文本密码、相关附件、之前发送和接收的明文短信和传真等。


数据一旦发生泄露,涉事企业将面临巨额的罚款和刑事责任追究,企业口碑更可能一落千丈。


另一方面,敏感数据的泄露,可能导致用户个人的信息与隐私安全受到危害。



信息数据代表着用户的个人隐私

企业做好数据的安全防护不仅是责任

更是义务


为了更好的保障个人信息安全,避免用户敏感数据泄露事件的发生。企业应该建立完整的用户信息保障制度,不仅要对重要的数据资产进行防护,还要定期进行安全漏洞的排查与安全等级评估。


企业在做好自身安全防护体系的情况下,结合第三方安全服务,可以更有效的提升防护效力,为业务安全保驾护航。



 知道创宇云防御平台


知道创宇云防御平台在安全领域深耕10余年,拥有WEB应用攻击防护DDoS攻击防护CC攻击防护协同防护及威胁情报联动五大能力优势,为网站和系统提供高可信、高可用的网络安全服务,帮助网站和系统免受各种攻击行为的干扰和影响。



随着信息技术的快速发展和相关网络安全法案的不断完善,个人信息安全建设一定会越来越完善。


对于企业而言,做好用户信息安全保护工作,增强网络安全防护能力,不仅是遵守法律法规的要求,更是自身业务运营的必要需求。




关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接