315晚会曝光三大网络安全案例信息安全问题日益严峻

Mark wiens

发布时间:2023-01-31

315晚会曝光三大网络安全案例信息安全问题日益严峻

  本届“3·15”晚会以“提振消费 从心开始”为主题,曝光了:谁在偷我的“脸”?、伸向个人简历的黑手、老人手机里的安全陷阱、搜索之“病”、又见瘦肉精、追踪“瘦身”钢筋、名表维修猫腻多、锈迹斑斑的变速箱、保密协议岂能成为遮羞布九类问题。

  与往年相比,今年315晚会对网络安全问题更加重视,人脸识别、个人隐私安全、信息泄漏、电信等成为热词。

  据晚会报道,科勒(中国)投资有限公司在旗下卫浴门店安装人脸识别摄像头抓取包括性别、年龄在内的个人信息。该摄像头系统生产商“万店掌”介绍,能通过人脸识别信息解决精准营销,抓取的人脸数据信息累计上亿。另一系统生产商“悠洛客”科技也同样有此技术,均可以在顾客不知情、没有感知的情况下抓取信息,还可以手动添加各种标签,如职业打假人、记者。

  在一个名叫“58智联粉”的QQ群里,记者向一位买家支付7元,便买到了一份智联招聘上求职者简历。简历上求职者的姓名、性别、年龄、照片、联系方式、工作经历、教育经历等信息一应俱全。

  记者发现,在智联招聘上,企业账户只要交钱办理会员,就可以不受数量限制下载包含姓名、电话及邮箱地址等关键信息的完整简历。还有人在兜售智联招聘的企业账户。企业账户的注册,伪造的资质申请也可以通过。记者发现,不仅是智联招聘,前程无忧和猎聘网上也有类似问题。

  警方调查发现,犯罪分子一方面通过企业账户获取简历;另一方面通过QQ群,批量购买简历。近年来,各地警方破获多起类似案件,在其中一个嫌疑人的一块硬盘当中,存储的这种公民简历数量就有700多万条。

  一些手机软件利用老年人网络安全意识弱、网络知识欠缺的特点,频繁推送所谓“安全提示”。“3·15”晚会调查揭露出,这些软件实际上就是诱使老年手机用户点击下载链接,以获得广告流量,却给老年人带来了很多不便。

  70多岁的李女士通过智能手机看新闻、小说时,手机屏幕总会自动蹦出一些“安全提示”:“病毒”“垃圾”“内存严重不足”,按照提示李女士清理了手机,但她发现这些“安全提示”越清理越多,手机越用越慢。

  在一款小说阅读软件里,正常阅读过程中出现了“安全清理”提示,工作人员点击后,下载安装了一款叫“内存优化大师”的App,自动清理过程中又继续蹦出“清理手机缓存”提醒,点击后,手机又下载安装了“超强清理大师”。不断“提醒、下载、清理”,同样路径接力重复,手机上接着又安装了“智能清理大师”和“手机管家PRO”。

  然而测试人员对“手机管家PRO”进行测试后发现,这款APP表面上看起来是在清理手机垃圾,背地里实则在不断偷偷大量获取手机里的信息。

  工作人员提示:这些数据信息对老人们进行用户画像,给他们被打上“容易被误导和诱导”的群体标签。于是,各种低俗、劣质,甚至带有欺骗套路的广告和内容就会源源不断地推送到老人的手机上,使得一些老年人上当受骗。

  随着互联网的快速发展和各类应用的普及,人们生活、工作“在线”的状态也越来越普遍,网络安全形势也愈加严峻,信息泄漏事件时有发生,不仅限于今年315晚会曝光的三大安全案例。

  信息安全与我们所有人的利益息息相关。尤其是在数字化转型进程不断推进的当下,各种形式的信息搜集几乎无可避免,因此各政府机构、企事业单位在开展业务时就必须考虑:如何在不影响业务正常展开的保障企业数据资产安全,保障用户个人信息安全。

  作为中国新一代信息安全技术企业的代表厂商,明朝万达凭借对数据安全领域的深入了解,结合客户实际诉求和业务开展场景,依据我国信息安全、数据安全的多项法律法规,围绕数据安全防护核心需求,自主研发了Chinasec (安元)数据安全系列产品,能够有效帮助客户避免和预防数据泄漏事件的发生。

  网络数据防泄漏系统:网络数据防泄漏系统部署在网络出口处,对通过网络传输的数据进行内容智能分析及识别,并根据策略对违规内容进行审计、告警及阻断。主要监控 Web、FTP、邮件等网络协议传输中的敏感数据。

  终端数据防泄漏系统:部署在 Windows 的电脑终端,主要用于发现、识别、监控计算机中的敏感数据,对敏感数据的违规使用进行策略控制,对在终端的使用行为进行管控。

  存储数据防泄漏系统:对存储在服务器、数据库、存储库中的结构化和非结构化数据进行扫描,根据系统内预制的策略进行发现、记录敏感数据,并对进行报警。

  部署在网络出口、终端设备及存储设备处。全面负责监控、审计、管理企业的数据资产,做到企业数据的全面安全防护。

  能够运用自然语言处理、数据挖掘、机器学习等先进技术,基于智能内容识别实现数据分类分级,从而发现、监控、保护及可视化管理关键数据。覆盖数据全生命周期,遵从数据安全治理最佳实践,帮助企业统一管理终端、服务器、邮件和网络中的关键数据,满足监管与合规要求,降低与数据相关的信息安全风险。

  Chinasec(安元)数据安全管理系统,以“防内为主、内外兼防”为理念,通过认证、加密、监控、追踪等手段,对传统 PC 终端和移动终端提供文档加密、身份认证、安全接入、应用保护、访问控制等全方面的安全防护。

  采用 C/S 架构和 B/S 架构相结合,内外网互通的架构思路,对网络安全和数据安全提供全 IT 架构的多套解决方案,针对敏感数据提供全生命周期的安全管理和审计。将安全防护贯穿于数据产生、访问、传输、使用和销毁的过程中,真正实现事前安全管理、事后行为审计。

  以数据加解密技术为核心,支持 PKI 体系数字证书,支持国密 SM1 、 SM2 、 SM3 、SM4 等算法,兼容国际主流标准。密钥体系严格遵守国家商用密码规范要求,并通过了国家保密局、国家密码管理局等权威机构的认定。

  可实现对各种类型终端的统一管理,有效应对企业 IT 架构的快速变革与延伸,实现全 IT 架构下数据安全的协调联动管理和异构终端统一化管理。

  支持服务器的集群部署,同时平台中的业务服务器、数据库服务器、文档服务器和日志服务器等均可进行单独部署。

  采用层次化的设计,实现了高扩展性,支持企业现有的各种标准接口,并提供跨平台、多层次的安全中间件,通过安全中间件可与企业现有平台上的各种业务系统进行安全无缝对接,不改变、不影响企业既有业务系统的正常运作流程。

  公司自研产品和解决方案接连被评选为“信创安全优秀解决方案”、“大数据解决方案TOP50”、“中国软件技术数据安全最佳产品奖”、“产品质量创新贡献奖”等,备受业界和客户的认可和肯定。

  作为中国新一代信息安全技术企业的代表厂商,明朝万达成立于2005年,多年来专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务,客户覆盖金融、政府、公安、电信运营商等诸多行业,是国内数据安全产品市场领先品牌,其中在金融行业数据安全市场占有率超过80%。

  公司始终坚持以技术创新作为企业发展的核心推动力,拥有一支以清华大学博士和硕士为骨干力量的核心研发团队,截止目前已累计申请发明专利300余项,累计授权专利120余项。

  凭借在数据安全领域取得的优异成就,明朝万达于2019年获得中央网信办背景中网投、国家发改委背景国投创合联合投资,并于2020年获得中国电科集团(CETC)战略投资。返回搜狐,查看更多

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186