“您好,请问您是X吗?我们这边显示您在X日于X购买X,但由于快递疏忽不慎造成破损,希望您可以联系工作人员q……商量后续赔偿……”“您好,您是住在X吗?您最近是有意看房/买保险/找教育培训机构吗……我们这里是……”
诸如此类的电话短信越来越多,你搜索过浏览过的东西与之沾边的推销会接踵而来,并且还夹杂着一些电信诈骗信息。你想,一定是我哪里做得不小心又让信息泄露了,或者是被如今的大数据拿捏了。
2月12日晚上,#45亿个人信息泄露#,刷爆朋友圈。
网传消息称
疑似约45亿条国内个人信息在“暗网”被泄露,包括真实姓名、电话与住址等,引发各界关注。这些数据主要为数以亿万计的网购用户的个人快递信息,包括真实姓名、电话与住址等敏感信息,并且已出现公开查询渠道。本次数据泄露的数量规模大,且数据关乎公民个人隐私信息,重要敏感性极高。
疑似大量个人信息被泄露
2月12日晚,据称在即时通讯软件Telegram上某机器人泄露国内45亿条快递信息,数据包大小达435GB!
据悉,仅需输入手机号,即可通过该机器人查询相关数据。据国内网友查询得知,这些数据涉及姓名、手机号码、收货地址,泄露来源直指国内多家知名电商平台。有网友称,自己10年前的收货信息都被扒了出来。但经过小范围测试,预估大部分数据来自最近两三年内(也有说法是五到六年内)。
目前网络上已流出多个机器人查询地址,但可能因用户访问量过大,机器人暂时无法使用。对于如此大规模的泄密,广大用户需要提高警惕,因为信息被不法分子利用的网络诈骗可能迎来高峰时刻。
数据安全建设需分步实施、多管齐下
面对与日俱增的数据泄露事件、愈发严峻的数据安全形势,传统突击型数据安全建设、单纯的产品堆砌、盲目的照搬照抄,无法有效保护业务数据。企业数据安全需要从以下三个方面展开,筑牢数据安全防线。
01一、法律法规监管加码和合规落地加持
近年来,《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》等法律的相继落地施行,以及市场监管总局、国家网信办印发的《数据安全管理认证实施规则》《个人信息保护认证实施规则》,为数据保护提供了政策支持,护航数据安全,从而最大化发挥数据价值。
02二、增强信息安全意识
大数据环境下要实现信息安全水平的提升,关键就是要提升用户的信息安全意识,通过加强信息安全方面的宣传,让每—个人都充分意识到信息安全的重要性,在生活和工作中有意识地去维护信息安全,减少信息安全风险。还有就是要让用户能够掌握一些信息安全方面的知识,了解一些信息安全隐患,更好地实现信息安全。
03三、部署SSL证书,护航企业数字化转型
当前,随着国内企业数字化转型进程的不断加快,越来越多业务开始线上化办理,包括用户信息在内的企业数据已经成为企业最重要的资产之一,也是为企业发展壮大新引擎。
HTTPS的两大作用
身份认证
访问网站期间,通过识别证书所有者身份信息,确认网站的真实性。确保站点安全,屏蔽骚扰攻击,钓鱼网站及中间人攻击。
信息加密
数据传输期间,建立起安全信息传输加密通道,保证信息传输的机密性。保护账户安全,有效防止信息篡改,避免信息泄露。
SSL证书由于具备数据加密与身份验证的功能,目前已成为互联网信息传输过程中重要安全防护手段之一。全站部署HTTPS加密可以确保用户每一次连接、每一次访问都通过安全加密的方式进行,防止HTTP明文传输和局部HTTPS加密可能导致的安全风险。
数字时代,数安时代与安全同行,只有做到计算环境可信、边界可信、网络通信可信、安全管理中心可信,才有利于大数据的正常运行。
毕竟,谁又能保证下一个信息被泄露的不是自己!
领取优惠
提交成功!