有到一年315,和预想的一样,今年315又曝光了数据隐私安全乱象。APP过度收集信息、大数据杀熟、黑灰产攻击、人为倒卖等安全问题成为社会焦点。
一、不法分子向受害者发送钓鱼短信。不法者通过“快递理赔、ETC卡禁用”等套路,诱骗消费者登录钓鱼网站。消费者在收到诱骗短信后,登录到钓鱼网站进行信息填写,系统后台就会将消费者填写的姓名、身份证号、手机号等个人信息窃取。
二、大数据杀熟。一些科技公司利用大数据技术,获取用户个人信息和上网行为。购物平台、服务平台通过掌握的大数据,对平台不同账号、不同状态下的用户进行价格差异化对待,或将信息共享从中获利。
三、App窃取用户信息。不少消费者为了贪图便宜,使用了免费破解版的APP,这如同让不法者给自己手机安装了“监控”。一款视频APP的破解版本,测试人员发现其被额外嵌入了3款和官方版本毫无相关的第三方插件,即SDK软件包,一旦运行,这些SDK包就会悄悄偷走用户手机里的个人信息。即使用户更换了手机或手机号码,它也能精准锁定用户。
个人信息一旦被不法分子获得,或用于商业行为,或用于犯罪行为,后果不得而知。3.15晚会曝光的那些数据隐私泄露的问题,层出不穷,屡禁不止。当然,这些也只是冰山一角。
常见的数据安全问题还有那些,如何防范?
钓鱼邮件
假冒的钓鱼邮件。骗子会伪装成银行、警察局或其他公司发送邮件和链接。有的骗子会伪装成银行或某个公司的电子邮件常常包含钓鱼链接,这些链接将打开一个看起来真实的网站,并引导你透露账户信息和密码。也可能这个钓鱼链接是一个恶意程序,一旦被执行,攻击者就可以访问个人信息、密码等数据,并横向感染连接到同一网络的其他设备。因此,邮件用户需要仔细核对邮件地址,不点击莫名链接。
恶意软件
开发者可能会嵌入病毒或其他恶意代码。有些不良应用程序可能会在使用一个下载和安装过程时向您追加其他不需要的应用程序和工具条。这些程序有可能会在您的设备上安装钓鱼类恶意软件。因此,下载应用软件时要到正规渠道,谨慎点击下一步及下载按钮,避免下载不需要的应用及恶意插件。
公共WiFi
避免在公共场所使用未知WIFI网络,这可能会导致您的信息泄露。公共场所的无线网络无保护,黑客可轻松入侵,用户使用不安全网络信息就会流向黑客服务器。因此,在公共场所传输信息务必进行数据加密通信。
目前,信息技术高速迭代,数据安全攻击手段愈发多样、隐蔽,仅靠传统的网络安全技术显然不足以应对当前严峻的安全形势。企业必要时可以和专业安全机构进行合作,定期检测并修补系统漏洞。对敏感数据进行高强度加密,加强对数据访问权限,特权行为的管控,才是解决数据安全问题最有效的方式。
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
