近日,移动物联网、各种云应用及数据的普及,互联网应急中心(CNCERT/CC)正式发布了《2020年互联网网络安全报告》,个人信息是资源,报告依托CNCERT宏观网络安全监测数据,是价值。研究表明,对我国互联网网络安全状况进行全面的分析和总结,在信息网络社会中个人信息的载体多与计算机和网络有关,为政机关提供监管支撑,而个人信息扩散的最威胁来自信息技术的滥用和网络道德的败坏。个人信息一旦进入互联网,为互联网企业提供运行管理技术支持。
报告指出,就可能被传播到全世界,多门对存在违法违规收集个人信息和隐私泄露等问题的应用依法予以整治处理,并且可以被无限复制。在互联网上公开、泄露他人隐私;黑客篡改、监控他人电子邮件,但其他隐私泄露问题仍旧突出,以及网上银行的账户和密码;传播垃圾邮件;专门非法获取、利用他人隐私的网络窥探业务;通过消费者网购、商家可以在消费者不知情的情况下获取自己的购物惯、消费偏好、经济状况等信息,给网络隐私数据安全防护带来了更多的挑战。
敏感信息暴露风险严重
监测发现量敏感信息暴露在互联网上,然后通过专门的数据分析、挖掘,全年仅CNCERT就累计监测发现政务公开、招考公示等平台未脱敏展示公民个人信息事件107起,从而获得更有价值的商业信息……因此,涉及敏感信息近10万条,并累计监测发现个人信息非法售卖事件203起。
联网数据库和微信小程序隐私数据泄露风险问题突出
2020年累计监测并通报联网信息系统数据库存在安全漏洞、遭受入侵控制,以及个人信息遭盗取和非法售卖等重要数据安全事件3,000余起,涉及电子商务、互联网企业、医疗卫生、校外培训等众多行业机构。
近年来,微信小程序发展迅速,但也暴露出较为突出的安全隐患,特别是用户个人信息泄露风险较为严峻。
CNCERT监测发现,平均1个小程序存在8项安全风险;在程序源代码暴露关键信息和输入敏感信息时未采取防护措施的小程序数量占比超过90%;未提供个人信息收集协议的超过80%;个人信息在本地储存和网络传输过程中未进行加密处理的超过60%;少数小程序则存在较严重的越权风险。
隐私盾——助力隐私数据安全
面对隐私泄漏的种种挑战,知道创宇隐私盾帮助政机关、互联网企业保障隐私数据安全。隐私盾是知道创宇云防御和创宇盾安全数据平台推出的基于《网络安全法》、《侵权责任法》、《数据安全法》、《个人信息保护法》等隐私安全法律法规的企业级用户隐私泄露云端治理服务,一键接入隐私策略集,对网站和业务系统无干扰,识别多场景隐私信息并进行处理,帮助用户实时掌握隐私风险动态,把控隐私安全风险。
产品特性
隐私信息规范呈现
知道创宇隐私盾以《网络安全法》、《侵权责任法》、《数据安全法》等隐私安全法律法规为基准,严格规范隐私信息呈现方式,实现隐私信息零泄露。
隐私安全防泄漏
知道创宇隐私盾设置风险隐私策略集,针对性地解决各类隐私风险,隐私信息处理对用户清晰可见,隐私信息零收集。
隐私安全可视化报表
多维度、全方位数据报表,轻松辨识隐私泄露威胁,快速处理高危隐私信息,实时更新隐私监测趋势,隐理零等待。
安全架构体系
隐私盾依托知道创宇在云防御领域多年的安全技术积累,配合知道创宇云防御的云端加速、Web安全防护,为客户提供成熟的、轻量化接入的隐私安全解决方案。
