《数据安全风险评估白皮书》
知源-数据资产地图系统
知形-应用数据风险监测系统
知影-API风险监测系统
知踪-数据库风险监测系统
知镜-数据安全检测工具
全链路-数据流动安全管理平台
数据出境-合规治理平台
数据安全咨询-服务
数据安全评估-服务
数据安全测评-服务
数据安全认证-服务
数据安全治理综合方案
数据安全分类分级方案
内部人员数据风险管理方案
黑灰产及护网API安全方案
数据安全风险评估解决方案
数据安全咨询服务规划方案
政务数据共享安全解决方案
银行业数据安全解决方案
保险业数据安全解决方案
运营商数据安全解决方案
互联网数据安全解决方案
教育行业数据安全解决方案news
全知动态
在信息化时代,我们享受着科技发展带来的便利同时,也面临着诸多个人信息泄漏风险。APP过度收集信息、大数据杀熟、黑灰产攻击、人为倒卖等安全问题成为社会焦点,越来越多的公众开始意识到个人信息安全的重要性。
信息安全一直是3·15晚会的关注焦点。在去年的315晚会上,不仅首次设立了信息安全实验室,更曝光了诱导捆绑、骚扰电话精准跟踪、过度收集用户信息等恶意利用数据的事件,引起了广大消费者的警惕。
2023年3月15日,备受关注的315晚会大幕已经拉开,又有哪些信息安全乱象“上榜”呢?一起来看看吧。
谁盯上了老年人的个人信息
由于老人防骗、识骗能力弱,很容易被信息诈骗盯上。315晚会曝光了一些药贩子的诈骗套路:即通过免费寄送评书机的方式,将普通保健品虚假宣传成高价药品,诱导老年人高价进行购买。
而这些老年人的个人信息,都是药品销售商通过同行之间的个人信息买卖精准获取的。近年来,这类案件已经层出不穷。2022年,上海市公安局金山分局成功打掉了一个诈骗团伙:犯罪团伙将实际价值仅有几十元的产品,通过免费赠送评书机的方式高价兜售;在该犯罪团伙的后台数据服务器里大约存有100多万条的公民个人信息。
《民法典》:第一百一十一条规定,自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
不明短信藏着什么陷阱
手机上随手一点,信息就会被窃取,背后藏着什么样的障眼法呢?315信息安全实验室揭露了这一类骗局。
不法分子通常通过“快递理赔、ETC卡禁用”等套路,诱骗消费者登录钓鱼网站进行诈骗。消费者在收到诱骗短信后,登录到钓鱼网站进行信息填写,系统后台就会将消费者填写的姓名、身份证号、手机号等个人信息收集,不法分子掌握了这些信息后就可以使用信息去做一些损害消费者权益的违法事情。
《反电信网络诈骗法》:第二十五条规定,任何单位和个人不得为电信网络诈骗行为出售、提供个人信息。
315信息安全实验室提醒:“验证码”是支付环节的一个关键验证要素,犯罪分子的目的很清晰就是验证码,所以广大消费者在看到短信链接时,不要点、不要信,特别是涉及到个人信息的填写,一定不要提交,谨慎辨别。
直播间水军背后的信息买卖
在直播带货行业,使用水军已经是个公开的秘密,315晚会曝光了畸形的水军市场。直播间通过海量的水军操盘,诱导用户跟风下单,一台手机甚至同时可以操控2万台手机充当水军,而令人震惊的是,这些水军的背后都是真实用户。
在一家被游戏公司雇佣的云控水军公司现场看到,员工通过云控系统将大量公民身份证信息导入数据库,水军账号进入游戏前,系统就会自动输入姓名、身份证号,而这些身份证号都是通过违法渠道购买得来的。
《个人信息保护法》:第十条规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息;不得非法买卖、提供或者公开他人个人信息。
免费破解版APP成手机窃听器
不少消费者为了贪图便宜,使用了免费破解版的APP,这如同给手机安了“监控”,埋了“地雷”,背后的风险究竟有多高?315信息安全实验室对此进行了专项测试。
一款视频APP的破解版本,测试人员发现其被额外嵌入了3款和官方版本毫无相关的第三方插件,即SDK软件包,一旦运行,这些SDK包就会悄悄偷走用户手机里的个人信息。即使用户更换了手机或手机号码,它也能精准锁定用户,推送大量广告,实现流量变现。
《个人信息保护法》:第六条规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
个人信息保护关乎社会民生大小事。“取之有道,用之有度”,企业在享受海量数据红利带来的发展红利同时,也需要正面回应监管要求,积极履行“数据处理者”的合法、合规义务,重视数据安全,加强数据安全保护的能力建设。
