本届“3·15”晚会以“提振消费 从心开始”为主题,曝光了:谁在偷我的“脸”?、伸向个人简历的黑手、老人手机里的安全陷阱、搜索之“病”、又见瘦肉精、追踪“瘦身”钢筋、名表维修猫腻多、锈迹斑斑的变速箱、保密协议岂能成为遮羞布九类问题。与往年相比,今年315晚会对网络安全问题更加重视,人脸识别、个人隐私安全、信息泄漏、电信诈骗等成为热词。
「科勒卫浴、宝马、MaxMara商店安装人脸识别摄像头,海量人脸信息已被搜集」
据晚会报道,科勒(中国)投资有限公司在旗下卫浴门店安装人脸识别摄像头抓取包括性别、年龄在内的个人信息。该摄像头系统生产商“万店掌”介绍,能通过人脸识别信息解决精准营销,抓取的人脸数据信息累计上亿。另一系统生产商“悠洛客”科技也同样有此技术,均可以在顾客不知情、没有感知的情况下抓取信息,还可以手动添加各种标签,如职业打假人、记者。
——以上内容来自“澎湃新闻”
「7元一份简历,个人信息在求职网站上被买卖」
据报道,只要在智联招聘上注册企业账号就可以轻易买到个人简历。
在一个名叫“58智联粉”的QQ群里,记者向一位买家支付7元,便买到了一份智联招聘上求职者简历。简历上求职者的姓名、性别、年龄、照片、联系方式、工作经历、教育经历等信息一应俱全。
记者发现,在智联招聘上,企业账户只要交钱登记会员,就可以不受数量限制下载包含姓名、电话及邮箱地址等关键信息的完整简历。还有人在兜售智联招聘的企业账户。企业账户的注册,伪造的资质申请也可以通过。记者发现,不仅是智联招聘,前程无忧和猎聘网上也有类似问题。
警方调查发现,犯罪分子一方面通过企业账户获取简历;另一方面通过QQ群,批量购买简历。近年来,各地警方破获多起类似案件,在其中一个嫌疑人的一块硬盘当中,存储的这种公民简历数量就有700多万条。
——以上内容来自“北京日报”
「手机清理软件黑手伸向爸妈!手机管家pro等被点名」
一些手机软件利用老年人网络安全意识弱、网络知识欠缺的特点,频繁推送所谓“安全提示”。“3·15”晚会调查揭露出,这些软件实际上就是诱使老年手机用户点击下载链接,以获得广告流量,却给老年人带来了很多不便。
【具体案例】
70多岁的李女士通过智能手机看新闻、小说时,手机屏幕总会自动蹦出一些“安全提示”:“病毒”“垃圾”“内存严重不足”,按照提示李女士清理了手机,但她发现这些“安全提示”越清理越多,手机越用越慢。
日前,中国电子技术标准化研究院网安中心的专家对这一现象进行了监测。
在一款小说阅读软件里,正常阅读过程中出现了“安全清理”提示,工作人员点击后,下载安装了一款叫“内存优化大师”的App,自动清理过程中又继续蹦出“清理手机缓存”提醒,点击后,手机又下载安装了“超强清理大师”。不断“提醒、下载、清理”,同样路径接力重复,手机上接着又安装了“智能清理大师”和“手机管家PRO”。
然而测试人员对“手机管家PRO”进行测试后发现,这款APP表面上看起来是在清理手机垃圾,背地里实则在不断偷偷大量获取手机里的信息。
工作人员提示:这些数据信息对老人们进行用户画像,给他们被打上“容易被误导和诱导”的群体标签。于是,各种低俗、劣质,甚至带有欺骗套路的广告和内容就会源源不断地推送到老人的手机上,使得一些老年人上当受骗。
——以上内容来自“中国日报”
随着互联网的快速发展和各类应用的普及,人们生活、工作“在线”的状态也越来越普遍,网络安全形势也愈加严峻,信息泄漏事件时有发生,不仅限于今年315晚会曝光的三大安全案例。
信息安全与我们所有人的利益息息相关。尤其是在数字化转型进程不断推进的当下,各种形式的信息搜集几乎无可避免,因此各政府机构、企事业单位在开展业务时就必须考虑:如何在不影响业务正常展开的保障企业数据资产安全,保障用户个人信息安全。
作为中国新一代信息安全技术企业的代表厂商,明朝万达凭借对数据安全领域的深入了解,结合客户实际诉求和业务开展场景,依据我国信息安全、数据安全的多项法律法规,围绕数据安全防护核心需求,自主研发了Chinasec (安元)数据安全系列产品,能够有效帮助客户避免和预防数据泄漏事件的发生。
Chinasec (安元)数据防泄漏系统
Chinasec (安元)数据防泄漏系统主要包括:
网络数据防泄漏系统:网络数据防泄漏系统部署在网络出口处,对通过网络传输的数据进行内容智能分析及识别,并根据策略对违规内容进行审计、告警及阻断。主要监控 Web、FTP、邮件等网络协议传输中的敏感数据。
终端数据防泄漏系统:部署在 Windows 的电脑终端,主要用于发现、识别、监控计算机中的敏感数据,对敏感数据的违规使用进行策略控制,对在终端的使用行为进行管控。
存储数据防泄漏系统:对存储在服务器、数据库、存储库中的结构化和非结构化数据进行扫描,根据系统内预制的策略进行发现、记录敏感数据,并对敏感事件进行报警。
产品优势
∎ 构建企业全面数据防泄漏体系
部署在网络出口、终端设备及存储设备处。全面负责监控、审计、管理企业的数据资产,做到企业数据的全面安全防护。
∎ 支持市场主流应用软件的文档类型
如 OFFICE、WPS、PDF、RAR 等文件类型。
∎ 支持 Web 阻断及邮件阻断
当发现威胁时,可以通过阻断器的功能完成邮件及 Web 的阻断,防止敏感数据外发。
∎ 支持自然语言、机器学习、文档分类分级技术
能够运用自然语言处理、数据挖掘、机器学习等先进技术,基于智能内容识别实现数据分类分级,从而发现、监控、保护及可视化管理关键数据。覆盖数据全生命周期,遵从数据安全治理最佳实践,帮助企业统一管理终端、服务器、邮件和网络中的关键数据,满足监管与合规要求,降低与数据相关的信息安全风险。
Chinasec (安元)数据安全管理系统
Chinasec(安元)数据安全管理系统,以“防内为主、内外兼防”为理念,通过认证、加密、监控、追踪等手段,对传统 PC 终端和移动终端提供文档加密、身份认证、安全接入、应用保护、访问控制等全方面的安全防护。
采用 C/S 架构和 B/S 架构相结合,内外网互通的架构思路,对网络安全和数据安全提供全 IT 架构的多套解决方案,针对敏感数据提供全生命周期的安全管理和审计。将安全防护贯穿于数据产生、访问、传输、使用和销毁的过程中,真正实现事前安全管理、事后行为审计。
产品优势
∎ 以数据加密技术为核心
以数据加解密技术为核心,支持 PKI 体系数字证书,支持国密 SM1 、 SM2 、 SM3 、SM4 等算法,兼容国际主流标准。密钥体系严格遵守国家商用密码规范要求,并通过了国家保密局、国家密码管理局等权威机构的认定。
∎ 全 IT 架构统一管理
可实现对各种类型终端的统一管理,有效应对企业 IT 架构的快速变革与延伸,实现全 IT 架构下数据安全的协调联动管理和异构终端统一化管理。
∎ 高效可配置的部署模式
支持服务器的集群部署,同时平台中的业务服务器、数据库服务器、文档服务器和日志服务器等均可进行单独部署。
∎ 与现有业务系统灵活对接
采用层次化的设计,实现了高扩展性,支持企业现有的各种标准接口,并提供跨平台、多层次的安全中间件,通过安全中间件可与企业现有平台上的各种业务系统进行安全无缝对接,不改变、不影响企业既有业务系统的正常运作流程。
明朝万达自研产品和解决方案接连被评选为“信创安全优秀解决方案”、“大数据解决方案TOP50”、“中国软件技术数据安全最佳产品奖”、“产品质量创新贡献奖”等,备受业界和客户的认可和肯定。
来源:freebuf.com 2021-03-18 10:34:49 by: Wondersoft
请登录后发表评论
注册