AI换脸,一键惊人,这就是FaceApp使用者的心声。最近霸屏全球的火爆变脸神器 FaceApp ,可谓能让人一键变老,一键还童,甚至一键变性!
目前这款应用在 Google Play 的下载量已超过了 1 亿次。所谓人红是非多,FaceApp成功引起了美国政府的注意,一位政客要求 FBI 对其展开国家安全审查,怀疑俄罗斯可能会对美国用户的个人隐私数据造成威胁。
FaceApp 还存在一个巨大的争议——数据泄露风险,这个风险有多大?是否要卸载停止使用?面对个人隐私、企业数据泄露又该怎么办呢?
火爆全球的FaceApp
FaceAPP 是一款通过上传照片来改变表情、发色以及推测用户年迈模样或年轻模样的APP软件,由俄罗斯公司Wireless Lab开发,并在极短的时间内火遍全球。
一个月内FaceAPP免费版仅在中国下载量就超过140万次,苹果用户同样热情不减,APP Annie数据显示,目前它在121个国家的IOS商店排名第一。
美国政客警告引发恐慌
近日,美国政界却发出警告,称使用FaceAPP存在隐私风险。现任参议院少数党领袖、美国民主党党员表示:“联邦调查局和联邦贸易委员会必须从国家安全和个人隐私层面对这款应用进行风险评估,因为数以万计的美国人都在用它。”此外,美国民主党监督委员会也发出警告,要求所有参加2020年总统大选的民主党候选人立刻卸载FaceAPP。
一款受到了如此热烈追捧的人工智能算法APP,被质疑私自获取用户图片,滥用照片数据,泄露用户个人隐私,这样的事件并不是个例,其他APP泄露信息的事件也是层出不穷。
2018年底,约有410万条旅客信息在网上被出售,随后相关部门表示,信息泄露是用户通过第三方抢票平台订票后发生的;2019年央视315晚会,主持人现场使用“社保掌上通”APP查询个人信息,网络安全专家抓取分析数据包发现用户信息已被发送至某公司服务器。
根据2018年8月29日中国消费者协会发布的《APP个人信息泄露情况调查报告》,个人信息泄露情况总体较严重,5458份有效问卷中,有被泄露信息的高达85.2%。
其中APP过分要求授权是用户信息泄露的重要途径之一。
移动互联网、手机仿佛已经融入了我们的血液,成为了生活中不可或缺的重要成分,数据信息就像我们呼吸的空气,与我们相互交融,APP也理所应当的成为了“手机的必需品”,那么,无论是APP还是各种企业,都掌握着大量的用户信息,该如何保证用户数据安全不被泄露呢?
我们从用户个人和企业两个维度综合考虑,逐一切入。
针对APP用户隐私泄露,昂楷给出如下建议:
1、个人提高警惕,避免从不正规途径下载,比如扫描不明来源二维码下载APP;
2、谨慎使用手机号作为登录账号;
3、尽量不在公共场合连接不安全WIFI;
4、安装APP时,不要过度授权,比如相机APP要求授权访问手机通讯录等,可以拒绝与其不相关的授权申请。
针对企业数据泄露,昂楷给出如下方案:
在制度层面上,制定并完善相关约束规则章程,统一协调内部管理;
在技术层面上,单一的安全产品无法全方位解决数据安全问题,可部署一套综合治理解决方案,形成建立终端+外防+内审内控的三级联动联防主动防御体系,从数据生命周期抓起,实现终端安全、应用安全、数据安全。
1、以态势感知为轴心,调度网络、终端、应用防护平台进行联防联控,整合系统安全,统一调度指挥;
2、集合数据库审计,数据库防火墙,数据库脱敏,数据库漏扫,数据库状态监控几大功能;
3、与网络安全态势感知平台,SOC平台进行互通,联动进而与终端安全防护系统,网络安全防护系统,应用安全防护系统联防联控。
4、通过提取网络中数据安全态势指标体系中的数据,建立基于复杂网络行为模型与模拟的安全分析与预测体系,通过AI及大数据技术达到智能分析挖掘建模,内置多种安全模型:防拖库,撞库,洗库,失陷主机检测,陌生人闯入检测等数十种模型,也可自定义风险防范模型。
通过制度上的约束与技术上的约束相结合,达到事前防御,事中拦截,事后追踪定位并形成分析,让数据“无处泄露”,这也体现出昂楷在数据安全解决方案提供上高度成熟,具有很强的专业性。
来源:freebuf.com 2019-07-25 16:14:44 by: ankki昂楷科技
请登录后发表评论
注册