科技的发展,为我们的生产、生活带来了很多便利,从购物到外卖,从购房到上门服务,几乎一切都可以通过网络解决。5G、物联网的发展,让万物互联,通过手机、语音等控制万物,然而,美好、便利的另一面,是愈发多样化的安全问题,手机号码、位置信息、消费习惯,甚至被偷拍、偷录,让个人信息安全问题成为困扰我们在这个时代的一大难题。
在今年的3.15晚会上,个人信息安全问题被重点提及,推销电话、大数据推送,甚至儿童智能手表导致的信息泄露,从成人到儿童,个人信息安全问题普遍存在。我们如何在享受数字时代的获得感、幸福感之外,也能拥有安全感?提供产品、服务的企业责无旁贷,网络安全企业同样大有可为。
标题一:个人信息泄露造成哪些危害?
广告推销、骚扰
3.15晚会呈现了这样一个场景,在你刚刚浏览过装修信息后,就会有推销人员以陌拜、假装回访的形式致电,推销装修产品和服务。这几乎是每个人都经历过的事情,装修、卖房、贷款、理财、培训,不一而足。
我们的手机号码泄露,甚至不需要自己主动填写,只要在浏览某个页面信息的过程中就可以被获取。而根据《个人信息保护法》第十条规定:任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
显然,这种行为已经不仅仅是违规,而是明显的违法行为。不仅严重干扰了我们的生活,同时更可能会给我们带来更大的危害。
电信网络诈骗
和广告推销、骚扰电话类似,电信网络诈骗也是用类似的方式获取了大量的个人信息。犯罪分子通过掌握电话号码,甚至个人的身份信息、工作信息,以及生活习惯等信息,通过电话、网络实施诈骗。
由于犯罪分子掌握的信息较为丰富,因此时常让被骗者信以为真,大大提升了诈骗的成功率。电信网络诈骗已经成为当下最为严峻的安全问题之一。
大数据杀熟
大数据杀熟是又一广为人知的个人信息被滥用的典型案例。购物平台、服务平台通过掌握大数据,对平台新老客户进行价格差异化对待,往往用不同账号,或者在登陆和非登录状态下看到的同一商品、服务的价格却差异巨大,对用户造成不公待遇,以及经济损失。
在国家各部门的联合监管、审查下,这一情况目前正在得到改善。
标题二:个人信息安全问题的背后:数据安全
导致个人信息安全问题出现的原因是什么?其核心是数据。手机号码、行为轨迹、浏览习惯、身份信息等等,都在通过手机、电脑、智能家电、智能汽车、智能手表等各类智能设备形成一条条数据,通过对这些数据的汇总、分析,就能够让一个人变成完全透明的状态,进而被有心人利用,或用于商业行为,或用于犯罪行为,最终对我们的生活、财产造成伤害。
安恒信息首席科学家、高级副总裁刘博曾指出,“在保障安全的同时激活数据价值,是这个时代赋予数据安全从业者的重要使命”。
2021年,随着《数据安全法》《个人信息保护法》的陆续颁布实施,数据安全、个人信息安全有了明确的法律依据。
在《个人信息保护法》出台之前,针对个人信息安全的保护是没有法律依据的。公民的个人信息需要保护,数据需要脱敏,需要匿名化等去标识。这些需要法律的保护,也需要数据安全从业者的努力。
安恒信息从创业之初就关注数据安全,并在多年来不断完善、更新。2021年7月,在《数据安全法》实施前,安恒信息对外发布了数据安全整体解决方案,包含“CAPE”数据全生命周期防护体系、数据安全咨询服务体系、AiLand数据安全岛、AiTrust零信任解决方案、AiDSC数据安全管控平台、EDR与数据勒索防护等六大产品服务。
安恒信息发布的“CAPE”数据全生命周期防护体系、数据安全咨询服务体系、AiLand数据安全岛、AiTrust零信任解决方案、AiDSC数据安全管控平台、EDR与数据勒索防护六大产品服务,从数据全生命周期防护,到数据可信隐私计算、零信任解决方案、数据安全管控、数据勒索防护,乃至数据安全咨询服务,构建了一幅数据安全全景图,将数据安全风险“一网打尽”,全面覆盖政企单位的数据安全风险。
安恒信息高级副总裁、首席科学家刘博认为,数据的使用者和数据安全从业者应该首先明确法律法规的规定,数据被定位为我国第五大生产要素。其背后的含义是,对数据运营者而言,虽然是数据收集方,但不代表这个数据可以被想用来做什么就做什么。很多数据像土地一样,运营者有部分的使用权,但并不是所有权,数据还涉及到个人隐私,涉及到国家安全。
为了进一步做好数据安全,作为国内领先的网络安全厂商之一,安恒信息近年来不断在加强整个数据安全领域的技术投入,以及人才培养等工作,安恒信息和浙江大学、之江实验室等研究机构的数据安全研究团队也都有相关合作的开展。这一系列在数据安全上的投入、研发,目的是为了把底层的技术和产品打磨得更专业,为行业带来可靠、好用、全方位、全生命周期的数据安全保护。