315 晚会 9 大黑料曝光,数字化转型亟需规范和落实信息安全问题
发布于 4 年前 作者 na67 3186 次浏览 来自 分享

一年一度的 315 晚会如期而至。这次的晚会主题是「提振消费,从心开始」,看完今年曝光的 9 大黑料,这些隐患确实足以让人心惊。

从数字时代的隐私泄漏和信息安全问题,到食品加工、建筑材料及汽车设计的安全问题,安全隐患渗入线上线下,一波未平一波又起,侵害与危险离每个人近在咫尺。

315 晚会 9 大黑料目录版:

  1. 科勒卫浴等多家商店安装人脸识别摄像头,未经同意搜集顾客海量信息
  2. 智联招聘、前程无忧、猎聘网泄露求职者简历,大量简历被倒卖进黑市
  3. 手机清理类软件提醒不断,老年用户被推向诈骗深渊
  4. 无医疗资质怎么办?只要给钱,360、UC「手把手」帮虚假医疗投广告
  5. 打不死的小强——瘦肉精,这次出现在羊身上
  6. 废旧钢筋翻新再利用,这些「黑心钢筋」也许就在身边
  7. 手表原封不动躺一夜,就要收取几千元维修费
  8. 福特汽车变速箱损坏内幕:自己的设计存缺陷,却把锅甩给消费者
  9. 英菲尼迪变速箱故障频发后,解决方法是给车主「封口费」

详细内容请点击标题阅读全文《智联招聘、UC 浏览器、360 搜索、福特都「中枪」!315 晚会 9 大黑料爆光

数字经济时代,大家对人脸识别已经习以为常,记者却在 20 多个商家门店都发现,看似普通的监控摄像头背后,都在偷偷获取消费者人脸信息,它们悄悄「偷」走了消费者的脸,仅仅一家企业,就搜集了海量的人脸数据。

科勒卫浴在全国上千家门店安装了具有人脸识别功能的摄像头,只要消费者一进店,摄像头就会在未经消费者同意的情况下,抓取个人信息并自动生成编号,信息包括性别、年龄、人种,甚至心情。

后台还将同步查出该消费者都去了旗下哪家店,去了几次,然后利用这些信息来掌握顾客行踪和消费心理及消费习惯。商家还可以手动为消费者添加各种信息,甚至将消费者加入黑名单,打上各种标签,无论他们到哪家分店,行踪都一目了然。

数字教育、数字医疗、数字交通等领域的数字化建设,为我们的学习生活带来了诸多便利。数字经济作为一种新的经济形态,不仅助推了社会的转型发展,也暴露出了社会现象和企业问题。数字经济的本质是信息化,每一个参与者都应时刻关注信息安全,并以实际行动落实到每一个产品和业务流程中,确保稳定性和安全性。

知晓云成立至今,始终坚持提供最好的安全产品,目前已获得「信息系统安全等级保护备案证明、互联网数据中心业务(IDC 许可证)、ISO 27001 信息安全管理体系、ISO 20000 信息技术服务管理体系、ISO 9001 2015 质量管理体系的权威认证」,为客户提供有保障的信息安全系统和服务。

▸ 知晓云权威认证证书

数据安全。知晓云采用多种安全策略,使用 4096 位 RSA 密钥交换以及至少 128 位的强加密算法,保证系统间数据传输的安全性。知晓云提供等保合规解决方案,帮助客户解决各类数据安全问题,在满足等保合规要求的同时,也能提升数据隐私保护能力。
服务安全。混合云架构+负载均衡,提供满足业务要求的云服务,同时解决部分业务场景低时延的限定要求。自研多维度监控工具,实时监控知晓云线上服务运行情况,结合自动报警策略,保证线上服务运行情况。


云安全和传统信息安全的对比

无论是企业还是个人开发者,都越来越关注产品业务逻辑上的信息安全问题。

不少开发者通过云函数解决数据安全性问题,例如抽奖功能:假如将判断逻辑写在客户端,由于无法确保客户端的数据是否可靠,可能会出现用户篡改接口调用数据从而百分百中奖的情况。当开发者无法保证客户端数据的可靠性时,就需要依赖于云函数来进行更新。开发者只需编写简单的、目的单一的云函数,并将它与其他功能(如触发器、定时任务)产生的事件关联起来,既确保了功能的完整性和扩展能力,更保证程序的安全性。

同时知晓云还为开发者提供了数据表 ACL(ACL - Access control list) 的设置,让开发者可以通过控制表权限或行权限,达到保护私密数据的目的。例如小程序的订单管理功能,由于客户端数据的不可靠性,开发者不应该信赖在客户端发起的修改订单等一系列写操作,这里只需开发者将表权限设置为只读,即可避免订单数据被篡改的情况发生。

如今企业都在将「数字化转型」作为重要的策略,企业也越来越依赖于将数据转变为有用的信息。信息安全问题,是每一个数字化建设参与者都应该重视的关键问题,知晓云也将不断提供更完整的等保合规解决方案,满足客户的需求。

知晓云提供 serverlesss 后端云服务,让小程序等应用开发快人一步。如果你有任何问题,欢迎随时交流(微信号:minsupport3)。

回到顶部