廣東
近日,“某度副總裁女兒開(kāi)盒孕婦”事件引發(fā)社會(huì)廣泛關(guān)注,該事件不僅將“開(kāi)盒”這一網(wǎng)絡(luò)暴力行為推向風(fēng)口浪尖,更暴露出數(shù)據(jù)安全和個(gè)人隱私保護(hù)的嚴(yán)峻挑戰(zhàn)。
(圖片來(lái)源:南方日?qǐng)?bào))
與此同時(shí),根據(jù)《2024中國(guó)政企機(jī)構(gòu)數(shù)據(jù)安全風(fēng)險(xiǎn)研究報(bào)告》顯示,2024年全球公開(kāi)報(bào)道的至少有471.6億條數(shù)據(jù)泄露,數(shù)據(jù)安全問(wèn)題再次為人們敲響警鐘。
Part.01
“開(kāi)盒”事件的本質(zhì)與危害
“開(kāi)盒”或“人肉開(kāi)盒”是指不法分子惡意公開(kāi)他人姓名、身份證號(hào)、手機(jī)號(hào)碼、家庭住址、社交賬號(hào)等個(gè)人隱私信息,煽動(dòng)網(wǎng)民進(jìn)行攻擊謾罵。
(圖片來(lái)源:央視新聞)
這種行為不僅給受害者帶來(lái)巨大痛苦,也嚴(yán)重?cái)_亂了正常的網(wǎng)絡(luò)秩序,無(wú)視道德底線,更觸犯法律法規(guī)。
在“謝某軍女兒開(kāi)盒”事件中,經(jīng)調(diào)查確認(rèn),開(kāi)盒信息并非源自百度,而是來(lái)自海外的黑產(chǎn)社工庫(kù)。這一事件再次提醒人們,數(shù)據(jù)安全和個(gè)人隱私保護(hù)已成為亟待解決的社會(huì)問(wèn)題。
Part.02
數(shù)據(jù)泄露的嚴(yán)峻形勢(shì)
根據(jù)《2024中國(guó)政企機(jī)構(gòu)數(shù)據(jù)安全風(fēng)險(xiǎn)研究報(bào)告》顯示,2024年全球公開(kāi)報(bào)道的重大數(shù)據(jù)泄露事件共造成至少471.6億條數(shù)據(jù)泄露,較2023年的103.8億條增長(zhǎng)354.3%。其中,個(gè)人信息是數(shù)據(jù)泄露和黑產(chǎn)交易的最主要數(shù)據(jù)類(lèi)型。
(圖片來(lái)源:奇安信《2024中國(guó)政企機(jī)構(gòu)數(shù)據(jù)安全風(fēng)險(xiǎn)研究報(bào)告》)
在全球范圍內(nèi),44.7%的數(shù)據(jù)泄露事件涉及個(gè)人信息,可泄露個(gè)人信息數(shù)量高達(dá)343.7億條。而在境內(nèi)政企機(jī)構(gòu)數(shù)據(jù)泄露風(fēng)險(xiǎn)事件中,71.8%的事件涉及個(gè)人信息,可造成個(gè)人信息泄露數(shù)量多達(dá)266.9億條,相當(dāng)于14億中國(guó)人平均每人可泄露約19條個(gè)人信息數(shù)據(jù)。這些數(shù)據(jù)表明,數(shù)據(jù)泄露問(wèn)題已成為數(shù)據(jù)安全問(wèn)題的核心痛點(diǎn),且形勢(shì)愈發(fā)嚴(yán)峻。
Part.03
數(shù)據(jù)安全面臨的挑戰(zhàn)與應(yīng)對(duì)措施
01
加強(qiáng)技術(shù)防御
01
提升安全防護(hù)能力:
企業(yè)應(yīng)不斷提升底層網(wǎng)絡(luò)、云計(jì)算平臺(tái)、終端安全、服務(wù)器主機(jī)、應(yīng)用服務(wù)、API等的安全防護(hù)能力,確保數(shù)據(jù)安全。
02
部署SSL證書(shū):
SSL證書(shū)作為現(xiàn)代網(wǎng)絡(luò)安全的基石,以其強(qiáng)大的加密技術(shù)和嚴(yán)格的身份驗(yàn)證機(jī)制,為數(shù)據(jù)傳輸構(gòu)筑起一道堅(jiān)不可摧的安全防線。企業(yè)應(yīng)積極部署SSL證書(shū),對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,防止數(shù)據(jù)在傳輸過(guò)程中的泄露與篡改,并通過(guò)驗(yàn)證網(wǎng)站身份,有效抵御釣魚(yú)攻擊和中間人威脅。
02
完善內(nèi)部管控
02
建立健全管理制度:
企業(yè)應(yīng)建立健全數(shù)據(jù)安全管理制度體系,對(duì)數(shù)據(jù)實(shí)施分類(lèi)分級(jí)管理,明確不同數(shù)據(jù)的安全保護(hù)要求。
03
加強(qiáng)權(quán)限控制:
實(shí)施嚴(yán)格的訪問(wèn)控制策略,根據(jù)員工的職責(zé)和需求設(shè)置不同的訪問(wèn)權(quán)限,防止未經(jīng)授權(quán)的訪問(wèn)和數(shù)據(jù)泄露。
04
安全審計(jì)與培訓(xùn):
加強(qiáng)安全審計(jì),對(duì)數(shù)據(jù)的訪問(wèn)和操作進(jìn)行記錄和分析,及時(shí)發(fā)現(xiàn)和處理異常行為。同時(shí),定期對(duì)員工進(jìn)行數(shù)據(jù)安全培訓(xùn)和教育,提高員工的數(shù)據(jù)安全意識(shí)和操作技能。
數(shù)據(jù)安全是一個(gè)綜合性的挑戰(zhàn),需要政府、企業(yè)、公眾等各方共同努力,通過(guò)加強(qiáng)技術(shù)防御、完善內(nèi)部管控、強(qiáng)化法律與意識(shí)以及采取其他措施來(lái)共同應(yīng)對(duì)。其中,部署SSL證書(shū)作為技術(shù)防御的重要手段之一,對(duì)于提升數(shù)據(jù)傳輸?shù)陌踩院涂尚哦染哂兄匾饬x。
素材收集于:南方日?qǐng)?bào)、央視新聞、奇安信
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
