近日，“某度副總裁女兒開盒孕婦”事件引發(fā)社會(huì)廣泛關(guān)注，該事件不僅將“開盒”這一網(wǎng)絡(luò)暴力行為推向風(fēng)口浪尖，更暴露出數(shù)據(jù)安全和個(gè)人隱私保護(hù)的嚴(yán)峻挑戰(zhàn)。

（圖片來源：南方日?qǐng)?bào)）

與此同時(shí)，根據(jù)《2024中國政企機(jī)構(gòu)數(shù)據(jù)安全風(fēng)險(xiǎn)研究報(bào)告》顯示，2024年全球公開報(bào)道的至少有471.6億條數(shù)據(jù)泄露，數(shù)據(jù)安全問題再次為人們敲響警鐘。

Part.01

“開盒”事件的本質(zhì)與危害

“開盒”或“人肉開盒”是指不法分子惡意公開他人姓名、身份證號(hào)、手機(jī)號(hào)碼、家庭住址、社交賬號(hào)等個(gè)人隱私信息，煽動(dòng)網(wǎng)民進(jìn)行攻擊謾罵。

（圖片來源：央視新聞）

這種行為不僅給受害者帶來巨大痛苦，也嚴(yán)重?cái)_亂了正常的網(wǎng)絡(luò)秩序，無視道德底線，更觸犯法律法規(guī)。

在“謝某軍女兒開盒”事件中，經(jīng)調(diào)查確認(rèn)，開盒信息并非源自百度，而是來自海外的黑產(chǎn)社工庫。這一事件再次提醒人們，數(shù)據(jù)安全和個(gè)人隱私保護(hù)已成為亟待解決的社會(huì)問題。

Part.02

數(shù)據(jù)泄露的嚴(yán)峻形勢(shì)

根據(jù)《2024中國政企機(jī)構(gòu)數(shù)據(jù)安全風(fēng)險(xiǎn)研究報(bào)告》顯示，2024年全球公開報(bào)道的重大數(shù)據(jù)泄露事件共造成至少471.6億條數(shù)據(jù)泄露，較2023年的103.8億條增長(zhǎng)354.3%。其中，個(gè)人信息是數(shù)據(jù)泄露和黑產(chǎn)交易的最主要數(shù)據(jù)類型。

（圖片來源：奇安信《2024中國政企機(jī)構(gòu)數(shù)據(jù)安全風(fēng)險(xiǎn)研究報(bào)告》）

在全球范圍內(nèi)，44.7%的數(shù)據(jù)泄露事件涉及個(gè)人信息，可泄露個(gè)人信息數(shù)量高達(dá)343.7億條。而在境內(nèi)政企機(jī)構(gòu)數(shù)據(jù)泄露風(fēng)險(xiǎn)事件中，71.8%的事件涉及個(gè)人信息，可造成個(gè)人信息泄露數(shù)量多達(dá)266.9億條，相當(dāng)于14億中國人平均每人可泄露約19條個(gè)人信息數(shù)據(jù)。這些數(shù)據(jù)表明，數(shù)據(jù)泄露問題已成為數(shù)據(jù)安全問題的核心痛點(diǎn)，且形勢(shì)愈發(fā)嚴(yán)峻。

Part.03

數(shù)據(jù)安全面臨的挑戰(zhàn)與應(yīng)對(duì)措施

01

加強(qiáng)技術(shù)防御

01

提升安全防護(hù)能力：

企業(yè)應(yīng)不斷提升底層網(wǎng)絡(luò)、云計(jì)算平臺(tái)、終端安全、服務(wù)器主機(jī)、應(yīng)用服務(wù)、API等的安全防護(hù)能力，確保數(shù)據(jù)安全。

02

部署SSL證書：

SSL證書作為現(xiàn)代網(wǎng)絡(luò)安全的基石，以其強(qiáng)大的加密技術(shù)和嚴(yán)格的身份驗(yàn)證機(jī)制，為數(shù)據(jù)傳輸構(gòu)筑起一道堅(jiān)不可摧的安全防線。企業(yè)應(yīng)積極部署SSL證書，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)在傳輸過程中的泄露與篡改，并通過驗(yàn)證網(wǎng)站身份，有效抵御釣魚攻擊和中間人威脅。

02

完善內(nèi)部管控

02

建立健全管理制度：

企業(yè)應(yīng)建立健全數(shù)據(jù)安全管理制度體系，對(duì)數(shù)據(jù)實(shí)施分類分級(jí)管理，明確不同數(shù)據(jù)的安全保護(hù)要求。

03

加強(qiáng)權(quán)限控制：

實(shí)施嚴(yán)格的訪問控制策略，根據(jù)員工的職責(zé)和需求設(shè)置不同的訪問權(quán)限，防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。

04

安全審計(jì)與培訓(xùn)：

加強(qiáng)安全審計(jì)，對(duì)數(shù)據(jù)的訪問和操作進(jìn)行記錄和分析，及時(shí)發(fā)現(xiàn)和處理異常行為。同時(shí)，定期對(duì)員工進(jìn)行數(shù)據(jù)安全培訓(xùn)和教育，提高員工的數(shù)據(jù)安全意識(shí)和操作技能。

數(shù)據(jù)安全是一個(gè)綜合性的挑戰(zhàn)，需要政府、企業(yè)、公眾等各方共同努力，通過加強(qiáng)技術(shù)防御、完善內(nèi)部管控、強(qiáng)化法律與意識(shí)以及采取其他措施來共同應(yīng)對(duì)。其中，部署SSL證書作為技術(shù)防御的重要手段之一，對(duì)于提升數(shù)據(jù)傳輸?shù)陌踩院涂尚哦染哂兄匾饬x。

素材收集于：南方日?qǐng)?bào)、央視新聞、奇安信