12月20日,全國人大常委會法工委舉行第三次記者會。全國人大常委會法工委發言人嶽仲明表示,中國明年將制定個人信息保護法、數據安全法等。
數據泄露爲何頻頻出現
你是否經常接到騷擾電話?推銷、詐騙等等均有;是否被一堆無用的垃圾信息包圍,這些都是你的個人信息被泄露的憑證。你可能不知道,我們平時瀏覽瀏覽器、社交平臺、金融軟件等等,都有可能出現隱私泄露!
根據中國互聯網絡信息中心CNNIC《第44次中國互聯網絡發展狀況統計報告》中的數據顯示,2019年上半年,44.4%的網民遭遇網絡安全問題。智能音箱、充電寶、監控攝像頭…這些常見事物,都可能竊取我們的隱私。數據泄露爲何頻頻出現?
1、大部分企業對數據安全、網絡安全知識缺乏,也缺乏責任意識,並沒有對網站進行數據加密保護,使得沒有加密的數據在網上“裸奔”。
2、企業辦公網絡邊界不再固定。通過內網、無線、移動互聯網等接入辦公網絡越來越多,辦公網絡無邊界,傳統的企業安全管理思維與方式難以應對,新的模式尚未建立。而且接入的設備越來越多,對於接入網絡的管控審覈越來越難,網絡變得愈加複雜,每個接入網絡的設備和人都可能被黑客利用的跳板或本身就是僞裝的黑客。
3、黑客的攻擊門檻越來越低,技術手段越來越高明,企業面臨的威脅愈加複雜。而且隨着網絡全球化,每個企業、每個人都成爲網絡一部分,都是網絡服務的使用者和貢獻者,因此面臨的威脅也是最新最前沿的。
4、企業服務的安全性參差不齊。大量企業的服務和數據在雲端,雖然雲端的安全性已經建設的很好,但是接入雲端的第三方應用軟件、系統和API的安全保障卻沒有云端那麼完善。尤其是很多第三方軟件或API本身可能有不軌企圖,在軟件植入後門、木馬等,就可以遠程操控。
5、大量以信息孤島形式存在的企業和單位,各類漏洞雖然早就曝光,卻由於管理等原因一直未修復,甚至也未檢測出,乃至早就被黑客入侵竊取,甚至一直被長期利用,直到爆出大事件才被發現。
如何防止個人信息泄露
個人隱私信息泄露,有着很嚴重的安全隱患。輕則接到騷擾電話,重則遭受財產損失,甚至威脅到人身安全!那麼,如何防止個人信息泄露呢?
(1)不要點擊不明鏈接,定時查看瀏覽網站是是否實現全站https(部署SSL證書)
(2)爲計算機配備防病毒程序和雙向防火牆
(3)保護無線連接
(4)不要隨意在線上泄露個人信息
(5)定期更新和驅動程序和應用程序,以確保設備安全、使用可靠的分層安全性保護系統(比如白名單防火牆、來自知名供應商的反惡意軟件等)
(6)養成良好的上網習慣,及時清除瀏覽痕跡
網站部署https證書實現全站數據加密迫在眉睫
目前,對網站進行HTTPS加密部署SSL證書是目前最有效的網絡安全保護,相較於傳統的HTTP明文協議,HTTPS協議可以確保傳輸數據的完整性和機密性,建立一條從用戶端到網站服務器端的加密傳輸通道,通過複雜的握手協議,確保用戶的傳輸信息不被第三方竊取或篡改。
另一方面,HTTPS加密協議還可以實現對網站身份進行驗證,部署SSL證書後會在地址欄顯示https://開頭和鎖形標誌,用戶可以通過查看(鎖形標誌)證書信息來確定購票網站的真實性,避免被釣魚網站盜取個人信息甚至騙取財物。
其次,代碼簽名證書通過對代碼進行數字簽名來標識軟件來源以及軟件開發者的真實身份,能確保用戶通過互聯網下載軟件時,確信此代碼沒有被非法篡改和來源可信,從而保護了代碼的完整性、保護了用戶不會被病毒、惡意代碼和間諜軟件所侵害。
安信SSL證書專業提供https安全解決方案,提供Symantec、Geotrust、Comodo以及RapidSSL等多家全球權威CA機構的SSL數字證書。擁有多品牌、多類型SSL證書申請和安裝服務,免手續費,全程專業技術指導。
