必一运动网络安全隐私保护应建立事前事中防护体系
9月4日,2018ISC互联网安全大会在京召开,结合近期华住酒店等个人隐私泄露,网络安全事件频发等问题,如何保护用户信息安全再一次成为舆论关注的焦点。大数据时代下,如何保证用户隐私的安全?收集公民个人信息的企业该如何确保万无一失?新华访谈专访360网络安全响应中心分析团队负责人洪宇、中国人民大学金融科技与互联网安全研究中心主任杨东等,就网络时代个人信息安全如何防范等话题回答网民提问。
据悉,近期频繁出现的个人隐私泄露等事件与数据库脱库有关,什么是数据脱库?
因此在发生信息泄漏事件时,互联网企业应当履行上述义务,否则可能触犯刑法拒不履行信息网络安全管理义务罪,承担相应刑事责任。此外,我国新修《民法典》中对个人信息保护做出明确规定,企业可能面临民事责任,事实上实践中已经出现了起诉华住集团的案例。我国《网络安全法》中规定个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其必一运动官网个人信息的,有权要求网络运营者删除其个人信息。这一删除权的规定目的在于增强个人对自身信息的控制,但一方面,个人信息泄露主要是内部人员所为,公民很难知晓这一事实进而要求行使删除权;另一方面,个人行使此项权利在举证方面亦存在一定困难。隐私保护的话题引发热议,更多的是凭借一系列的热点事件进入大众视野,但冷静思考如何加强隐私保护至关重要。我国对于隐私保护一直都是刑法先行,虽然具有一定威慑性,但却缺少了完整的链条造成了保护的断层,因此事前事中防护体系的建立应是首要之举,确立统一的《个人信息保护法》有助于弥补监管漏洞,有效打击犯罪分子。
最直接的影响就是用户的相关数据会遭到泄漏,泄露之后,黑客会获取到这些数据之后,经过一系列的黑色产业链的某些行为,将这些数据进行变现,从而获取牟利,用户会有可能会受到诈骗或者是自身个人隐私泄露等直接风险。
这个定期给自身的服务做安全检测,可以是自己的安全团队来做,也可请其他乙方安全公司安全团队来做。除此之外,还应该对资深员工或者是盒子方面服务相关的一些人员做定期的安全培训,提高他们的安全意识。1新华网作为个人用户,能做什么样的自我防范?作为个人用户,能做什么样的自我防范?2洪宇定期更换密码,不访问钓鱼网站定期更换密码,不访问钓鱼网站用户一定要安装相关的安全防护软件来抵御病毒或者是恶意软件的入侵,来防止黑客进行攻击之后植入木马,之后对其进行一些键盘记录。还有就是一定要就在做这个网页浏览访问的时候,不能去访问一些危险的一些网页或者网站。
不管是直接造成的数据库泄露的风险,还是直接对服务商或者服务提供商造成攻击,其实都存在网络安全里边的信息不对等,就是攻防当中攻击永远是领先于防御的,防御永远是落后于攻击的,它是一个信息不对等的一个状态。不论是厂商如何做安全,都无法做到绝对的安全,只能够提高这个攻击者的攻击成本,提高对抗的成本。所以不管是服务商还是提供商,或者是一些安全厂商或者安全团队,提高攻击成本,来把这个风险控制到一个可控的范围内。
用户自己一定要定期的去更换密码。比如说你在两个月或者三个月一定要去更换自己的一些常规的,尤其是和自己隐私、自己财产相关的一些密码。同时,你在注册一个账户的时候,你的密码设置一定要较为强壮,比如说包括大小写、数字包括符号,这样其实也是在用户侧做到了提升攻击者的成本。1新华网从法律角度,企业如果贩卖信息将承担什么责任?从法律角度,企业如果贩卖信息将承担什么责任?3杨东互联网企业应当履行保护个人信息安全的义务互联网企业应当履行保护个人信息安全的义务华住酒店信息泄漏事件中,在网上随意兜售个人信息的个人涉嫌违反我国《刑法》第二百五十三条的规定,即向他人出售或者提供公民个人信息,构成侵犯公民个人信息罪。而企业应承担的责任可能涉及民事责任、行政责任及刑事责任。根据《网络安全法》第四十二条:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
据悉,近期频繁出现的个人隐私泄露等事件与数据库脱库有关,什么是数据脱库?
其实对于厂商来说的话,首先应该做到自身,比如说服务器上线的时候,有一定严格的安全内审,避免比较低级的漏洞,还需要定期给自身的服务做一些安全检测,如果是一些已经就有一定体量的一些店,必须要登记个人信息的,尤其是和这种就是用户隐私有直接关联的,一定要做到安全内审。
在网络空间里边,很多的厂商、服务的提供商会将用户的一些数据作为存储,存储在数据库中,黑客由于牟利或各方面的诉求去对这些厂商或者服务提供商进行攻击。通过攻击服务商的服务器,或者是直接攻击用户的个人电脑,通过种植木马或者是网络钓鱼等等方式,获取用户的数据,或是从厂商的服务器中获取到用户的数据,这样的话就叫做数据库脱库。