2013年10月,全国多家大型连锁酒店的开房信息和相关数据接连泄露,引起了社会极大的震惊。当时,全国多家酒店的2000万数据信息一度可以在线查询,只要进入开房网,输入姓名或者身份证号码就可以知道所有的开房信息。
2013年10月,全国多家大型连锁酒店的开房信息和相关数据接连泄露,引起了社会极大的震惊。当时,全国多家酒店的2000万数据信息一度可以在线查询,只要进入开房网,输入姓名或者身份证号码就可以知道所有的开房信息,其中包括开房人的开房时间、身份证信息以及手机号、邮箱等。这2000万信息的泄露,导致不少男女感情陷入危机,同时违法分子也利用这些信息进行违法犯罪的勾当。在大数据环境背景下,如何通过硬件软件保护公民的线上隐私,预防信息泄露,成为拥有消费者核心信息企业的重中之重。
据专业人士分析,2000万开房个人信息泄露的最主要原因是用户数据以明文方式存储,这种存储方式极不安全,一旦遇到“拖库”等手段,信息基本上会泄露。黑客通常会对目标网站进行扫描,查找其存在的漏洞(例如SQL注入、文件上传漏洞等),通过该漏洞在网站服务器上建立后门(webshell),并获取该后门服务器操作系统的权限,然后利用系统权限直接下载备份数据库,或查找数据库链接,将其导出到本地。数据盗取后,不法分子根据这些信息进行筛选,从而有针对性的进行骚扰。更可怕的是,一旦破译邮箱密码,还可能获取受害人微博、微信账号,向好友行骗,甚至能入侵支付宝等其他关联账户,直接威胁资金安全。由此看出,用户数据以明文方式存储,将会遭受到极大的威胁,所以,防范信息泄露最有效的方式是对用户数据进行加密。
目前,我国整体的信息安全技术水平不高,国内的相关企业所采取的信息安全技术,也只停留在拥有防火墙、杀病毒软件和网络管理等初级水平,无法彻底封堵机密信息通过网络、移动设备等有意识或无意识泄露。面对信息化安全异常严重的不利情况下,清华同方以信息安全领域的技术和产品研发为己任,紧密依托清华大学一流技术平台,推出了创新的TST2.0安全平台。TST2.0安全技术平台让每一台计算机都装有可信密码模块,其使用了国家密码局自主开发的高可靠密码对机密数据进行加密,并将密钥储存在模块内。若干台这样的可信计算机再组成授权密网,普通用户对密网的操作权限由授权密网管理员进行管理控制,在管理员的授权下,普通用户可以访问授权密网,并在密网内对数据进行操作,数据文件离开密网,自动加密,进入密网,自动解密。一旦这些信息脱离了授权密网范围,储存的机密信息就会变成密文,这样就算不法分子窃取到了这些机密信息,但是因为高强度加密,不法分子也不会从这些数据中获得有用信息。因此,同方TST2.0安全平台的授权密网可以安全地保护用户数据,不会造成任何机密损失。
TST2.0安全平台采用国家自主可控TCM芯片硬件加密,具有国家安全局开发认证的自主加密算法,可以有效防止因外部攻击或内部人员造成的数据外泄。TST2.0安全平台由个人密盘、授权密网、即时备份、行为审计、硬件加密等五大部分组成,通过硬件加密芯片与软件结合,为用户提供专属私密存储区,搭建工作组内部机密信息共享平台,可以封堵机密信息通过截屏、邮件、木马、病毒、移动存储、聊天工具等方式有意识或无意识泄露。同时,企业可以通过同方TST2.0安全平台的审计功能,追根溯源。另外,TST2.0安全平台的即时备份功能,可以按文件夹大小、类型对指定文件夹增量备份,帮助恢复被他人恶意删除或误删除的重要数据,确保万无一失。
面对日益严重的信息安全危机和消费者的信任危机,企业更应该有责任有义务的保护好用户的个人信息安全,在防火墙、杀毒软件等防范不利的情况下,企业在保护用户信息的时候,应摒弃之前的明文存储方式,将数据进行密文存储,这样一来,即使出现泄露,丢失的只是密文,不会对消费者产生任何影响。同时,国家应该完备法律法规,努力促进信息安全技术领域的自主开发,鼓励更多的像清华同方TST2.0安全平台一样的具有自主知识产权的信息安全产品出现,确保信息的绝对安全。
网友评论