昨日,#学习通#冲上微博热搜第一。据IT之家6月21日消息,昨日学习通被曝泄露 1.7 亿条信息,消息称泄漏的数据包括姓名、手机号、性别、学校、学号、邮箱等信息,共计1亿7273万条。
微博截图
对此,学习通官方微博于21日下午发布《关于“疑似学习通用户数据泄露”传闻的声明》,具体内容如下:
我公司昨晚收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,我们已经向公安机关报案,公安机关已经介入调查。
编辑
随着安全信息法案政策频出,监管机构对个人信息安全开始变得重视起来。国内各大软件厂商纷纷推出了自家的隐私安全解决方案,而国家网信办、工信部、公安部、国家市场监管总局等监管部门则先后出台多项《规定》,给常见应用程序划出了“必要个人信息范围”。
那么,问题来了,个人信息泄露会造成哪些不良影响?我们又该如何去防范呢?
个人隐私数据泄露,可能会带来什么不良影响?
目前,学习通泄露个人信息一事尚未盖棺定论,但是,作为本次事件的受影响人,学生们都应该做好最坏的打算:如果个人信息真的遭到了大范围的泄露,那究竟会带来哪些不良影响呢?
最直接的,就是最传统的电话诈骗。当有心人拿到你的手机号码以及各种个人信息,他就可以在私底下编制出一套精密的话术,用最简单直接的金钱利益作为吊钩,用你的各种个人隐私信息作为诱饵,这种做法可以不断加深受害者对骗子的信任程度。
电信诈骗案例,虽然老套,但是屡见不鲜,尤其是对于涉世未深的学生来说尤其有效。这里必须安利一波“国家反诈中心APP”,对于骚扰、诈骗电话,能有效的检测和提醒,可以最大程度减少不必要的财产损失。
其次,则是账号安全问题。其实不单单是单纯的学生,很多社会阅历丰富的成年人,也为了方便自己记忆,不同的平台账号、密码都保持一致。而这次泄露事件恰好把邮箱账号和密码给泄露了,所以如果学生不及时修改自己的密码,那便很有可能遇到不法分子撞库盗号。到时候,一方面容易造成账号的二次损失,另一方面更可能造成更大规模的信息泄露,进而恶性循环。在此,小编也呼吁学生们,为避免造成财务损失和信息进一步泄露,尽早调整“统一账号密码”的账户。
那么,如何防范信息泄露呢?
想要充分保护个人信息和隐私数据,需要政策监管、行业自律和个人意识等多方合力。除了相关部门加大监管力度,智能终端企业和软件SaaS平台,需要肩负起保护用户隐私安全的责任,不断提升系统安全防护手段,提升数据风险治理能力,成为防护用户数据和隐私安全的最前线。
与此同时,作为个人,我们也要足够重视自身的相关信息,尤其是照片、证件、履历作品和其他财务资产相关的重要文件。我们需要更可靠、更安全、更独立的空间,对隐私数据进行安全存放,甚至数字确权。
我们需要意识到,数据也是一种资产,一种属于个人的资产。数据的产权属于创造者,这毫无疑问,而在数据的流转、交易、加工和使用过程中,数据的产权理应属于我们个人。世界各国围绕着隐私数据、数据确权推出了各种法案,其中最著名的有欧盟的 GDPR 通用数据保护、ISO27701 隐私信息保护、《中国数据安全法》。
在法律法规明确界定数据权力归属和隐私保护的同时,必须有相应的技术手段和产品,帮助每个人有效地保存、汇聚、保护、利用自己的数据,才能够真正做到数据权力的确权,保证数据作为生产力要素在未来数字世界的高效流通。因此,个人私有云,作为个人掌控自身数据的计算工具,成为了个人隐私数据保护和数据确权的可探知的重要路径。
etsme 个人私有云,是面向个人的下一代互联网数字化平台,在内置提供安全强大的私有云能力同时,充分满足个人数字生活的使用需求。 通过使用 etsme,我们能够聚合自身数据、保护数据权利、自主选择应用、独立提供服务、树立数字身份、构建数字信用、自由创造和平等分享数据价值。 etsme的安全性主要体现在以下三个维度:
存储通信双加密:加密是保证数据安全和通信的最有效手段。在存储方面,etsme使用专利加密存储技术,数据加密密钥完全由etsme主人控制。保证了即使在特殊情况下,将etsme设备交由厂商维修或者数据迁移,没有etsme主人的密钥,厂商维修人员或者任何第三方也无法触碰到用户的数据。在通信方面,采用GPAN高强度加密技术,即使黑客通过某种方式监听截获了通信的数据报文,也无法获得明文数据,结合数字证书,实现了网络的接入可信、通信保密。
零信任防护体系:零信任是新一代的网络安全防护理念。在当前的企业信息安全体系中,零信任是公认的前沿安全防护理念,并且不少一二线互联网企业已经陆续实践。它的核心思想是:默认不信任私有网络内外的任何人和设备,而是基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、链路可信和应用可信。etsme所构建的私域网络天然具有零信任的特点。在访问etsme私域网络时,不仅要验证用户的身份,也要验证访问设备,从而确保了身份可信、设备可信,而加密能力也确保了链路可信。
基于数字证书的认证体系:以数字证书为核心的加密技术可以确保网上传递信息的机密性、完整性及不可抵赖性。数字证书被广泛应用于网上银行等对安全性要求极高的领域。etsme采用了基于数字证书的认证和加密体系,用户本身和访问私有云的设备都拥有各自的证书,在进行数据访问时,etsme会同时校验用户和来访设备的证书,以达到合法用户使用合法设备进行访问的目的,从根源上杜绝黑客仿冒用户的可能性。
需要特别指出的是,etsme内置了数字证书服务,用户和设备的数字证书是由etsme签发和认证的,为用户和群邀请对象的访问提供认证服务。所有认证相关服务完全由Me盒独立进行,etsme 厂商只根据国家实名制规定要求,认证App与用户电话号码的绑定关系,所有的用户数据均不保留。
在如今这个互联网飞速发展、大数据被频繁运用的时代,我们希望:每个人都能拥有自己产生数据的所有权,并从而掌控同意权、使用权、可访问权、可携带权等各种数据权利;每个人都能从自己的数据价值中获得回报,并能有效保护数据隐私及数据资产安全;我们能拥有个人私有云基础设施,才能获得自主汇聚数据、聚合应用、自主服务的能力,才能建立个人数字身份,确立数据权利,实现数字自我。