小中见大-从新闻事件看用户信息保护体系的建设

腾讯云助力顺丰,布局云端

5月17日,顺丰举办的首届“御建未来-信息安全峰会”在深圳召开,聚焦个人隐私保护,共同探讨信息安全行业现状及未来发展新态势,跨行业信息安全联盟也在此次信息安全峰会上成立,顺丰、腾讯云、万科物业、申通、韵达、唯品会等知名企业率先加入。

腾讯云在云上助力顺丰,布局云端。会上,腾讯副总裁、腾讯云负责人邱跃鹏对新成立的跨行业信息安全联盟发表了“安全保卫需要每一个人努力,联盟成立需要我们每一个人携手,做出我们每个人的贡献。”的寄语。当日下午,腾讯云安全总监周斌发表了《小中见大-从新闻看用户信息保护体系的建设》的精彩演讲,分享了大量用户信息泄露的案例,畅谈趋势与建设用户信息保护体系的经验,以及云安全能为信息保护做什么。

△ 腾讯云安全总监周斌

隐私信息泄露案例分享

《中华人民共和国网络安全法》2017年6月1日正式实施,共8条细则对个人信息保护提出了强制性要求,明确企业在运营过程中如何保护企业用户信息。

电话诈骗案例,是我们最常听到的,而电话诈骗的根源是信息遭到泄露,被人利用,周斌在现场与大家分享了已曝光在互联网上的大型泄露事件。

1 2015年2月,国外某打车软件5万明司机的姓名、驾驶证号信息遭到泄露;

2 2015年8月,国外某婚外情网站用户信息遭泄露;

3 2015年10月,某公司被曝5亿邮箱数据遭到泄露;

△ 现场案例选取

会上周斌还分享了发生在2016年4月,土耳其重大数据泄露事件。拿到信息的一家组织把它放到位于芬兰的一个IP下面,可以自由下载,其中包括土耳其公民的姓名、联系电话,住址,身份 ID 包括父母姓名、工作关系等。

这些数据怎么泄露出去的呢?这是个值得思考的问题。数据主要来自哪里?国外一家公司的分析报告得出结论:超过70%以上基本是外部泄露,黑客们对个人信息、凭证数据最感兴趣。一起来看下该报告里对手法的分析:

△ 截图摘自 Verizon 公司报告的手法分析

建设用户信息保护体系的经验

会上,周斌从用户信息、产品体验、技术防护、威胁情报、泄露控制等几个方面详细谈了如何建设用户信息保护体系。

△ 技术防护部分 PPT 演示

事情都有双向性,除以上从技术角度做好用户信息保护,还有一个就是关于安全方面的宣导。因为用户很多时候比较缺乏安全意识,就像这两天的比特币勒索蠕虫病毒时间,爆发 Windows 漏洞后大部分人并没有去打补丁。同理,帐号怎么去保护,如何保护自己核心信息部被泄露这些还是需要自己有一定的安全意识。

安全能为信息保护做什么

演讲即将结束的时候周斌用比较幽默的方式表达了自己团队在做好安全保护方面的目标:进不来,拖不走,拖走也没用。最后简单的对腾讯云安全做了一个汇总,展示腾讯云安全提供的19项安全服务。

△  腾讯云安全服务概览

结语

目前,像快递行业的顺丰、金融行业的微众银行、电商行业的小红书、移动医疗的杏仁医生等不同企业均已使用腾讯云的安全解决方案,通过大数据安全的能力来打造企业运营的“护城河”,保护业务稳定运营。未来,腾讯云还将所积累的经验开放出更多产品,为更多企业提供完善良好的安全解决方案。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-05-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯研究院的专栏

构造大数据时代国家安全战略

随着新一代信息技术的迅速推广,以及大数据在多个领域的广泛运用,大数据已成为一种国家战略资源。中国作为经济大国,亟须提高自己的数据掌控能力,从国家层面,构建自己...

2078
来自专栏数据猿

大数据正强势入侵生活的各个方面,你发觉了吗?

随着互联网的发展,信息交流也在不断加速,大数据在各行各业几乎都站稳了脚跟,特别是越来越多的政府机构与公司组织都已经把大数据应用作为了重要的一环。那么,大数据在社...

2073
来自专栏互联网数据官iCDO

iCDO一周数据要闻:秒针发布中国数字营销地铁图;甲骨文发布Oracle自治数据库由腾讯运营;Safari成美国第一大移动浏览器

8月3日消息,腾讯社会研究中心和DCCI互联网数据研究中心联合发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》,报告显示,几乎所有的安卓手AP...

842
来自专栏VRPinea

谈AI隐私泄露问题:理解AI,AI“理解”人类同样重要

大家知道,谷歌参与的美国军事AI项目(Project Maven),一直遭受着包括公司内部科技巨头在内的上千名员工的抗议,事件持续发酵,甚至蔓延到公众。随后新任...

930
来自专栏云计算D1net

价格成云计算普及首道门槛

如今的云计算正飘在互联网天空备受追捧,有阿里、亚马逊这样财大气粗的服务商,也有开始对云计算概念觉悟的服务使用者,特别是对财力、物力有限的中小企业而言,把IT系统...

3236
来自专栏企鹅号快讯

中国移动也要搞自动驾驶,没了SIM卡怎么耍花样?

“ 如果说丢掉了3G市场的中国移动有些可惜,但全球将统一技术路径的5G时代给了中国移动巨大的市场机会。 ” 上周,在国际电信标准组织3GPP RAN第78次全体...

1899
来自专栏华章科技

埃森哲:2016 技术趋势与展望

2016年,数字化技术变革将主导各个经济领域。要适应这场数字化冲击,企业必须从文化和管理思路上做出改变。《2016埃森哲技术趋势与展望》提出企业数字化成功转型的...

613
来自专栏企鹅号快讯

自动驾驶时代,中国移动要以怎样的姿势进入?

上周,在国际电信标准组织3GPP RAN第78次全体会议上,5G NR首发版本正式冻结并发布,这将是全球第一个可商用部署的5G标准。而在11月末开幕的“中国移动...

1709
来自专栏腾讯大讲堂的专栏

微软全球执行副总裁陆奇:畅谈创新和领导力

编者按 陆奇,微软全球执行副总裁。他毕业于复旦大学,后于卡耐基梅隆大学获计算机科学博士学位。他曾在多个著名机构任研究员,后加盟雅虎。现任职于微软,是外资科技公司...

1955
来自专栏大数据文摘

D-News|工信部称从三方面推移动智能终端产业发展 微软构建大型标准化聊天机器人平台

1243

扫码关注云+社区