小中见大-从新闻事件看用户信息保护体系的建设

腾讯云助力顺丰，布局云端

5月17日，顺丰举办的首届“御建未来-信息安全峰会”在深圳召开，聚焦个人隐私保护，共同探讨信息安全行业现状及未来发展新态势，跨行业信息安全联盟也在此次信息安全峰会上成立，顺丰、腾讯云、万科物业、申通、韵达、唯品会等知名企业率先加入。

腾讯云在云上助力顺丰，布局云端。会上，腾讯副总裁、腾讯云负责人邱跃鹏对新成立的跨行业信息安全联盟发表了“安全保卫需要每一个人努力，联盟成立需要我们每一个人携手，做出我们每个人的贡献。”的寄语。当日下午，腾讯云安全总监周斌发表了《小中见大-从新闻看用户信息保护体系的建设》的精彩演讲，分享了大量用户信息泄露的案例，畅谈趋势与建设用户信息保护体系的经验，以及云安全能为信息保护做什么。

△ 腾讯云安全总监周斌

隐私信息泄露案例分享

《中华人民共和国网络安全法》2017年6月1日正式实施，共8条细则对个人信息保护提出了强制性要求，明确企业在运营过程中如何保护企业用户信息。

电话诈骗案例，是我们最常听到的，而电话诈骗的根源是信息遭到泄露，被人利用，周斌在现场与大家分享了已曝光在互联网上的大型泄露事件。

1 2015年2月，国外某打车软件5万明司机的姓名、驾驶证号信息遭到泄露；

2 2015年8月，国外某婚外情网站用户信息遭泄露；

3 2015年10月，某公司被曝5亿邮箱数据遭到泄露；

△ 现场案例选取

会上周斌还分享了发生在2016年4月，土耳其重大数据泄露事件。拿到信息的一家组织把它放到位于芬兰的一个IP下面，可以自由下载，其中包括土耳其公民的姓名、联系电话，住址，身份 ID 包括父母姓名、工作关系等。

这些数据怎么泄露出去的呢？这是个值得思考的问题。数据主要来自哪里？国外一家公司的分析报告得出结论：超过70%以上基本是外部泄露，黑客们对个人信息、凭证数据最感兴趣。一起来看下该报告里对手法的分析：

△ 截图摘自 Verizon 公司报告的手法分析

建设用户信息保护体系的经验

会上，周斌从用户信息、产品体验、技术防护、威胁情报、泄露控制等几个方面详细谈了如何建设用户信息保护体系。

△ 技术防护部分 PPT 演示

事情都有双向性，除以上从技术角度做好用户信息保护，还有一个就是关于安全方面的宣导。因为用户很多时候比较缺乏安全意识，就像这两天的比特币勒索蠕虫病毒时间，爆发 Windows 漏洞后大部分人并没有去打补丁。同理，帐号怎么去保护，如何保护自己核心信息部被泄露这些还是需要自己有一定的安全意识。

安全能为信息保护做什么

演讲即将结束的时候周斌用比较幽默的方式表达了自己团队在做好安全保护方面的目标：进不来，拖不走，拖走也没用。最后简单的对腾讯云安全做了一个汇总，展示腾讯云安全提供的19项安全服务。

△  腾讯云安全服务概览

结语

目前，像快递行业的顺丰、金融行业的微众银行、电商行业的小红书、移动医疗的杏仁医生等不同企业均已使用腾讯云的安全解决方案，通过大数据安全的能力来打造企业运营的“护城河”，保护业务稳定运营。未来，腾讯云还将所积累的经验开放出更多产品，为更多企业提供完善良好的安全解决方案。