科技公司安全事件盘点，亿赛通硬核数据安全解决方案来袭

苹果将不再保留Siri互动录音并致歉

近日报道称，苹果公司会有专门审查Siri语音记录的工作人员，在审查录音的过程中获得用户私人信息。

几小时后，苹果公司正式在其官网上致歉称，“我们知道客户近期一直为苹果人工审查Siri录音感到困扰，这是我们提高Siri使用质量的一部分，我们称之为‘评级’。当我们得知了用户的担忧之后，立即停止了所有人工对Siri的‘评级’的项目，并对所有的环节和政策进行了一个全面的评估。我们决定对Siri做一些改变。”

对于具体的改变，苹果公司承诺，将减少从Siri语音记录中搜集到的用户数据，也不会将存储在服务器中的数据，作为销售用途。

此外，苹果还承诺，用户可以选择自己使用Siri时的录音是否被人工审查，这项功能可被人工关闭，而非默认选项。 “如果您不想保留Siri录音的转录，您可以在设置中禁用Siri和听写。”苹果称。对于审查录音的工作人员，苹果公司指出，仅指派公司内部员工，而非外部聘用的合同工。

美国媒体报道，陷入“窃听门”事件的科技巨头，并非仅苹果一家。在经媒体报道披露之后，谷歌暂停了人工审查录音的项目；亚马逊也调整了设置模式，使用户在使用Alexa（亚马逊语音助手）时，可选择录音不被审查；Facebook也叫停了人工审查用户录音片段的项目。

上述这些改进措施是在媒体揭露了“窃听门”的数月后，科技巨头才做出的改变。这些人工审查项目对于大众来说也是一个提醒，在科技产品的背后不仅有无形的算法和人工智能，也有人工参与的合作，帮助其提升产品质量。

虽然科技公司需要引入人力成本，去做与语音科技相关的工作，但是科技公司应该采取更多的措施，保证用户的录音不存在泄露隐患。

Chrome浏览器将内置数据泄露通知功能

有消息指出，Google正在向 Chrome浏览器添加内置的数据泄露通知服务，该服务会在用户使用已泄露的凭据登录网站时发出警告。

此前Google已经发布了一个Password Checkup扩展，它也提供了类似的警告，通过对该扩展数据的调查，Google发现，大约1.5%的用户数据已经被泄露，而其中有26%的用户在收到警告后更改了密码。考虑到这种功能的重要性与普遍性，Google这一次直接将其集成到 Chrome中，作为一项内置特性存在。

值得一提的是，此前Mozilla在Firefox中也整合黑客网站 Have I Been Pwned（HIBP）推出了类似功能的服务，在用户电子邮件账户被泄露时也会发出警告。HIBP 是一个可以查询用户的邮箱是否被泄漏的网站，其数据库包含数十亿个已经被网络攻击套取的邮箱账户。

Hostinger数据泄露影响了近1400万客户

主机提供商hostinger今天宣布，在最近的一次安全漏洞允许未经授权访问客户端数据库之后，它重置了1400万客户的登录密码。

事件发生在8月下旬，第三方能够访问用户名、哈希密码、电子邮件、名字和IP地址。

未经授权的服务器访问

服务器有一个授权令牌，允许访问和权限提升到一个RESTful API，该API用于查询客户及其帐户，包括电话号码、家庭地址或业务地址，已被未经授权的第三方访问。保存客户机数据的相应数据库表包含大约1400万主机用户的信息。

密码重置操作是一种预防措施，主机客户端收到了有关如何重新访问其帐户的通知和详细信息。该公司表示，金融数据和网站没有受到任何形式的影响。托管服务的支付是通过第三方提供商完成的，内部调查发现，有关网站、域、托管电子邮件的数据“未受到影响”。

随着全球经济产业调整的转变，高科技公司得到了充足的发展，高技术产业的信息化之路已经步入正轨。从整个行业生态的角度来看，高技术含量的企业发生泄密事件的概率普遍较高，例如互联网IT行业、电子通信行业、设计行业以及金融业等都是泄密高发行业。随着市场的饱和，行业竞争加剧，竞争升级催生各行业更高的保密需求。我们知道，数据就是企业的核心资产，一旦泄露，后果不堪设想。亿赛通作为中国数据安全防护专家，一直替您思考如何管理数据资产，并针对数据隐患，研发出六层防护体系以及一整套数据安全解决方案……

亿赛通硬核解决方案来袭

终端数据防护

终端防护通过利用透明加密技术，对文档进行防护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对文档进行全生命周期防护，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式文档加密防护，实现技术、管理、审计进行有机的结合，实现文档的数据安全。

网络数据防护

网络数据防护通过web代理转发到网络DLP系统，对网络中传输的数据进行扫描和防护，可用于监控SMTP或HTTP/HTTPS/FTP协议外发的敏感数据；对进出单位内部网络的所有网络敏感数据进行扫描防护，对敏感数据泄露事件可根据策略进行阻断，保护敏感数据安全。

介质数据防护

存储介质防护是针对移动存储介质使用范围、使用方式及数据安全存储进行科学控制的安全管理系统。MediSec通过对介质的访问控制与注册授权，实现非注册介质接入内网计算机上不能使用，以及内网专用介质接入非内网计算机上不能使用。数据始终以密文形式存储在专用介质上，非授权用户不能解密，保证涉密介质丢失后不会造成泄密事故。

存储数据防护

存储数据防护可以对企业的文件服务器和数据库进行扫描，检查并标识存储文件服务器和数据库上暴露或常驻的企业敏感数据。对敏感文件进行报告，对泄密行为进行警告、阻断、审计等操作。防止通过文件服务器及数据库泄露企业敏感数据。

应用数据防护

应用数据防护将数据泄露防护与企业应用系统完美结合，有效地保障了业务系统的连续性和服务器数据的安全性。

文档安全云服务

文档安全云服务将服务器部署到云端，企业文档安全防护和“云”的有效结合，一方面可以降低企业核心数据的泄密风险，另一方面能够减少企业成本投入，同时区别于其他公有云服务，可以有效地防护企业数据在云上的存储安全，为企业打造安全高效的文档云服务。