近日又发生一起数据泄露事件,俗称A站的Acfun被黑客攻击导致包括用户ID、昵称、密码等信息在内的近千万条用户数据泄露。AcFun向用户表示,如果在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果在其他网站使用同一密码,也请及时修改。
数据泄露频发,个人信息安全如何实现?
2018上半年来,个人信息安全事件频发,著名的社交网站Facebook深陷用户数据泄露风波,被爆出第三方应用非法盗用数千万用户隐私数据从而造成严重后果;携程、滴滴等大数据杀熟事件;手机APP过度索权的行为;包括这次的A站用户个人信息泄露事件,桩桩件件都在围绕着用户数据。随着互联网的飞速发展和应用,大数据应运而生,大数据被广泛应用到各行各业,然而,数据安全一直是困扰广大企业和用户的一大难题。
我国一直都很重视网络安全和和个人信息安全,从去年6月1日的《网络安全法》到今年5月1日的《信息安全技术 个人信息安全规范》,一直都在加强对个人信息安全的保护。《个人信息安全规范》定义了“个人信息”和“个人敏感信息”的范围,针对个人信息收集、保存、使用及委托处理、共享、转让、公开披露等行为,提出了非常具体的细化要求。这就要求企业单位在涉及到处理用户的个人信息的环节时要格外注意,尤其是在数据传输过程中,要避免数据被非法窃取或篡改。
建议广大企业尽快部署SSL证书,实现HTTPS加密。相较于传统的HTTP明文协议,HTTPS加密协议建立从客户端到服务器端的加密传输通道,保护用户数据的完整性和机密性,避免数据被中间人窃取或篡改。网站实现HTTPS加密后不仅可以保护数据传输的安全,地址栏https://开业和锁型标志都在向用户传递此网站已经过HTTPS加密保护,点击安全锁还可以查看证书信息和验证企业真实身份,让用户可以轻松区别于假冒钓鱼网站。
