近年來,網際網路用戶間流行著這樣一句話——「涉密不上網,上網不涉密」。這看似調侃的一句話,卻道出了一部分用戶對網際網路產品的不信任。
在這個信息爆炸的時代,大數據分析、資料庫的建立以及人工智慧越發普及,信息交換拉近了人與網際網路的距離。但是隨著這種親密接觸的頻次的增加,用戶個人隱私洩露的機率也相應提高,科技公司也為此迎來了更大的安防挑戰。尤其是雲存儲這類與用戶隱私息息相關的產品,其所掌握的安防技術,會受到用戶的審視。但其實,用戶大可不必對正規APP的安全性有所懷疑,像百度網盤等大廠商,會對用戶的隱私安全負責。
提高安全防範標準,防止信息「內部洩露」
頻發的隱私洩露事件的確給一部分網際網路用戶帶來了恐慌,也造成了部分用戶因噎廢食,對所有網際網路產品都產生了不信任感。針對APP隱私洩露給用戶帶來的恐慌,回形針做過一期科普視頻。視頻裡將隱私安全問題歸納為了「內部洩露」和「外部攻擊」兩大方面,並且就大數據隱私洩露的方式即防禦方法進行了介紹。
如視頻中所說,大多數正規科技公司出品的APP會堅守用戶隱私底線,不會偷聽和偷看。並且除了改進產品功能以外,不會上傳分析用戶的錄音或者照片。
除了堅守底線外,大廠的APP產品通常會採用差分隱私等技術來保護用戶隱私,而百度網盤也引用了這一技術。回形針視頻指出,差分隱私架構是通過統計學的方法在app採集的數據中加入噪音,將app採集到的大數據模糊化,讓工作人員無法通過數據波動反推得到用戶個人信息。
在保護隱私技術的基礎上,百度網盤等大廠商還會通過引入監管認證機構等方式來進一步嚴格要求自己。而百度網盤已於2019年通過了中國質量認證中心頒發的關於ISO/IEC 27001(信息安全管理體系)認證證書。這是全球公認最權威、最被廣泛接受和應用的信息安全領域的體系認證標準,評審環節囊括了抽查員工電腦信息、電子文檔加密保護檢查以及保密協議檢查等一百多項標準。
應對「外部攻擊」, 防護技術三位一體
為了應對外部攻擊,百度網盤也同時接受了另一項安全考核,其通過的ISO/IEC 27018是第一個指導公有雲服務供應商如何保護雲用戶個人可識別信息(PII)安全的國際標準。想要通過這個標準,科技公司需要搭建數據保護權限系統,以及脫敏處理算法等隱私保護體系,用以保護用戶的信息不被「外部攻擊」所截取。
在分析了諸多案例後,百度網盤安全團隊總結出了常見的三大外部攻擊手段,即由於用戶帳號被盜致使數據被惡意刪除、竊取;因黑客入侵所導致的重要數據被攔截、窺探;以及分享連結操引發的數據外洩。並且針對這三大攻擊手段構建了三道「技術」防線。
第一道防線是登錄保護。在如今的網絡環境中,郵箱劫持、木馬植入、網站cookie盜取等非法行為正在嚴重影響著網際網路用戶的帳戶安全。為了應對此類威脅,百度網盤為用戶提供了異地登錄保護、網頁登錄身份驗證、用戶登錄身份驗證、登錄設備保護等方式,並使用行業標準的身份驗證協議OAth,確保用戶在使用第三方應用時的帳戶信息安全。
第二道防線是在存儲和傳輸環節進行反黑客保護。如今,黑客入侵、截取等事件屢見不鮮,許多運營商的安全防護能力讓用戶提心弔膽。為了防範黑客攻擊,百度網盤採用了切割存儲的方式:用戶的數據在上傳百度網盤伺服器後,其中包含的敏感標識都採用加密數位化的方式進行脫敏。同時內部用戶的個人文件都會被切分成不同的文件塊分別存儲在不同的伺服器上。當用戶對文件數據有需求的同時,系統會首先獲取到內部系統安全的「通行證」,檢索在不同機器上的數據塊,通過不同的二進位資料庫,把文件流式傳輸給用戶。
此外,在數據傳輸過程中,百度網盤採用了高級別的HTTPS的傳輸加密協議,這種協議通過數字證書、加密算法、非對稱密鑰等技術確保數據在公網傳輸過程中的安全。
第三道防線是分享保護。在文件分享文件或數據時,非法工具會抓取用戶所分享的信息。百度網盤針對用戶在分享連結過程中可能產生的風險制定了一套成熟的應對措施——百度網盤設置了robot防抓取協議,讓不法分子無法攔截百度網盤的分享連結。另一方面,在分享過程中,網盤用戶可以設置連結有效期並勾選提取碼選項,最大程度降低因人為操作不當導致的資料洩露風險。
綜上所述,用戶大可不必「談網色變」,而是應該儘量使用更可靠地產品。trustdata發布的最新一期2020年第一季度關於移動大數據報告數據顯示,2月份,百度網盤已成功躋身雲辦公軟體打開率、使用率前三的行列,在頻繁的數據交互,涉密度極高的雲辦公環境下,百度網盤的安全係數得到了各企業的認可和信任,這份信任足以證明其安全性經得住考驗。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
責任編輯:kj005
文章投訴熱線:156 0057 2229 投訴郵箱:29132 36@qq.com