您当前位置:首页 > 资讯中心 > 技术文章

谁盗我的脸?央视 315 点出 4 家企业:万店掌、悠络客、雅量科技、瑞为!企业如何保护客户信息安全,防止因操作不当造成的泄密问题。

QQ截图20220621164337.png

据央视 3·15 报道涉及到的 4 家盗取用户信息的企业有:万店掌、悠络客、雅量科技、瑞为,涉及到的店铺有科勒卫浴、宝马4S店和 Max Mara 旗下的几家。

2021年“3·15”晚会于3月15日晚8时准时开播,本届“3·15”晚会的主题是:提振消费 从心开始。

在预告片中,晚会披露了涉及人脸识别侵犯个人信息安全、简历造假、老人手机安全陷阱、搜索引擎问题、肉品含瘦肉精问题、以及建筑行业钢筋“瘦身”、名表维修猫腻、汽车变速箱质量问题及汽车保密协议存不平等条约等乱象。

央视3·15晚会曝光,进入了数字经济时代,信息数据成为了一种新型的生产要素和社会财富,保障信息安全是提升现代化治理能力的重要方面。很多人就觉得刷脸是一个非常靠谱、非常方便,也非常安全的方式,甚至比设置密码还要更加的安全。其实在很多的时候,在你不知情的情况下,有些商家已经偷偷地把你的脸偷走了。


在《谁在偷我的“脸”?》中,曝光了科勒(中国)投资有限公司等线下门店,使用苏州万店掌网络科技有限公司、悠络客电子科技有限公司、雅量智能技术(广州)有限公司、瑞为信息技术(深圳)有限公司这四家公司提供的带有人脸识别功能的摄像头,在消费者完全不知情、未经过消费者同意的情况下,即时抓拍消费者人脸信息,获取是否为新顾客、性别(男/女)、戴不戴眼镜、顾客心情等信息。

天眼查App显示,涉事公司为科勒(中国)投资有限公司,成立于1998年10月,法定代表人为HERBERT V. KOHLER JR,注册资本为3000万美元。公司经营范围包括食品经营;协助或代理其所投资企业从国内外采购该企业自用的机器设备;在中国境内收购不涉及出口配额、出口许可证管理的商品出口;智能家庭消费设备等。该公司由科勒亚洲有限公司100%持股。


天眼查经营风险显示,该公司此前有多条行政处罚记录,处罚事由涉及使用不当,容易造成产品本身损坏或者可能危及人身、财产安全的产品无警示标志或者中文警示说明,被责令改正。



天眼查App显示,涉事公司苏州万店掌网络科技有限公司成立于2016年4月,法定代表人及大股东为周圣强,持股比例约53.5%。该公司注册资本约673万人民币。


天眼查经营风险显示, 此前该公司有一条行政处罚记录。其曾经被江苏省苏州地方税务局第四税务分局处以2391.81元罚款。此外,据融资历程显示,该公司已完成两轮融资,交易金额超9000万人民币,投资方有德同资本、金沙江创投等。



天眼查App显示,涉事公司上海悠络客电子科技股份有限公司成立于2009年9月,法定代表人为沈修平,注册资本为7946万人民币。公司经营范围包括电子科技领域内的技术研究;电子与智能化工程;公共安全防范设备;企业管理咨询;商务信息咨询等。


值得注意的是,天眼查上市信息显示,该公司现已终止上市。在此前已完成的多轮融资中,交易金额累计超1亿人民币,资方有腾讯、尖晶资本、红豆电信等身影。

天眼查App显示,涉事公司广州雅量科技有限公司成立于2011年5月,法定代表人为李伟桥,注册资本为2081.63万人民币,该公司大股东为时仲波,持股比例约81%。

此外,该公司有5家对外投资公司,包括广州雅量集成电路设计有限公司、南昌雅小量智能科技有限公司、福州鼓楼区雅量智能科技有限公司等。

天眼查专业版数据显示,我国目前共有超过6,500家人脸识别相关企业。其中,有限责任公司占比高达9成。另外,我国约22%的人脸识别相关企业注册资本在1000万以上。此外,天眼查专业版数据显示,目前我国有近50万家监控设备相关企业。从行业分布上看,61.2%的监控设备相关企业分布在批发和零售业,另有12.2%的相关企业分布在信息传输、软件和信息技术服务业,9.1%分布在建筑业。


天眼查专业版风险数据显示,我国近2万家监控设备相关企业产生过法律诉讼,其中,案由涉及“买卖合同纠纷”的案件数量占比37.4%。另外,我国超7万家监控设备相关企业出现过经营异常,6,500余家监控设备相关企业曾遭到行政处罚,2,600余家相关企业有严重违法行为。


据不完全统计,2020年我国监控设备相关企业共产生了1,000余条失信信息、5,400余条被执行人信息、270余条行政处罚信息、180条严重违法信息。

企业如何保护客户信息安全,防止因操作不当造成的泄密问题?

大势至电脑文件加密软件基于全球强的椭圆曲线算法构建的电脑文件加密技术,不仅可以加密电脑磁盘文件,而且还可以对移动存储设备进行高强度加密,所有加密文件不可以通过任何方式逆向或解密。同时,不同于同类加密软件解密后无法再次控制其访问权限,即便通过大势至电脑文件加密软件界面后,依然还可以控制解密后的文件访问权限,实现了文件的全程操作控制,大限度了保护了被加密文件的安全。

09_22_239245.jpg

目前,系统已经成功应用近百万电脑终端,集成了很多国内的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。


技术优势

国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。

实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。

基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。

●  控制原理

系统基于 USB 存储协议在  Windows 系统底层对存储设备进行读写控制,可自动识别 USB  存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中 , 客户端通过设备标识或者设备的序列号识别 USB 存储设备 ,按照已设定的存储设备控制策略的权限类型对 USB  存储设备进行读写控制,标准的USB存储设备,如U盘 ,移动硬盘等,可以设置成四个权限:禁用、只读、只写、放行,此外,还可以设置只允许 U盘向电脑拷贝文件,禁止电脑向U盘拷贝,或者反向控制。还可以设置只允许特定 USB存储设备使用,或者向USB存储设备复制文件必须输入管理员密码等。

系统对于禁止文件发送,禁止文件上传,其主要原理是利用 API Hooking 技术,在windows系统下,与文件操作相关的几个API,如copyFile、MoveFile等,通过拦截这几个 API,便可以知道用户对文件的操作行为,进而便可以阻止文件向外发送、 拖拽、 拷贝、 移动等行为,从而防止机密资料外泄。


系统主要提供了以下核心功能:

1、管理USB存储设备的使用

》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。

》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。

》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。


2、网络泄密行为管理

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。


3、操作系统底层防护

》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。


总之,通过大势至电脑文件防泄密软件可以阻止通过各种途径泄密电脑文件、泄露公司商业机密的行为。同时,通过本系统提供的操作系统安全防护功能、网络行为控制功能,还可以进一步规范员工上网行为,提升工作效率,也间接保护了电脑文件安全,防止公司商业机密泄露的行为。

同时,通过大势至在信息安全领域多年的技术积累和实践经验,可以为提供个性化的二次定制开发服务,从而可以满足用户深度的、实时的电脑文件防泄漏管理需要,真正帮助企事业单位实现公司电脑文件安全管理、公司数据防泄漏和商业机密保护的较终目的。


作者:Admin - 发布时间:2022-06-21 - 点击量:2001
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们