您当前位置:首页 > 资讯中心 > 技术文章

2021年7月2日滴滴事件引发的思考:企业如何让信息安全掌握在自己的手中?企业应对信息泄密可采取的措施有哪些?

    7月2日,国家网信办发布公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。7月4日晚,国家网信办发布通报称,根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题,通知应用商店下架“滴滴出行”App。

滴滴事件,比阿里、美团更典型!

滴滴头顶的剑,终于落地了。

就在今天下午,国家网信办发布重大消息,称已完成对滴滴的调查。经查实,滴滴公司违反《网络安全法》、《数据安全法》、《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。

网信办正式宣布:对滴滴公司处以80.26亿人民币罚款,同时对滴滴董事长程维、总裁柳青各罚100万人民币。

图片

国家明确指出,滴滴存在16项违法事实,主要涉及以下八大方面。

1、违法收集用户手机相册中的截图信息1196.39万条;

2、过度收集用户剪切板信息、应用列表信息83.23亿条;

3、过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;

图片

4、过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;

5、过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;

6、在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;

7、在乘客使用顺风车服务时频繁索取无关的“电话权限”;

8、未准确、清晰说明用户设备信息等19项个人信息处理目的。

2021年7月2日,滴滴突击在美国上市第三天,突然被立案调查。

如今时隔1年之久,滴滴事件终于以重罚80亿告一段落。

但这并不是滴滴结束,可能还只是开始。

滴滴事件,从一开始就很不简单。

一上来的调查,滴滴就抢走了三项不光彩的“名”。

滴滴的问题,被明确指出已涉及到“国家数据安全”的层面,这样的高度堪称史无前例,在中国20年的互联网发展进程中,大概率是头一次出现。

图片

2016年底颁布实施的《网络安全法》,滴滴也是头一个被针对的互联网巨头。

7月16日,滴滴被开始调查两周后,公安部、国安部、自然资源部等7大部门联手,共同进驻滴滴,这样超高规格的待遇,国内几十年来都绝无仅有。

图片

当时美国已全面启动对中国企业的打压,尤其是在美上市的中国公司,美国可以无端要求企业提供审计底稿,这些底稿中包含了大量用户敏感数据,如果拒不提供,便可能被强制退市。

在这样的背景下,有传言称滴滴也被美国盯上,并被要求交出审计底稿,“滴滴把数据打包交给美国”的说法不胫而走后,滴滴火速澄清:绝无可能!

图片

但这一次,国家公布对滴滴的调查结果,情况很不乐观,尤其注意网信办下面这一段话,看看其中的措辞:“严重影响”、“拒不履行”、“恶意逃避”,如此罕见的激烈用语,足见事情的严重性。

图片

8大方面数以亿计的中国用户和地理敏感数据,随便一个被美国拿到,后果都无法想象。

如今看来,国家出手比较及时,事情大概率还没有走到这一步,否则对滴滴的处罚,就不会只是罚款了事了。

80亿处罚,一点都不冤!

作为国内网约车市场占比约8成的霸主,滴滴的地位一时无人能够撼动,但滴滴却利用这一地位和优势,精准并明文的搜集记录用户信息,更是将其暴露在被美国染指的危险境地。

国土地理数据事关一国安危,一点都不夸张。

实际上,我们日常使用的地图方位数据,都经过了加密处理,同真实的经纬度之间存在一定偏差,但并不影响使用,这也是世界各国的通用做法。

图片

因为如果关于国土真实方位的机密数据一旦外泄,在战争发生后,敌国便可对我们特定目标进行精确打击。

更不用说,美国、日本等都曾处心积虑在我国搞非法测绘,被我们抓住的间谍案也不是一次两次了。

图片

同时值得警惕的是,滴滴的控股权在美国和日本财阀手里。

滴滴股权清楚的显示,日本软银占股21.5%,是滴滴大股东;美国Uber公司持股12.8%,为第二大股东;柳青、程维合计持股8.7%;同时管理层掌握10.5%股权;此外腾讯持股6.8%……

图片

严格来说,滴滴是一家由中国人经营、被美国和日本人控制的国际资本集团。

资本关心的,通常只有钱生钱一件事,日本作为美国忠实小弟,自然同美国穿了同一条裤子。

即便柳青、程维等管理层拥有滴滴超级投票权,但股权才能左右终话语权。

不是我们国家过于谨慎,而是滴滴身上的秘密太多,一不留神就可能遭到美帝的暗算。

滴滴的事,还不算完,等待滴滴的,还有几大难关要闯。

就在7月10日,市监总局发布一份处罚通知,全部都是关于反垄断的案件,腾讯、阿里、平安等多家巨头位列其中,全部被处于50万的顶格处罚。

图片

时隔大半年之久后,国内反垄断风暴再起波澜,给所有巨头再次敲响了警钟,这同样也是悬在滴滴头上的利剑。

关于大数据杀熟的重罚,至今还没有一家巨头中枪,但未知的往往才是更可怕的。

值得一提的是,就在去年滴滴被调查的同一天,国家发布了《价格违法行为行政处罚规定(修订征求意见稿)》,明确对大数据杀熟的严惩:多可能被处以“上一年度销售总额1%以上5%以下”的罚款。

图片

据滴滴财报显示,截止2021年底,滴滴账面持有的现金为439.8亿人民币,而滴滴去年全年巨亏493亿,手里的钱还不够填上这个窟窿。

如果再来反垄断和大数据杀熟的惩处,怕是不死也得残。

平心而论,我们普通个人都是滴滴的用户,除了竞争对手外,没有人真的想滴滴倒下,还是希望滴滴能扛过去吧!

千山万水总是情,给个“好看”行不行

企业如何让信息安全掌握在自己的手中?企业应对信息泄密可采取的措施有哪些?

大势至电脑文件加密软件基于全球强的椭圆曲线算法构建的电脑文件加密技术,不仅可以加密电脑磁盘文件,而且还可以对移动存储设备进行高强度加密,所有加密文件不可以通过任何方式逆向或解密。同时,不同于同类加密软件解密后无法再次控制其访问权限,即便通过大势至电脑文件加密软件界面后,依然还可以控制解密后的文件访问权限,实现了文件的全程操作控制,大限度了保护了被加密文件的安全。

09_22_239245.jpg

目前,系统已经成功应用近百万电脑终端,集成了很多国内的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。


技术优势

国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。

实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。

基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。

●  控制原理

系统基于 USB 存储协议在  Windows 系统底层对存储设备进行读写控制,可自动识别 USB  存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中 , 客户端通过设备标识或者设备的序列号识别 USB 存储设备 ,按照已设定的存储设备控制策略的权限类型对 USB  存储设备进行读写控制,标准的USB存储设备,如U盘 ,移动硬盘等,可以设置成四个权限:禁用、只读、只写、放行,此外,还可以设置只允许 U盘向电脑拷贝文件,禁止电脑向U盘拷贝,或者反向控制。还可以设置只允许特定 USB存储设备使用,或者向USB存储设备复制文件必须输入管理员密码等。

系统对于禁止文件发送,禁止文件上传,其主要原理是利用 API Hooking 技术,在windows系统下,与文件操作相关的几个API,如copyFile、MoveFile等,通过拦截这几个 API,便可以知道用户对文件的操作行为,进而便可以阻止文件向外发送、 拖拽、 拷贝、 移动等行为,从而防止机密资料外泄。


系统主要提供了以下核心功能:

1、管理USB存储设备的使用

》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。

》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。

》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。


2、网络泄密行为管理

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。


3、操作系统底层防护

》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。


总之,通过大势至电脑文件防泄密软件可以阻止通过各种途径泄密电脑文件、泄露公司商业机密的行为。同时,通过本系统提供的操作系统安全防护功能、网络行为控制功能,还可以进一步规范员工上网行为,提升工作效率,也间接保护了电脑文件安全,防止公司商业机密泄露的行为。

同时,通过大势至在信息安全领域多年的技术积累和实践经验,可以为提供个性化的二次定制开发服务,从而可以满足用户深度的、实时的电脑文件防泄漏管理需要,真正帮助企事业单位实现公司电脑文件安全管理、公司数据防泄漏和商业机密保护的较终目的。


作者:Admin - 发布时间:2022-08-06 - 点击量:1858
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们