3月15日晚,一年一度的央视315晚会正式举行。今年的315晚会以“公平守正 安心消费”为主题,继续关注消费领域的违法侵权现象。
自2017年以来,央视315晚会每年都会曝光一些网络安全事件,今年晚会首设315信息安全实验室,重点关注网络信息安全和儿童互动产品的信息安全。
“信息安全在万物互联时代,比产品本身更重要”晚会总导演尹文接受采访时说到。
信息安全相关案例
此次315晚会揭露的九类消费问题中,有三大案例与个人信息安全相关:
#免费WiFi连接
手机应用市场上,打着提供“免费WiFi连接”服务的应用程序也比比皆是。
315信息安全实验室测试人员从应用市场下载并安装了“WiFi破解精灵“后,发现里面罗列着一大排WiFi资源。然而点击多个“免费连接”,却显示破解失败,反而有两个伪装的广告链接中的应用程序自动安装到了手机里。
测试人员发现,秘密就隐藏在刚才点击过的“确认”和“打开”字样的弹窗里,这其实都是伪装的广告链接。一旦用户被诱导点击,没有任何提示,广告链接中的应用程序就会自动安装到手机里。
免费WiFi没连上,手机被莫名其妙的应用程序占满,且这一类应用程序还在后台收集包括地理位置在内的手机用户信息。比如,一款名叫雷达WiFi的应用程序,一天之内就可以收集这款测试手机的位置信息多达67899次。
#手机浏览网页
比免费WiFi更隐蔽的信息窃取方式——用手机浏览网页,没有留下任何联系方式,竟然会收到骚扰电话。
央视315晚会曝光,某通信专门为电销公司搭建外系统、提供外呼线路,会向拨打骚扰电话的公司收取每分钟0.1元左右的通话费。公司相关人员表示,有很多电销公司在通过他们的系统拨打骚扰电话,只是话术进行了伪装。
场景一:隐藏真正主叫号码
某通信公司销售部:《中华人民共和国民法典》里面明确规定,是不能陌拜客户的。你像我们平常就说陌拜,或者说陌call(拨打)。
记者:陌拜陌call(拨打)意思是对方不同意,或者说是等于打骚扰电话的意思吧?
某通信公司销售部:对,其实就是盲打。
“陌拜”只是业内对骚扰电话隐晦的称呼。通过某通信公司的外呼系统拨打骚扰电话,可以隐藏真正的主叫号码,防止被投诉。
以下场景二中,骚扰电话同样被隐晦地称作“陌拜”。公司为拨打骚扰电话的用户推出了另一种技术,来应对用户的投诉和监管。
场景二:来电号码轮显
公司业务经理:只能给您申请有一个号码池的那种,号码池里面有几十个、几百个、几千个号码。您每外呼一次,就会轮显里面一个号码。
记者:每次显的号码,是不一样的吧?
公司业务经理:对,而且有可能是以前被人家用过的。
此外,还衍生了一些信息技术公司,为骚扰电话提供大数据支撑,由此形成了一条环环相扣的“灰色产业链”。
#儿童智能手表
手机之外,儿童智能手表也成了“行走的偷窥器”。315晚会,央视曝光了低配版的儿童智能手表安全问题。
工程师对一款儿童智能手表测试后发现,低配儿童智能手表藏隐患,恶意程序可轻松进入到孩子的智能手表中,孩子的位置、人脸图像、录音等个人信息被非法获取。
而问题的根源,就在于这款智能手表为了降低成本,选用了过于老旧的操作系统。这是一款没有任何权限管理要求的安卓4.4操作系统,距今已将近10年。而它的新版本已经更新到了安卓12。
只要App申请什么样的权限,安卓4.4操作系统就会给App什么样的权限,也不会有任何告知用户和得到用户授权同意的环节。
各种App安装后,无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息。
这些厂家选用低版本的操作系统是出于压低成本的考虑。但是它忽略了用户使用的安全性,给消费者带来了无穷的后患。
3·15信息安全实验室也对其他低配版的儿童智能手表进行测试。这款儿童智能手表使用的是安卓9的操作系统,看起来版本较新。安装App时,系统会弹窗提示是否给予某个权限。可是,一旦拒绝授权,App就会闪退,拒绝提供任何服务。如此,消费者只有两种选择,要么完全不用,要么就拿所有的权限去换取服务。
案例来源|央视财经
那么,导致信息安全问题出现的原因是什么?其中很大部分是因为权限管理问题。
当一个人的位置、通讯录、通话记录等等,通过各式各样的智能设备形成一条条数据,就能够让他变成完全透明的状态,进而被有心人利用,或用于商业行为,或用于犯罪行为,终对我们的生活、财产造成伤害。
内部威胁是由于数据泄露造成的,而数据泄露的首要原因依然是账号密码的泄露,这就不得不提起守护账号密码安全的特权账号管理。
特权账号管理平台——安权
锦行科技凭借多年的行业经验,结合客户实际痛点及诉求,在满足监管合规要求的前提下,围绕信息安全防护核心需求自主研发了一套以身份认证为中心进行动态访问控制的特权账号管理平台——安权。通过对特权账号用户进行精细分级授权,实现企业特权账号安全、自动化管理;建立统一认证管理体系和密码管理模式,确保特权账号的安全。同时,具备完善的审计管理机制,保证特权账号的合规。
安权在践行零信任安全架构的理念,实现对特权账号持续性安全管控:
1、特权账号全生命周期管控:
通过资源管理、访问控制与审计、账号发现与改密等实现账号的全生命周期管理;
2、灵活精准的分级授权管理:
使用PBAC安全模式,支持无限层级,任意维度授权,满足多种精细化管理需求;
3、完善的审计管理机制:
从自定义角色,多维访问授权,工单流程审批等实现过程全透明,全程可审计;
4、“防盗式”合规性密码安全策略:
一旦账号被攻击者盗用之后将无法正常使用,同时满足密码合规性要求;
5、“水密舱” 安全结构设计:
结合企业实际业务需求可实现动态式的结构设计,可大限度保障业务开展。
公司规范员工上网行为,加密保护信息安全的具体措施有哪些?
大势至电脑文件防泄密系统是当前国内一款专门保护电脑文件安全,防止各种途径泄密的电脑文档安全管理软件。通过本系统可以实现禁用U盘、禁用移动硬盘等USB存储设备;同时还可以禁止网盘上传文件、禁止邮件附件上传、禁止微信发送文件、禁止QQ发送文件、禁止FTP文件上传、禁止向网页拖动文件上传等,全面防止各种途径泄密电脑机密数据、泄露电脑机密文件的行为。
图:大势至电脑数据防泄密软件V14.8
大势至电脑文件防泄漏软件V14.8是一款全新的版本,通过集成了新的电脑文件防泄密技术,并充分倾听了各行业用户的意见和建议的基础上推出的新版本。主要更新如下:
1、全面支持繁体和英文操作系统,极大地增强了系统的兼容性。
新版本会自动识别用户的操作系统,然后自动匹配相应的语言包,可以完美支持繁体语言和英文系统,从而可以满足港台企业和海外企业的电脑文件防泄密管理需要。
2、增强了对新的移动硬盘的屏蔽,确保了对USB存储设备禁用的严密性。
新版本全面增强了禁用移动硬盘的功能,可以完全禁止移动硬盘使用、禁用新的移动硬盘,严防通过USB存储设备泄密的行为。
3、网络版的管理端增加了智能判断电脑在线离线的功能,并增加了可以删除主机的功能。
新版本主机状态的显示更为精准,可以精确显示在线、离线的状态,同时增加了右键可以删除主机的功能,从而便于用户回收授权,用于新的电脑管控。
4、单机版增加了导出配置和导入配置的功能,从而便于大批量部署单机版的时候可以直接导入策略,避免了重复配置。
通过单机版的导出配置和导入配置的功能,可以在大规模部署单机版的情况下,直接将策略导入到其他单机版,从而避免了重复配置的麻烦。
5、进一步增强了系统对杀毒软件的兼容性,消除了主流杀毒软件对本系统的误报和拦截。
此前版本在安装有360安全卫士和360杀毒软件的电脑会出现误报现象,但是新版本已经完全消除了这种误报,防止了360安全软件对本系统的拦截和误报,保证了本系统的正常运行。
6、优化了登录用户设置,支持用户自主添加、修改登录管理员账号,便于实现层级管理。
7、优化了日志查询功能,可以精确、全面记录客户端电脑使用电脑的行为。
在新版本中,进一步优化了客户端电脑日志记录功能和日志查询,不仅可以详细记录客户端电脑的电脑U盘使用日志、监控邮件收发日志、监控网盘上传文件、监控QQ发送文件、监控微信发送文件、记录网页拖拽文件上传、记录QQ群上传文件、记录程序运行情况、记录网址访问情况等。
8、底层代码全面优化,系统稳定性进一步增强,执行效率大幅提升。
在新版本中,我们优化了底层驱动代码,精简了冗余代码,极大地提升了系统的执行效率,也进一步增强了系统的稳定性,确保可以实现长期稳定的电脑文件防泄漏管理效果。
总之,大势至电脑数据防泄漏软件是当前国内功能实用、易用性强、人性化程度比较高的电脑数据防泄密软件,是当前国内各行业企事业单位保护公司商业机密、防止公司机密数据泄密的必备利器。
系统主要提供了以下核心功能:
1、管理USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
2、网络泄密行为管理
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
3、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
总之,通过大势至电脑文件防泄密软件可以阻止通过各种途径泄密电脑文件、泄露公司商业机密的行为。同时,通过本系统提供的操作系统安全防护功能、网络行为控制功能,还可以进一步规范员工上网行为,提升工作效率,也间接保护了电脑文件安全,防止公司商业机密泄露的行为。
同时,通过大势至在信息安全领域多年的技术积累和实践经验,可以为提供个性化的二次定制开发服务,从而可以满足用户深度的、实时的电脑文件防泄漏管理需要,真正帮助企事业单位实现公司电脑文件安全管理、公司数据防泄漏和商业机密保护的较终目的。
