国内A股上市公司被质疑窃取上亿中国人隐私
央视315晚会上,萨摩耶金服借探针盒子违规收集用户隐私被重点曝光之后,用户隐私的话题再受关注。
3月13日,世界级安全公司以色列Check Point,在其官网发布研究报告指出,中国A股上市公司杭州顺网科技涉嫌“顺手牵羊”(Operation Sheep),存在大规模数据窃取活动。
报告称,来电闪光灯、测速大师、电池医生、Wi-Fi密码神器、Wi-Fi信号增强器、氧秀直播、充电加速器、快乐捕鱼、91Y直播、91Y游戏等12个中国App存在窃取用户通讯录数据的情况。窃取数据的程序名为“SWAnalytics”,存在于应用的SDK模块当中。当用户安装并打开受感染的应用,或者重启了设备,SWAnalytics便会自动读取用户的通讯录,并上传至名为“Hangzhou Shun Wang Technologies”的远程服务器。
被感染程序
据Check Point研究人员判断,此次信息盗取事件中受感染的应用程序已下载至少1.11亿次。从理论上讲,这意味着顺网科技至少可以收集中国三分之一人口的姓名和联系电话。研究发现,这些应用程序的一些开发人员似乎与顺网科技有关,因为他们的应用程序仅仅在公司网站上发布。
(图片引用自电子商务研究中心·网经社)
这个非法组件通过将窃取信息的代码隐藏在看似安全的应用程序中,即数据分析软件开发工具包(SDK)中,用户安装应用程序后,每当该组件感知到受害者打开受感染的应用程序或重新启动手机时,它会将其你的私密信息静悄悄上传到指定的服务器中。
SDK偷取数据流程
那么,顺网为什么要这么做?这里可能有两方面的原因所致,一方面,在大数据时代,数据价值堪比石油,引得商家“争抢”甚至“窃取”,是因为我们的生产生活已经被“算法”包围。谁掌握了用户数据,谁就有望通过大数据分析洞察用户需求,进而在推出新产品或优化既有产品中得到数据支撑。顺网科技旗下产品众多,其此次大量窃取数据,难免与此有关。
另一方面,则可能是顺网科技工程师的私人行为,也就是说,顺网在工程师信息安全管理上存在漏洞,以至于让一些为了私利的工程师私下里利用顺网的资源窃取了大量信息。当然,这只是猜测。
但是无论是何种原因,作为一家大型互联网公司,发生如此大规模的大量窃取信息的事件,也说明了顺网科技在技术和管理上存在漏洞。而一旦这些漏洞影响到网吧的日常运营,在10多万体量的网吧中,必将带来不可预知的后果,譬如网吧收银系统和会员信息的泄露。
事实上,过去几年来,数据被盗、被窃取的事件在国内外频发,对于普通公民而言,首先就是要树立安全防范意识,及时做好个人重要数据备份,同时在下载和登陆一些应用程序时要注意安全,也可以通过安装一些安全管理软件和数字证书等,尽最大可能保护个人信息不被窃取和泄露。另一方面,一旦发生数据被盗,除了领先时间报警之外,还要在最短的时间内挂失名下所有银行卡,锁定各种网络账户甚至冻结账户。
而对于遭遇数据被盗的企业而言,还应该紧急评估数据被盗可能造成的危害,譬如企业除了应用传统的加解密技术外,还在根据不同的业务场景和需求,积极探索匿名化、数据脱敏和数字水印等新型技术,甚至一些前沿技术的实践与落地,在帮助用户提高敏感数据的安全性和保密等级,降低非生产环境中真实数据泄露风险的同时,实现对隐私数据的合规管理。
在不法分子窃取个人信息如此猖狂的今天,我们应该以制度构建立体防御体系,形成个人、企业与相关部门共同发力的监管网络,方能阻断窃取隐私的“不法之手”,捍卫数据安全,共筑美好未来。
关于闪捷数据库脱敏产品
闪捷数据库脱敏产品利用丰富、严谨、高效的脱敏技术,可帮助用户对敏感隐私数据进行去标识化、匿名化处理,既保证了测试数据仿真可用和相关业务的正常开展,又保证了敏感隐私数据的安全可控和法律法规的遵从。
产品特点