涉密不上網上網不涉密?百度網盤“秘”不透風

  • 人閱讀
  • 2020-05-28 16:02:59

  • 來源:西盟科技資訊

  • 相關關鍵詞

近年來,互聯(lián)網用戶間流行著這樣一句話——“涉密不上網,上網不涉密”。這看似調侃的一句話,卻道出了一部分用戶對互聯(lián)網產品的不信任。

在這個信息爆炸的時代,大數據分析、數據庫的建立以及人工智能越發(fā)普及,信息交換拉近了人與互聯(lián)網的距離。但是隨著這種親密接觸的頻次的增加,用戶個人隱私泄露的幾率也相應提高,科技公司也為此迎來了更大的安防挑戰(zhàn)。尤其是云存儲這類與用戶隱私息息相關的產品,其所掌握的安防技術,會受到用戶的審視。但其實,用戶大可不必對正規(guī)APP的安全性有所懷疑,像百度網盤等大廠商,會對用戶的隱私安全負責。

提高安全防范標準,防止信息“內部泄露”

頻發(fā)的隱私泄露事件的確給一部分互聯(lián)網用戶帶來了恐慌,也造成了部分用戶因噎廢食,對所有互聯(lián)網產品都產生了不信任感。針對APP隱私泄露給用戶帶來的恐慌,回形針做過一期科普視頻。視頻里將隱私安全問題歸納為了“內部泄露”和“外部攻擊”兩大方面,并且就大數據隱私泄露的方式即防御方法進行了介紹。

涉密不上網上網不涉密?百度網盤“秘”不透風

如視頻中所說,大多數正規(guī)科技公司出品的APP會堅守用戶隱私底線,不會偷聽和偷看。并且除了改進產品功能以外,不會上傳分析用戶的錄音或者照片。

涉密不上網上網不涉密?百度網盤“秘”不透風

除了堅守底線外,大廠的APP產品通常會采用差分隱私等技術來保護用戶隱私,而百度網盤也引用了這一技術。回形針視頻指出,差分隱私架構是通過統(tǒng)計學的方法在app采集的數據中加入噪音,將app采集到的大數據模糊化,讓工作人員無法通過數據波動反推得到用戶個人信息。

涉密不上網上網不涉密?百度網盤“秘”不透風

涉密不上網上網不涉密?百度網盤“秘”不透風

在保護隱私技術的基礎上,百度網盤等大廠商還會通過引入監(jiān)管認證機構等方式來進一步嚴格要求自己。而百度網盤已于2019年通過了中國質量認證中心頒發(fā)的關于ISO/IEC 27001(信息安全管理體系)認證證書。這是全球公認最權威、最被廣泛接受和應用的信息安全領域的體系認證標準,評審環(huán)節(jié)囊括了抽查員工電腦信息、電子文檔加密保護檢查以及保密協(xié)議檢查等一百多項標準。

應對“外部攻擊”, 防護技術三位一體

為了應對外部攻擊,百度網盤也同時接受了另一項安全考核,其通過的ISO/IEC 27018是第一個指導公有云服務供應商如何保護云用戶個人可識別信息(PII)安全的國際標準。想要通過這個標準,科技公司需要搭建數據保護權限系統(tǒng),以及脫敏處理算法等隱私保護體系,用以保護用戶的信息不被“外部攻擊”所截取。

在分析了諸多案例后,百度網盤安全團隊總結出了常見的三大外部攻擊手段,即由于用戶賬號被盜致使數據被惡意刪除、竊取;因黑客入侵所導致的重要數據被攔截、窺探;以及分享鏈接操引發(fā)的數據外泄。并且針對這三大攻擊手段構建了三道“技術”防線。

第一道防線是登錄保護。在如今的網絡環(huán)境中,郵箱劫持、木馬植入、網站cookie盜取等非法行為正在嚴重影響著互聯(lián)網用戶的賬戶安全。為了應對此類威脅,百度網盤為用戶提供了異地登錄保護、網頁登錄身份驗證、用戶登錄身份驗證、登錄設備保護等方式,并使用行業(yè)標準的身份驗證協(xié)議OAth,確保用戶在使用第三方應用時的賬戶信息安全。

第二道防線是在存儲和傳輸環(huán)節(jié)進行反黑客保護。如今,黑客入侵、截取等事件屢見不鮮,許多運營商的安全防護能力讓用戶提心吊膽。為了防范黑客攻擊,百度網盤采用了切割存儲的方式:用戶的數據在上傳百度網盤服務器后,其中包含的敏感標識都采用加密數字化的方式進行脫敏。同時內部用戶的個人文件都會被切分成不同的文件塊分別存儲在不同的服務器上。當用戶對文件數據有需求的同時,系統(tǒng)會首先獲取到內部系統(tǒng)安全的“通行證”,檢索在不同機器上的數據塊,通過不同的二進制數據庫,把文件流式傳輸給用戶。

此外,在數據傳輸過程中,百度網盤采用了高級別的HTTPS的傳輸加密協(xié)議,這種協(xié)議通過數字證書、加密算法、非對稱密鑰等技術確保數據在公網傳輸過程中的安全。

第三道防線是分享保護。在文件分享文件或數據時,非法工具會抓取用戶所分享的信息。百度網盤針對用戶在分享鏈接過程中可能產生的風險制定了一套成熟的應對措施——百度網盤設置了robot防抓取協(xié)議,讓不法分子無法攔截百度網盤的分享鏈接。另一方面,在分享過程中,網盤用戶可以設置鏈接有效期并勾選提取碼選項,最大程度降低因人為操作不當導致的資料泄露風險。

綜上所述,用戶大可不必“談網色變”,而是應該盡量使用更可靠地產品。trustdata發(fā)布的最新一期2020年第一季度關于移動大數據報告數據顯示,2月份,百度網盤已成功躋身云辦公軟件打開率、使用率前三的行列,在頻繁的數據交互,涉密度極高的云辦公環(huán)境下,百度網盤的安全系數得到了各企業(yè)的認可和信任,這份信任足以證明其安全性經得住考驗。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )