• 正文
    • 社交平臺成黑產(chǎn)“幫兇”
    • 跨境數(shù)據(jù)流動的合規(guī)挑戰(zhàn)
  • 相關推薦
申請入駐 產(chǎn)業(yè)圖譜

“開盒”黑灰產(chǎn):數(shù)據(jù)流動的合規(guī)挑戰(zhàn)

03/27 09:40
775
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

近日,一名13歲未成年人通過海外社工庫獲取他人隱私信息并實施網(wǎng)絡暴力,不僅暴露了個人信息保護的嚴峻形勢,更將“開盒”這一黑色產(chǎn)業(yè)鏈推至輿論前臺。這場由追星糾紛引發(fā)的鬧劇,暴露出網(wǎng)絡黑灰產(chǎn)對個人信息的肆意侵害,數(shù)據(jù)安全問題再次成為社會焦點。為此,工信智媒體記者采訪了奇安信集團副總裁、數(shù)據(jù)安全首席科學家劉前偉。

社交平臺成黑產(chǎn)“幫兇”

據(jù)調(diào)查稱,此次事件的開盒信息來源于海外社交平臺里一個名為“天網(wǎng)社工庫”的群組。這是一個通過非法手段收集個人隱私信息的數(shù)據(jù)庫,而連接這個社工庫是海外社交平臺Telegram。在這些非法收集個人信息的“社工庫”信息群里,個人隱私被任意販賣、流轉(zhuǎn)和公開,使其成為“網(wǎng)絡黑色產(chǎn)業(yè)鏈”的重要幫兇。

劉前偉表示,對于社交平臺而言,一是加強內(nèi)容審核,清除非法信息。平臺應利用技術手段(如關鍵詞過濾、AI識別)主動篩查涉及“社工庫”交易及隱私泄露的群組和內(nèi)容,及時封禁違法賬號并清理相關數(shù)據(jù)。

二是完善數(shù)據(jù)保護,強化權限管理。為防止黑客攻擊或內(nèi)部人員違規(guī)獲取用戶隱私(如身份證號、手機號),應對數(shù)據(jù)進行加密存儲和傳輸。建立嚴格的權限分級制度,僅允許必要人員訪問敏感數(shù)據(jù),并記錄所有操作日志以便追責。

三是配監(jiān)管和執(zhí)法部門,切斷黑產(chǎn)鏈條平臺需積極配合監(jiān)管及執(zhí)法部門,在接到舉報或司法要求時,提供涉案賬號關鍵信息,助力公安機關溯源黑灰產(chǎn)團伙,共同切斷網(wǎng)絡黑灰產(chǎn)業(yè)鏈。

面對社交平臺成為黑產(chǎn)鏈條重要節(jié)點的現(xiàn)狀,企業(yè)需構(gòu)建"預防-監(jiān)測-響應"的全鏈條防護體系。在技術層面,通過AI驅(qū)動的內(nèi)容審核系統(tǒng)實現(xiàn)毫秒級違法信息攔截,運用國密算法建立端到端加密傳輸通道,部署動態(tài)行為分析引擎構(gòu)建用戶行為基線模型。當前技術防御存在兩大瓶頸:一方面攻擊手段迭代速度遠超防御體系更新,API接口、供應鏈等新型攻擊面不斷擴展;另一方面內(nèi)部管控存在85%的數(shù)據(jù)泄露源于內(nèi)部人員的嚴峻現(xiàn)實。奇安信通過威脅情報驅(qū)動的自適應防御系統(tǒng),結(jié)合零信任架構(gòu)與終端安全沙箱技術,實現(xiàn)威脅自動化處置與動態(tài)訪問控制。

跨境數(shù)據(jù)流動的合規(guī)挑戰(zhàn)

在數(shù)據(jù)跨境流動領域,企業(yè)面臨從"形式合規(guī)"到"實質(zhì)合規(guī)"的轉(zhuǎn)型壓力。從近年來各國的司法實踐來看,數(shù)據(jù)安全合規(guī)已經(jīng)從“形式合規(guī)”逐漸向“實質(zhì)合規(guī)”邁進。企業(yè)在跨境數(shù)據(jù)流動的合規(guī)中,需更加重視數(shù)據(jù)安全的結(jié)果,即關注數(shù)據(jù)有沒有泄露、有沒有竊取、有沒有被濫用或者違規(guī)出境等,再依靠簡單部署幾套產(chǎn)品就可以應付合規(guī)的時代已經(jīng)一去不復返了。因此,企業(yè)僅建立制度和管理層面的靜態(tài)體系是遠遠不夠的,必須借助技術手段實現(xiàn)覆蓋數(shù)據(jù)全生命周期和業(yè)務全流程的安全與合規(guī)管控,實現(xiàn)動態(tài)以及持續(xù)性的實質(zhì)性合規(guī)。

當前,國家多部門出臺了較為詳盡的數(shù)據(jù)安全合規(guī)要求,標準較高、要求顆粒度很細。在細分領域,國家互聯(lián)網(wǎng)信息辦公室2024年3月22日正式公布了《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》,近日又聯(lián)合公安部公布了《人臉識別技術應用安全管理辦法》,這一系列標準化文件都對國家數(shù)據(jù)安全保護與個人權益保護提出了完備要求,為政企機構(gòu)數(shù)據(jù)安全合規(guī)建設提供了明確指引。

劉前偉表示,從政企客戶角度,需要圍繞完整的數(shù)據(jù)安全治理、數(shù)據(jù)安全技術、數(shù)據(jù)安全運營三大體系,形成貼合自身實際需求的整體方案。

其中在數(shù)據(jù)安全治理層面,重點是推動數(shù)據(jù)安全分類分級,制定防護策略。其中包括開展自身的數(shù)據(jù)資產(chǎn)梳理和盤點,制定分類分級標準,實施分類分級工作,形成數(shù)據(jù)分類分級清單等。在這個基礎上,繪制敏感數(shù)據(jù)流轉(zhuǎn)視圖,洞察敏感數(shù)據(jù)風險,并開展分級管控和防護策略設計,確保相關產(chǎn)品能力落地。

在數(shù)據(jù)安全技術層面,重點是通過技術手段強化安全能力,抵御數(shù)據(jù)泄露、勒索攻擊等各種內(nèi)外部威脅。企業(yè)需要通過專業(yè)產(chǎn)品能力和定制化安全策略,覆蓋API訪問、數(shù)據(jù)流轉(zhuǎn)、數(shù)據(jù)跨境、數(shù)據(jù)安全全局管理等重點場景。

在數(shù)據(jù)安全運營層面,需要建立常態(tài)化數(shù)據(jù)安全運營體系以及應急響應體系。確保管理得到有效執(zhí)行、技術得到有效使用,并通過平戰(zhàn)結(jié)合,持續(xù)運營,讓數(shù)據(jù)安全保障貫穿始終。

作者:王鶴迦

責編/版式:王禹蓉

審校:王 濤?梅雅鑫

監(jiān)制:劉啟誠

相關推薦