4006-555-883

国家出手了——不得进行“大数据杀熟”!

发布时间:2021-08-26 17:50:00

    大家应该对大数据杀熟不陌生。比如,你拿两个人的手机,在各种订机票、打车、订酒店的App上搜索同一个关键字,那么出现的价格很可能是不一样的。重点是,老用户、熟客看到的价格要更高。
    而“杀熟”中的数据来源,一部分来自于利益驱使下的运营平台,另一部分则来源于网站被攻击导致的用户信息泄露。
    对于大数据杀熟,企业需要以身作则的同时,国家也出手了!
    8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》,自今年11月1日起施行。应用程序过度收集个人信息、大数据“杀熟”……这些侵害用户权益的行为将无所遁形。



八成APP存在大数据杀熟嫌疑


    大数据杀熟现象则更多的表现在APP上。近些年来,APP发展迅速,带来便利的同时也暴露了较为突出的安全隐患。近日,国家互联网应急中心在其官网发布《2020年中国互联网网络安全报告》。报告对国内50个银行发布的APP进行了安全检测。
    检测结果显示,APP数据泄露风险较为突出,平均一个APP存在8项安全风险,超过90%的APP在程序源代码暴露关键信息和输入敏感信息时未采取防护措施;超过80%的APP未提供个人信息收集协议,存在大数据杀熟的嫌疑;个人信息在本地储存和网络传输过程中未进行加密处理的APP超过60%;少数APP则存在较严重的越权风险。


APP如何确保用户信息安全


    为了保护用户数据安全,APP在上线之初就强制要求服务端必须使用HTTPS加密协议,通过HTTPS请求进行网络通信,若不满足条件的域名和协议则无法请求。
    因此开发者需先配置好HTTPS证书的域名,实现服务器端HTTPS的请求,就需要在服务器端配置SSL证书。



SSL证书在APP中扮演的什么角色


    SSL证书在APP应用开发中并不会直接使用,因为SSL证书需要安装到服务器,然后启动HTTPS://协议的抬头,该协议要符合ATS的一个标准,主要是指被信任的HTTPS协议才可以调用开发在APP中。
    但互联网常见的主要网络协议是HTTP明文传输协议,如果使用该协议进行APP的数据交互工作,会让个人与服务器数据暴漏在危险中。
    HTTP明文传输属于不安全协议,不能给APP进行校验,更不能给服务器提供安全传输,所以通过HTTP传输的协议数据存在风险。
    因此,为APP配置HTTPS加密是各行业开发者绕不开的技术门槛。


    SSL加密认证技术是互联网最基础的安全防护措施,所有APP开发者都应重视。SSL证书的应用,可有效阻止网络攻击的发生,保护个人隐私数据,大幅减少因信息泄露造成的“大数据杀熟”的发生。
    天威诚信为APP开发者提供全球信任的SSL证书,SSL证书可防止数据泄露、中间人欺骗和流量劫持,保护用户数据传输安全。

最新发布
1
重大喜讯!天威诚信vTrus正式加入Adobe全球信任证书列表
2
天威诚信受邀参加DigiCert“2022年亚太区合作伙伴会议”,揽获最佳合作伙伴等三项大奖
3
最后7天!至高1000元!比世界杯更香的天威诚信SSL证书优惠,速抢!
4
亮相CIS 2022网络安全创新大会 DigiCert为天威诚信打call
5
天威诚信亮相“企业数字化转型发展大会”再获殊荣
6
延期至明年6月1日执行!事关代码签名证书私钥……
7
1元秒杀!天威诚信国密SM2 SSL证书超级大放送,只此3天!
8
天威诚信受邀加入云栖大会·云安全合作伙伴联盟,共建云上安全生态!
9
推进全国政务数据大一统,我们是这么干的!
10
天威诚信SSL证书直减2100元!这才是双十一的正确打开方式
相关推荐
天威诚信受邀加入云栖大会·云安全合作伙伴联盟,共建云上安全生态!
延期至明年6月1日执行!事关代码签名证书私钥……
最后7天!抢购倒计时!SSL证书“618年中大促”错过再等一年!
强势上榜!天威诚信实力入选《CCSIP2022中国网络安全产业全景图(第四版)》多个领域
天威诚信vTrus证书入根两款国密浏览器,共筑国密生态安全
亮相CIS 2022网络安全创新大会 DigiCert为天威诚信打call
专治虚假诈骗网站,天威诚信SSL证书服务安全又省钱
自主可控方得网络安全!天威诚信助力重要领域加快国密改造步伐
聚焦能力创新,护航企业发展,天威诚信入选《2022中国数字安全百强报告》“中坚力量”
1元秒杀!天威诚信国密SM2 SSL证书超级大放送,只此3天!