国家出手了——不得进行“大数据杀熟”!

发布时间:2021-08-26 17:50:00

    大家应该对大数据杀熟不陌生。比如,你拿两个人的手机,在各种订机票、打车、订酒店的App上搜索同一个关键字,那么出现的价格很可能是不一样的。重点是,老用户、熟客看到的价格要更高。
    而“杀熟”中的数据来源,一部分来自于利益驱使下的运营平台,另一部分则来源于网站被攻击导致的用户信息泄露。
    对于大数据杀熟,企业需要以身作则的同时,国家也出手了!
    8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》,自今年11月1日起施行。应用程序过度收集个人信息、大数据“杀熟”……这些侵害用户权益的行为将无所遁形。



八成APP存在大数据杀熟嫌疑


    大数据杀熟现象则更多的表现在APP上。近些年来,APP发展迅速,带来便利的同时也暴露了较为突出的安全隐患。近日,国家互联网应急中心在其官网发布《2020年中国互联网网络安全报告》。报告对国内50个银行发布的APP进行了安全检测。
    检测结果显示,APP数据泄露风险较为突出,平均一个APP存在8项安全风险,超过90%的APP在程序源代码暴露关键信息和输入敏感信息时未采取防护措施;超过80%的APP未提供个人信息收集协议,存在大数据杀熟的嫌疑;个人信息在本地储存和网络传输过程中未进行加密处理的APP超过60%;少数APP则存在较严重的越权风险。


APP如何确保用户信息安全


    为了保护用户数据安全,APP在上线之初就强制要求服务端必须使用HTTPS加密协议,通过HTTPS请求进行网络通信,若不满足条件的域名和协议则无法请求。
    因此开发者需先配置好HTTPS证书的域名,实现服务器端HTTPS的请求,就需要在服务器端配置SSL证书。



SSL证书在APP中扮演的什么角色


    SSL证书在APP应用开发中并不会直接使用,因为SSL证书需要安装到服务器,然后启动HTTPS://协议的抬头,该协议要符合ATS的一个标准,主要是指被信任的HTTPS协议才可以调用开发在APP中。
    但互联网常见的主要网络协议是HTTP明文传输协议,如果使用该协议进行APP的数据交互工作,会让个人与服务器数据暴漏在危险中。
    HTTP明文传输属于不安全协议,不能给APP进行校验,更不能给服务器提供安全传输,所以通过HTTP传输的协议数据存在风险。
    因此,为APP配置HTTPS加密是各行业开发者绕不开的技术门槛。


    SSL加密认证技术是互联网最基础的安全防护措施,所有APP开发者都应重视。SSL证书的应用,可有效阻止网络攻击的发生,保护个人隐私数据,大幅减少因信息泄露造成的“大数据杀熟”的发生。
    天威诚信为APP开发者提供全球信任的SSL证书,SSL证书可防止数据泄露、中间人欺骗和流量劫持,保护用户数据传输安全。

最新发布
1
精彩回顾丨共建云上安全合规生态圈 天威诚信受邀参加亚马逊云科技中国峰会
2
9月9日丨天威诚信邀您相约线上亚马逊云科技中国峰会,精彩内容不容错过!
3
2021亚马逊云科技中国峰会,天威诚信邀您线上相约!
4
【喜报】天威诚信成功入围工信部车联网试点项目名单
5
国家出手了——不得进行“大数据杀熟”!
6
赋能 | 天威诚信深入业务场景助力自如线上业务安全合规
7
天威诚信助力云南德宏州房屋网签“掌上办理、不见面办理”
8
天威诚信助力甘肃公共资源交易中心,业务安全合规
9
【小威参会报道】天威诚信在2021政法智能化建设技术装备及成果展亮相
10
天威诚信入选《2021年中国网络安全市场分类与全景图》
相关推荐
天威诚信被授予金蝶认证ISV伙伴
【小威参会报道】浪潮&上海国家会计学院联合举办大型企业数字化转型暨智能财务创新高峰论坛
国家出手了——不得进行“大数据杀熟”!
天威诚信助力云南德宏州房屋网签“掌上办理、不见面办理”
天威诚信助力甘肃公共资源交易中心,业务安全合规
战略合作 | 天威诚信 x 用友集团,开启“智能财务”新征程
赋能 | 天威诚信深入业务场景助力自如线上业务安全合规
天威诚信荣获“第三届金融数据智能优秀解决方案”
【小威参会报道】天威诚信在2021政法智能化建设技术装备及成果展亮相
2021亚马逊云科技中国峰会,天威诚信邀您线上相约!