4006-555-883

国家出手了——不得进行“大数据杀熟”!

发布时间:2021-08-26 17:50:00

    大家应该对大数据杀熟不陌生。比如,你拿两个人的手机,在各种订机票、打车、订酒店的App上搜索同一个关键字,那么出现的价格很可能是不一样的。重点是,老用户、熟客看到的价格要更高。
    而“杀熟”中的数据来源,一部分来自于利益驱使下的运营平台,另一部分则来源于网站被攻击导致的用户信息泄露。
    对于大数据杀熟,企业需要以身作则的同时,国家也出手了!
    8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》,自今年11月1日起施行。应用程序过度收集个人信息、大数据“杀熟”……这些侵害用户权益的行为将无所遁形。



八成APP存在大数据杀熟嫌疑


    大数据杀熟现象则更多的表现在APP上。近些年来,APP发展迅速,带来便利的同时也暴露了较为突出的安全隐患。近日,国家互联网应急中心在其官网发布《2020年中国互联网网络安全报告》。报告对国内50个银行发布的APP进行了安全检测。
    检测结果显示,APP数据泄露风险较为突出,平均一个APP存在8项安全风险,超过90%的APP在程序源代码暴露关键信息和输入敏感信息时未采取防护措施;超过80%的APP未提供个人信息收集协议,存在大数据杀熟的嫌疑;个人信息在本地储存和网络传输过程中未进行加密处理的APP超过60%;少数APP则存在较严重的越权风险。


APP如何确保用户信息安全


    为了保护用户数据安全,APP在上线之初就强制要求服务端必须使用HTTPS加密协议,通过HTTPS请求进行网络通信,若不满足条件的域名和协议则无法请求。
    因此开发者需先配置好HTTPS证书的域名,实现服务器端HTTPS的请求,就需要在服务器端配置SSL证书。



SSL证书在APP中扮演的什么角色


    SSL证书在APP应用开发中并不会直接使用,因为SSL证书需要安装到服务器,然后启动HTTPS://协议的抬头,该协议要符合ATS的一个标准,主要是指被信任的HTTPS协议才可以调用开发在APP中。
    但互联网常见的主要网络协议是HTTP明文传输协议,如果使用该协议进行APP的数据交互工作,会让个人与服务器数据暴漏在危险中。
    HTTP明文传输属于不安全协议,不能给APP进行校验,更不能给服务器提供安全传输,所以通过HTTP传输的协议数据存在风险。
    因此,为APP配置HTTPS加密是各行业开发者绕不开的技术门槛。


    SSL加密认证技术是互联网最基础的安全防护措施,所有APP开发者都应重视。SSL证书的应用,可有效阻止网络攻击的发生,保护个人隐私数据,大幅减少因信息泄露造成的“大数据杀熟”的发生。
    天威诚信为APP开发者提供全球信任的SSL证书,SSL证书可防止数据泄露、中间人欺骗和流量劫持,保护用户数据传输安全。

最新发布
1
最后7天!抢购倒计时!SSL证书“618年中大促”错过再等一年!
2
All in 安全!天威诚信助力金融行业一站式国密改造
3
天威诚信小课堂 | 想知道密评的要求和流程?安排!
4
天威诚信小课堂 | 一文读懂有关“密评”的那些事儿
5
618高能来袭!天威诚信SSL证书巅峰盛惠,享千元豪礼
6
融合创新!天威诚信获用友“最佳解决方案合作伙伴”荣誉
7
再度上榜!天威诚信入选安全牛《中国网络安全行业全景图(第九版)》
8
促进零售门店智慧升级,天威诚信助力驿氪科技保障多域名网站安全
9
实力担当!天威诚信中标山东省产业单位新一代系统银企直连CA认证技术服务项目
10
提升服务,强化安全,政务信息系统国密改造势在必行
相关推荐
赋能金融领域,国密改造让安全合规更加牢固
宝武集团携手天威诚信,全面助力钢铁工业高质量发展
最后7天!抢购倒计时!SSL证书“618年中大促”错过再等一年!
天威诚信小课堂 | 想知道密评的要求和流程?安排!
618高能来袭!天威诚信SSL证书巅峰盛惠,享千元豪礼
网商银行携手天威诚信,共同推进国密算法升级改造
促进零售门店智慧升级,天威诚信助力驿氪科技保障多域名网站安全
努比亚牵手天威诚信,共同打造多域名网站安全解决方案
虎年大吉!天威诚信恭祝各位新春快乐,阖家欢乐!
实力担当!天威诚信中标山东省产业单位新一代系统银企直连CA认证技术服务项目