4006-555-883

国家出手了——不得进行“大数据杀熟”!

发布时间:2021-08-26 17:50:00

    大家应该对大数据杀熟不陌生。比如,你拿两个人的手机,在各种订机票、打车、订酒店的App上搜索同一个关键字,那么出现的价格很可能是不一样的。重点是,老用户、熟客看到的价格要更高。
    而“杀熟”中的数据来源,一部分来自于利益驱使下的运营平台,另一部分则来源于网站被攻击导致的用户信息泄露。
    对于大数据杀熟,企业需要以身作则的同时,国家也出手了!
    8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》,自今年11月1日起施行。应用程序过度收集个人信息、大数据“杀熟”……这些侵害用户权益的行为将无所遁形。



八成APP存在大数据杀熟嫌疑


    大数据杀熟现象则更多的表现在APP上。近些年来,APP发展迅速,带来便利的同时也暴露了较为突出的安全隐患。近日,国家互联网应急中心在其官网发布《2020年中国互联网网络安全报告》。报告对国内50个银行发布的APP进行了安全检测。
    检测结果显示,APP数据泄露风险较为突出,平均一个APP存在8项安全风险,超过90%的APP在程序源代码暴露关键信息和输入敏感信息时未采取防护措施;超过80%的APP未提供个人信息收集协议,存在大数据杀熟的嫌疑;个人信息在本地储存和网络传输过程中未进行加密处理的APP超过60%;少数APP则存在较严重的越权风险。


APP如何确保用户信息安全


    为了保护用户数据安全,APP在上线之初就强制要求服务端必须使用HTTPS加密协议,通过HTTPS请求进行网络通信,若不满足条件的域名和协议则无法请求。
    因此开发者需先配置好HTTPS证书的域名,实现服务器端HTTPS的请求,就需要在服务器端配置SSL证书。



SSL证书在APP中扮演的什么角色


    SSL证书在APP应用开发中并不会直接使用,因为SSL证书需要安装到服务器,然后启动HTTPS://协议的抬头,该协议要符合ATS的一个标准,主要是指被信任的HTTPS协议才可以调用开发在APP中。
    但互联网常见的主要网络协议是HTTP明文传输协议,如果使用该协议进行APP的数据交互工作,会让个人与服务器数据暴漏在危险中。
    HTTP明文传输属于不安全协议,不能给APP进行校验,更不能给服务器提供安全传输,所以通过HTTP传输的协议数据存在风险。
    因此,为APP配置HTTPS加密是各行业开发者绕不开的技术门槛。


    SSL加密认证技术是互联网最基础的安全防护措施,所有APP开发者都应重视。SSL证书的应用,可有效阻止网络攻击的发生,保护个人隐私数据,大幅减少因信息泄露造成的“大数据杀熟”的发生。
    天威诚信为APP开发者提供全球信任的SSL证书,SSL证书可防止数据泄露、中间人欺骗和流量劫持,保护用户数据传输安全。

最新发布
1
《关于Digicert EE SSL证书管理服务的费用调整通知》
2
2023年8月5日 Digicert品牌签发系统维护通知
3
全程干货,专业分享!“云南数智化转型发展融合论坛”成功举行
4
实力上榜!天威诚信入选《嘶吼2023网络安全产业图谱》多个细分领域
5
企业如何选择靠谱的电子合同产品?“诚信签”:我来打个样!
6
天威诚信亮相西部算力大会,国产密码服务筑牢数字化转型基石
7
2023上海商密展 | 天威诚信密码服务护航企业合规发展
8
聚力协同,共生共赢!天威诚信获金蝶集团“2022年度优秀供应商”荣誉
9
赋能司库体系安全建设!天威诚信出席2023集团司库及财务公司行业发展高峰论坛
10
聚势赋能,智启未来!天威诚信(长沙)基地揭幕仪式隆重举行
相关推荐
《关于Digicert EE SSL证书管理服务的费用调整通知》
实力上榜!天威诚信入选《嘶吼2023网络安全产业图谱》多个细分领域
企业如何选择靠谱的电子合同产品?“诚信签”:我来打个样!
2023密码丰会 | 天威诚信董事长陈韶光女士荣获“商用密码行业年度人物奖”
天威诚信亮相西部算力大会,国产密码服务筑牢数字化转型基石
2023年8月5日 Digicert品牌签发系统维护通知
天威诚信亮相2023中国能源网络与信息安全技术交流会
相聚青岛!天威诚信邀您莅临2023集团司库及财务公司行业发展高峰论坛
2023上海商密展 | 天威诚信密码服务护航企业合规发展
赋能司库体系安全建设!天威诚信出席2023集团司库及财务公司行业发展高峰论坛