4006-555-883

国家出手了——不得进行“大数据杀熟”!

发布时间:2021-08-26 17:50:00

    大家应该对大数据杀熟不陌生。比如,你拿两个人的手机,在各种订机票、打车、订酒店的App上搜索同一个关键字,那么出现的价格很可能是不一样的。重点是,老用户、熟客看到的价格要更高。
    而“杀熟”中的数据来源,一部分来自于利益驱使下的运营平台,另一部分则来源于网站被攻击导致的用户信息泄露。
    对于大数据杀熟,企业需要以身作则的同时,国家也出手了!
    8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》,自今年11月1日起施行。应用程序过度收集个人信息、大数据“杀熟”……这些侵害用户权益的行为将无所遁形。



八成APP存在大数据杀熟嫌疑


    大数据杀熟现象则更多的表现在APP上。近些年来,APP发展迅速,带来便利的同时也暴露了较为突出的安全隐患。近日,国家互联网应急中心在其官网发布《2020年中国互联网网络安全报告》。报告对国内50个银行发布的APP进行了安全检测。
    检测结果显示,APP数据泄露风险较为突出,平均一个APP存在8项安全风险,超过90%的APP在程序源代码暴露关键信息和输入敏感信息时未采取防护措施;超过80%的APP未提供个人信息收集协议,存在大数据杀熟的嫌疑;个人信息在本地储存和网络传输过程中未进行加密处理的APP超过60%;少数APP则存在较严重的越权风险。


APP如何确保用户信息安全


    为了保护用户数据安全,APP在上线之初就强制要求服务端必须使用HTTPS加密协议,通过HTTPS请求进行网络通信,若不满足条件的域名和协议则无法请求。
    因此开发者需先配置好HTTPS证书的域名,实现服务器端HTTPS的请求,就需要在服务器端配置SSL证书。



SSL证书在APP中扮演的什么角色


    SSL证书在APP应用开发中并不会直接使用,因为SSL证书需要安装到服务器,然后启动HTTPS://协议的抬头,该协议要符合ATS的一个标准,主要是指被信任的HTTPS协议才可以调用开发在APP中。
    但互联网常见的主要网络协议是HTTP明文传输协议,如果使用该协议进行APP的数据交互工作,会让个人与服务器数据暴漏在危险中。
    HTTP明文传输属于不安全协议,不能给APP进行校验,更不能给服务器提供安全传输,所以通过HTTP传输的协议数据存在风险。
    因此,为APP配置HTTPS加密是各行业开发者绕不开的技术门槛。


    SSL加密认证技术是互联网最基础的安全防护措施,所有APP开发者都应重视。SSL证书的应用,可有效阻止网络攻击的发生,保护个人隐私数据,大幅减少因信息泄露造成的“大数据杀熟”的发生。
    天威诚信为APP开发者提供全球信任的SSL证书,SSL证书可防止数据泄露、中间人欺骗和流量劫持,保护用户数据传输安全。

最新发布
1
Digicert 根升级公告
2
从政府工作报告看2024年数字经济/网络安全发展新风向
3
天威诚信专场直播活动圆满收官!数字化锦囊助力企业安全高效运营
4
一线数智专访天威诚信副总经理许明
5
数智赋能 聚势前行!天威诚信2023年工作总结暨2024年规划大会成功召开
6
构建数字信任服务新生态!天威诚信获评“2023年中国云生态创新明星企业”
7
通过中国信通院“铸基计划”评估!天威云入选《2023高质量数字化转型产品及服务全景图》
8
密码信创齐上榜!天威诚信入选《ISC 2023数字安全创新能力全景图谱》两大安全领域
9
天威诚信出席DEC 2023数字化生态大会,电子合同SaaS服务助力企业合规转型
10
再获殊荣!天威诚信连续三年获评“云安全联盟优秀成员单位”
相关推荐
从政府工作报告看2024年数字经济/网络安全发展新风向
数智赋能 聚势前行!天威诚信2023年工作总结暨2024年规划大会成功召开
通过中国信通院“铸基计划”评估!天威云入选《2023高质量数字化转型产品及服务全景图》
天威诚信出席DEC 2023数字化生态大会,电子合同SaaS服务助力企业合规转型
再获殊荣!天威诚信连续三年获评“云安全联盟优秀成员单位”
密码信创齐上榜!天威诚信入选《ISC 2023数字安全创新能力全景图谱》两大安全领域
联合发起成立铜锁开源社区项目管理委员会!天威诚信亮相2023开放原子开发者大会
一线数智专访天威诚信副总经理许明
天威诚信专场直播活动圆满收官!数字化锦囊助力企业安全高效运营
构建数字信任服务新生态!天威诚信获评“2023年中国云生态创新明星企业”