互联网世界,一向以抢地盘定输赢,各巨头你来我往,常常抢的头破血流。转头“地盘”到了移动端,大家又纷纷开始抢流量入口,此时如果手握大把数据就意味着拼杀者是否能占山为王了,而从技术手段和商业成分来看,互联网安全公司最接近这场战斗的核心——大量纯净用户数据。
在国内,去年就有国内某知名媒体曝光过一篇名为《XX安全公司上传证券期货用户名密码,证券机构惊慌自卫》的用户数据外泄事件,直指XX安全公司涉嫌窃取国内安全级别极高的证券金融行业客户隐私,并拿出了多段经过证券机构从业者验证真实性的视频作为证据。
而在国外,也出现Uber未经用户许可收集用户信息,安全研究员GironSec日前反编译了Uber的Android应用,发现它未获许可发送回私人数据,包括呼叫日志,安装的应用信息,手机是否容易受攻击,手机是否被root,以及SMS和MMS日志——但是它并没有获得相关权限。
那么数据搜集真的存在暗箱操作么?仅仅是以上其中一条信息泄露,都将给用户带来意想不到安全威胁。而这些都是企业不负责任的表现。在日前落幕的第十届中国电子银行年会上,移动安全提供方娜迦信息(NAGA)提出:互联网安全公司,基于技术实施中对数据的近水楼台优势,而出于企业责任,坚决不该收集未经许可的数据。
一家互联网安全公司的数据保护与安全政策,不仅要满足合规要求,事实上,还应当成为企业商业价值主张及企业文化的核心组成部分,并且需要具备全球 与长远思维。那么,企业到底该具备什么样的业务素质呢?
目前数据保护已经步入一个分水岭,很多公司都对未经许可的数据进行了特定的加密,保护用户或者第三方合作方的数据安全,做到未经许可不收集,娜迦信息(NAGA)在数据保护与安全项目上除了技术先行,同时采用综合性的全球用户数据保护方式,提供标准、统一的客户数据保护服务,即使如此,漫漫业界良心路依然需上下而求索。
然而另一些公司为自身利益屡次泄露用户重要隐私,令用户蒙受巨大的损失,第三方安全公司没有尽到合作方应尽的责任,在未得到许可的情况下,收集企业及用户数据,这种想象就真的是“暗箱操作”了。
某些安全公司收集了未经许可的数据,会对这些数据加以利用。如果幸运的话,那些别有用心的人只会得到一些无关紧要的资料,仅仅是窃取你的手机号码。如果不那么幸运,那些不那么恪守责任的坏人还可能获得让你更受伤的数据。
当你在电子商务PC和移动平台上用一张信用卡购物,并很自然地假设大的安全公司肯定会采取足够的措施来保证数据的安全,而实际情况并非如此,信用卡信息可能正在黑色网络论坛上被交易,而大部分奋力确保的信用记录却不会被留下污点。
这些听起来仿佛是杞人忧天,一旦发生,却是灾难性的事件。APP保护,在未经允许时,不主动甚至恶意搜集用户及企业数据,大概是一个移动安全公司最大的业界良心,也是娜迦信息(NAGA)秉承的企业理念。