近期,全国网信系统持续加码网络安全、数据安全及个人信息保护执法力度,一批违法违规案件的查处结果陆续公布。这些案例绝非简单的 “违规通报”,而是为所有企业和个人敲响的高危安全警钟—— 数据泄露、信息窃取就在身边,守护网络空间安全刻不容缓!
企业作为数据存储与管理的核心主体,其防护措施的疏漏往往直接导致数据安全事故。以下两起案件,暴露的问题极具代表性,所有企业都需对照自查!
山东某医学检验公司:
漏洞百出致数据被爬虫 “洗劫”
网信部门监测发现,该企业系统数据竟被搜索引擎爬虫轻易爬取。
深入调查后,其防护短板令人震惊:
系统开启目录浏览功能,直接敞开数据 “大门”;
存在目录遍历、未授权访问两大高危漏洞;
防火墙入侵防护策略配置错误,形同虚设;
未按规定留存网络日志,事故发生后无法追溯源头。
最终,企业因未依法履行数据安全保护义务,被依法责令改正,并面临警告与罚款处罚。
0
浙江某科技公司为 “方便” 牺牲安全
该企业 FTP 系统数据被窃取的根源,竟是 “图省事” 的违规操作:
为方便共享、打印文件,将系统设置为允许匿名访问,任何人无需验证即可进入;
云服务器安全组规则长期处于 “不生效” 状态,防护屏障完全失效。
企业未采取任何技术与管理措施保障数据安全,违反《网络安全法》《数据安全法》,最终被属地网信办处以责令改正、警告及罚款的处罚。
个人信息遭 “过度收割”!
个人信息是数据安全的 “最后一道防线”,但部分企业为获取更多数据,不惜突破法律底线,超范围、未授权收集个人信息,严重侵害用户权益。
后台 “偷偷” 收集信息,权限调用越界
该企业运营的 App,完全无视 “最小必要原则”:
用户未使用任何功能时,App 在后台运行期间,就自动收集并上传用户应用安装、卸载记录;
用户仅使用 “上传 AI 头像” 等简单功能时,App 强制调用非必要的存储权限。
此类行为已超出个人信息处理的合理范围,属地网信办已依法责令其整改,并予以警告、罚款。
自动售货机 “暗偷” 人脸信息,安全评估形同虚设。
在用户通过自动售货机支付时,该企业竟未经同意擅自收集人脸信息。
同时还存在两大严重问题:
未建立个人信息保护影响评估制度,无法预判信息收集风险;
相关系统存在 SQL 注入高危漏洞,黑客可轻易入侵篡改数据。
企业违反《网络安全法》《个人信息保护法》,被依法责令改正并警告。
从上述案例可见,数据安全与个人信息保护已成为网络空间治理的 “重中之重”,仅靠监管执法远远不够,企业守责、个人警惕才能形成 “双重防护”。
守住法律底线,堵住技术漏洞。
严格遵守 “三法”:将《网络安全法》《数据安全法》《个人信息保护法》作为运营红线,不得为 “便利” 或 “利益” 突破底线;
排查技术漏洞:定期检测系统目录权限、防火墙策略、日志留存情况,及时修复未授权访问、SQL 注入等高危漏洞;
完善管理制度:建立数据安全保护责任制,明确专人负责,同时落实个人信息保护影响评估制度,从源头规避风险。
提高警惕意识,守护信息安全谨慎授权权限.
安装 App 时,拒绝 “非必要权限”(如不使用定位却要求获取位置信息),定期在手机设置中关闭闲置 App 的权限;
减少信息暴露:不随意在陌生平台填写身份证号、手机号等敏感信息,避免在公共 WiFi 环境下传输重要数据;
定期自查风险:通过正规平台查询个人信息是否被泄露,发现异常及时向网信部门或公安机关反馈。
数据安全无小事,一次漏洞可能导致企业巨额损失、个人权益被侵害。唯有企业扛起主体责任、个人增强防护意识,才能共同筑起坚不可摧的网络安全防线,让我们在数字空间中安心工作、放心生活!
闪捷信息科技有限公司成立于2015年,是国内数据安全领域的领军企业,公司创新性地提出了“云·管·端”立体化动态数据安全理念,率先将人工智能、前沿密码技术等先进技术成功应用于数据安全领域,实现对结构化和非结构化数据资产的全面防护。闪捷信息已构建覆盖云数据安全、应用数据安全、数据防泄漏、数据库安全、人工智能安全、数据存储安全以及数据安全治理等领域的全栈数据安全产品体系与服务能力,广泛应用于政府、金融、能源、通信、医疗、教育、互联网等行业。
咨询热线:400-811-8806
官方网站:www.secsmart.com
