數(shù)字技術(shù)給人們帶來了更多的高效和便捷的體驗，大大提高了工作效率，提升了人們的生活水平。但隨之而來的個人信息的泄露問題頻出，給社會和個人都帶來了危害。潮數(shù)科技作為一家專業(yè)數(shù)據(jù)安全廠家，提供了多款產(chǎn)品保護(hù)個人信息安全。

　　個人信息泄露問題頻出 損害了公眾利益

　　近來，個人信息泄露問題頻出，嚴(yán)重?fù)p害了公眾利益。

　　2020年11月16日，新京報貝殼財經(jīng)獨(dú)家報道了圓通多位“內(nèi)鬼”有償租借員工賬號，40萬條公民個人信息被泄露一事，引起大眾對于個人隱私安全問題的重視。

　　不法分子與圓通快遞多位“內(nèi)鬼”勾結(jié)，通過有償租用圓通6名員工系統(tǒng)賬號，進(jìn)入系統(tǒng)內(nèi)盜取了40萬條公民個人信息，包括：發(fā)件人地址、姓名、電話以及收件人電話、姓名、地址等。這些信息被層層倒賣給不同的下游犯罪人員。

　　40萬條公民個人信息只是信息販賣黑市的冰山一角，相比于快遞數(shù)據(jù)，被泄露得更為全面、敏感的簡歷數(shù)據(jù)也正在被兜售。信息販子稱，40元可買超過4GB的簡歷數(shù)據(jù)。

　　無獨(dú)有偶，2020年12月，一家開曼群島離岸銀行的備份數(shù)據(jù)(涵蓋5億美元的投資組合)公開暴露，泄露信息包括個人銀行業(yè)務(wù)信息、護(hù)照數(shù)據(jù)甚至在線銀行PIN碼。原因是因為使用Microsoft Azure Blob云服務(wù)時發(fā)生配置錯誤，導(dǎo)致已刪除多年的備份數(shù)據(jù)沒有消失，使得其在網(wǎng)絡(luò)上唾手可得。

　　2020年6月10日，知名媒體《三聯(lián)周刊》官方微博報道了一則新聞，鄭州一高校的信息工作人員缺乏保密意識，造成了學(xué)校兩萬多名學(xué)生的個人信息泄露，其中包括：姓名、身份證號、年齡、專業(yè)及宿舍門牌號等，多數(shù)學(xué)生在信息泄露后接到了騷擾電話……

　　諸如此類的事件很多，不勝枚舉。個人信息泄露事件頻繁發(fā)生，威脅著我們的生活安寧和財產(chǎn)安全。隨著數(shù)據(jù)越來越多、越來越快、越來越大，如果聽之任之，還會有更多的信息被泄露出來，從而損害社會和個人的利益。

　　信息泄露原因多樣 立法+技術(shù)才能解決問題

　　信息泄露原因是多樣的，總的說來可分為內(nèi)部原因和外部原因。而且，在信息泄露的原因中內(nèi)部泄露占到80%，而外部泄露僅占到了20%。其中內(nèi)部泄露的原因包括：權(quán)限過高、權(quán)限濫用、缺乏審計、敏感數(shù)據(jù)明文存儲、人為誤操作、存儲介質(zhì)被盜竊、備份數(shù)據(jù)丟失;外部泄露的原因包括：SQL注入攻擊、跨站攻擊、惡意后門、數(shù)據(jù)庫平臺漏洞、應(yīng)用與網(wǎng)站后門等。

　　針對個人信息泄露，2020年10月13日，《個人信息保護(hù)法》草案提請十三屆全國人大常委會第二十二次會議審議，這是國家全面加強(qiáng)個人信息法律保護(hù)的重大行動，也是繼民法典后個人信息保護(hù)立法的又一個重要里程碑。2020年10月21日至11月19日，《個人信息保護(hù)法》向社會公開征求意見。《個人信息保護(hù)法》堪比2018年5月25日，歐盟正式出臺的《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，簡稱GDPR)。

　　除了法規(guī)外，還需要使用技術(shù)來防止信息被泄露。

　　潮數(shù)科技多款產(chǎn)品 解決信息泄露難題

　　潮數(shù)科技作為一家數(shù)據(jù)安全廠商，擁有核心技術(shù)和多款產(chǎn)品，可以從技術(shù)上解決信息泄露難題。

　　其中，潮數(shù)數(shù)據(jù)脫敏系統(tǒng)能夠幫助客戶敏感數(shù)據(jù)展示，保證系統(tǒng)測試時數(shù)據(jù)脫敏后的可用性，解決數(shù)據(jù)展示時沒有剔除敏感信息的問題。

　　潮數(shù)數(shù)據(jù)庫加密系統(tǒng)，對于數(shù)據(jù)庫中的結(jié)構(gòu)化數(shù)據(jù)進(jìn)行加密，保證客戶拿不走數(shù)據(jù)，就算拿走也不可用，解決了數(shù)據(jù)明文存儲、敏感數(shù)據(jù)被導(dǎo)出泄露的問題。

　　潮數(shù)數(shù)據(jù)庫防火墻系統(tǒng)，避免客戶數(shù)據(jù)不被非授權(quán)地篡改和刪除，解決了內(nèi)部權(quán)限過高、權(quán)限濫用、人為誤操作、各種漏洞和各種攻擊的問題。

　　潮數(shù)數(shù)據(jù)保護(hù)系統(tǒng)，避免客戶敏感數(shù)據(jù)丟失，解決了存儲介質(zhì)損壞或其他原因而造成數(shù)據(jù)丟失的問題。

　　潮數(shù)數(shù)據(jù)庫審計系統(tǒng)和日志審計系統(tǒng)，可幫助客戶做到“法規(guī)遵從”，方便溯源、追責(zé)，解決了各種攻擊、權(quán)限濫用、人為惡意操作等問題。