安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能对比
下载中心
购买咨询
客户列表
关于安企神

令人瞠目结舌:315 曝光人脸信息滥用等乱象!公司保护数据安全防止泄密应当采取哪些措施?

更新时间:2022-07-15 17:08:54


本文简介:央视 315 曝光三个涉及个人信息安全案例:商家安装摄像头捕捉记录顾客人脸信息,多门店共享并进行综合报价;智联招聘、猎聘等平台简历给钱就可随意下载,大量简历流入黑市;许多针对老年人开发的手机清理 App 背地里不断获取手机信息,并推送带有欺骗套路的内容。在今年的315晚会上,人脸识别成为了第一个被关注的话题。报道提到,一些商家会在线下门店安装人脸识别设备,可以在未提前告知用户、没有取得用户同意的前

令人瞠目结舌:315 曝光人脸信息滥用等乱象!公司保护数据安全防止泄密应当采取哪些措施?


央视 315 曝光三个涉及个人信息安全案例:商家安装摄像头捕捉记录顾客人脸信息,多门店共享并进行综合报价;智联招聘、猎聘等平台简历给钱就可随意下载,大量简历流入黑市;许多针对老年人开发的手机清理 App 背地里不断获取手机信息,并推送带有欺骗套路的内容。

在今年的315晚会上,人脸识别成为了第一个被关注的话题。报道提到,一些商家会在线下门店安装人脸识别设备,可以在未提前告知用户、没有取得用户同意的前提下,大量抓取用户的脸部信息。之后商家可以据此得到用户的年龄、性别、面部特征甚至是心情状态,在人脸信息上做标记,用来做营销推广。

某卫浴品牌的门店上方看起来普通的摄像头,其实也拥有这方面的功能。客户进入门店以后,人脸信息就会被打上编号,同步给所有门店。晚会过后,门店迅速拆除了摄像头,但网友们还是不放心,表示已经购买了面罩。这样做的品牌还有十几家,经营范围从文具到零食再到药品家纺一应俱全,其中不乏一些名声赫赫的大牌子。

此前,有网友戏称,“人脸和指纹都在裸奔,只有密码还在脑海里”,没有想到竟然一语成谶。生活中还有很多地方会泄露人脸信息,比如说有的小程序、公众号打着AI算命的旗号,要求用户刷脸,用户在不知不觉中,就把自己的脸部信息主动交出去了。

其实早在2022年315晚会之前,就有人意识到了人脸识别带来的潜在问题。2022年底,一男子戴着头盔去看房的短视频在网络上引起过热议,视频中男子表示之所以这么做,是因为房地产开发商会把人脸信息和售楼员绑定在一起,购房所得的佣金只能由该售楼员享有,这样一来,其他售楼员就不会理他了,若是被绑定了脾气不好、开价过高的售楼员,那就只能认栽了。

人脸是个人独有的生物识别信息,而且现在人脸信息已经成为了很多人的支付、账号密码,具有不可更改的特性,一旦被泄露,用户的财产、隐私安全将会受到威胁。

按照《民法典》111条之规定,自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。1135条规定,处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,需征得该自然人或者其监护人同意。

315曝光的案例中,商家很明显没有履行明确告知义务,若是消费者的权益因为商家的这一行为受损,消费者有权要求商家承担民事侵权责任。


除此之外,收集个人人脸信息,还有可能涉及犯罪。按照《刑法》253条的规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。

但就算是法律有了明文规定,普通人想维权难度还是很大。正如开头所说,很多人脸识别系统,被伪装成了摄像头,很多人压根就不知道自己被侵权了,就算是发现了问题,也很难进入到对方的后台操作系统中取证,个人想要起诉大型企业,需要付出大量的时间和精力。

某大学教授2022年去一家野生动物园办了一张年卡,办卡时录入了自己的身份证号码、手机号码、指纹等基本信息,但是一年以后,动物园告诉他以后不能刷指纹入园了,要刷脸,要求他去更新人脸信息。教授认为此举完全没有必要,将动物园告上了法庭,法院方面认为,在合同期限内,动物园单方面更改合同内容,违反了法律规定,判决其赔偿教授1038元。

虽然赔偿数额较少,但这个案例还是很有正面意义的,正是因为有了这样敢于维权的人存在,商家才会有所忌惮,教授值得大家学习。但保护人脸信息安全,不能单靠个人的努力,相关部门还需要加大监督和处罚力度,让技术的正面作用发挥到较大,避免部分人用技术来作恶。

公司保护数据安全防止泄密应当采取哪些措施?

在公司局域网中,有时候为了网络安全管理,我们需要禁止电脑随意打开某些网站,或者禁止电脑打开某个网站,防止工作时间随意访问网站的行为。如何实现呢?

安企神电脑数据防泄漏软件(下载地址:http://www.wgj7.com/monitorusb.html),是一款专业的公司文件防泄漏软件,通过本系统可以屏蔽U盘使用、屏蔽USB存储工具的使用。同时,还可以禁止邮件附件上传电脑文件、禁止网盘上传电脑文件、禁止聊天软件发送电脑文件,尤其是可以禁止qq发送文件、禁止微信发送文件、禁止阿里旺旺发送文件、禁止skype发送文件等。同时,还可以禁止FTP文件上传、禁止论坛上传电脑文件等。此外,本系统还可以禁止蓝牙使用、禁用无线网卡、禁用随身wifi使用,以及禁止手机连接电脑,防止通过手机复制电脑文件的行为,全面保护电脑文件安全,防止公司商业机密信息泄露。

同时,本系统集成了全面的网络行为管理功能,不仅可以禁止电脑安装软件、禁止电脑运行程序,而且还可以禁止电脑打开网站、禁止电脑访问某个网站等,防止随意浏览网页遭遇病毒侵袭的风险,同时也可以杜绝员工上班时间随意浏览网页,尤其是各种炒股网站、网购网站等行为,防止此类与工作无关的上网行为占用工作时间,增加电脑中毒的风险。

安企神电脑文件防泄漏软件禁止随意访问网站的设置极为简单。具体如下:

勾选“禁止打开的网页”,然后点击后面的“+-”,然后添加禁止访问的网站名称即可。通常情况下只需要添加网站中文名称即可(英文网站添加英文)。如“搜狐”、“新浪”等。这样添加之后,用户一旦打开被禁止的网站就会被程序关闭。如下图所示:



切记,不要添加网址,否则可能出现无法控制的情况。

当然,如果你只是要禁止网站的子页面而不是禁止整个网站,则你只需要添加子网页或二级目录的名称即可。如“新浪财经”,则可以只是禁止“新浪财经”而不是禁止整个“新浪”网站。如下图所示:


图:新浪财经



图:禁止新浪财经


至此,我们就禁止了打开某个网站或禁止访问某个网站的功能。

当然,我们还可以反向设置禁止网站打开,也就是设置“只让打开的网址”,这样非许可的网站就全部被禁止了。设置方法与“禁止访问某个网站”相同,不再赘述。如下图所示:




图:只让打开某个网站、只让访问某些网站


网络版的设置与单机版类似,只不过需要在管理端勾选某个主机,也可以用shift选择多个主机,然后点击“配置策略”即可指派。如下图所示:



至此,我们就成功实现了禁止打开某个网站、禁止电脑打开某些网站的功能。

立即下载试用

令人震惊:征信巨头TransUnion数据泄露,对90%南非人造成影响!如何保护企业客户信息安全?

3月21日,美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,据了解南非总人口约6060万人。黑客团伙透露,通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器,该服务器的密码为“Password”。TransUnion公司称,将为受影响的消费者免费提供身份保护年度订阅服务,预计成本将超过114亿元。

2022年3月19日,国际征信巨头TransUnion发布声明,证实其南非分部的服务器被黑客组织非法访问,并且成功窃取客户个人信息。据称,此次数据泄露是一个名为N4aughtysecTU的巴西黑客组织入侵了一台安全性较差的TransUnion SFTP服务器造成的,由于该服务器的密码为弱口令,所以整个入侵过程非常顺利。这起事件导致南非5400万人(接近90%)的信息被泄露,包括电话号码、邮箱地址、身份证号码、家庭住址和消费者信用评分。


受影响用户数量:5400万


数据泄露类型:电话号码、邮箱地址、身份证号码、家庭住址、消费者信用评分


如何保护企业客户信息安全?防止因丢失造成的泄密问题?

安企神电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理,即存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘等非存储设备,还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活,精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。如下图所示:
 

2、系统功能 
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
 》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。


c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。

本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/14985.html