¿A qué empresas ha preguntado el Ministerio de Industria y Tecnología de la Información sobre la seguridad de los datos de la red?

Cuando usa el navegador, la cámara se enciende silenciosamente. Después de realizar un pedido en un sitio web de comercio electrónico, siempre recibirá llamadas de ventas. Después de buscar información en un sitio web de educación infantil, con frecuencia también recibirá llamadas de ventas de varios usuarios de la primera infancia. instituciones de educación infantil. Si se ha encontrado con la misma situación, su información ha sido comprometida.

El 31 de julio, el Ministerio de Industria y Tecnologías de la Información informó que un grupo de empresas involucradas en la seguridad de datos de redes e información personal de los usuarios fueron cuestionadas e investigadas. Ctrip, Tencent, Yangmao e iQiyi se encuentran entre las consultas.

Las filtraciones de información de datos personales aumentan año tras año.

En la Conferencia de Internet de China de 2018, la Academia de Tecnología de la Información y las Comunicaciones de China (en lo sucesivo, "CAICT") publicó el "Libro blanco sobre seguridad de Big Data (2018)".

El documento técnico muestra que los big data se han convertido en un objetivo clave de los ciberataques debido a su enorme valor y su modelo de gestión de almacenamiento centralizado. Los ataques de ransomware y las filtraciones de datos dirigidos a big data son cada vez más graves y con frecuencia se producen importantes incidentes de seguridad de datos.

El "Informe del índice de niveles de vulneración de datos de 2017" de Gemalto muestra que en el primer semestre de 2017, el número total de vulneraciones de datos globales fue de 1.900 millones, superando el total de 2016 (1.400 millones) y 1.400 millones de veces más. que en el segundo semestre de 2016. Un aumento de 65438 en medio año.

Las violaciones de datos ocurren con frecuencia en China. Según las estadísticas de Shodan, hasta el 3 de febrero de 2017, 15.046 bases de datos de MangoDB en China quedaron expuestas en la Internet pública, lo que provocó graves problemas de seguridad.

Anteriormente, los medios también informaron que la plataforma de comercio electrónico en línea fue pirateada al encender secretamente la cámara mientras se usaba un navegador, lo que resultó en la filtración de información del usuario.

La Academia China de Tecnología de la Información y las Comunicaciones cree que los macrodatos han tenido un profundo impacto en el mecanismo operativo económico, el estilo de vida social y las capacidades de gobernanza nacional.

Pero también debemos darnos cuenta de que los macrodatos son un arma de doble filo, y que el impacto y el poder destructivo de las predicciones del análisis de los grandes datos en el sistema de seguridad social pueden ser impredecibles.

En el futuro, la toma de decisiones inteligente basada en big data desempeñará un papel más importante en las operaciones económicas, la vida social y la gobernanza nacional. Big data puede tener un profundo impacto en todos los aspectos del “11” del país. seguridad".

Por lo tanto, es necesario examinar la seguridad de los big data desde la perspectiva de la "gran seguridad", estar a la altura del concepto general de seguridad nacional, romper el modo de pensamiento tradicional de protección de la seguridad orientado a la tecnología y establecer un modelo de pensamiento de protección de seguridad que involucra economía, derecho, tecnología y otros sistemas de seguridad de big data integrales y de múltiples ángulos.

Zhao Zhanhan, investigador especial del Centro de Investigación de Propiedad Intelectual de la Universidad de Ciencias Políticas y Derecho de China y abogado de TI y propiedad intelectual, cree que las empresas tienen la responsabilidad de proteger la seguridad de los datos de los usuarios. La "Ley de Ciberseguridad" y otras regulaciones relevantes señalan que después de que las empresas recopilan información de los usuarios, independientemente de las medidas técnicas o de gestión de otro tipo, deben cumplir con sus obligaciones para garantizar la seguridad de la información. "Por ejemplo, el relleno de credenciales no es necesariamente responsabilidad del proveedor de servicios de red. Depende de si el proveedor de servicios de red tiene la culpa de filtrar información del usuario, por ejemplo, si no utilizó medidas de seguridad básicas para evitarlo". p>