您当前位置:首页 > 资讯中心 > 网管技术

令人瞠目结舌:315 曝光人脸信息滥用等乱象!公司保护数据安全防止泄密应当采取哪些措施?


央视 315 曝光三个涉及个人信息安全案例:商家安装摄像头捕捉记录顾客人脸信息,多门店共享并进行综合报价;智联招聘、猎聘等平台简历给钱就可随意下载,大量简历流入黑市;许多针对老年人开发的手机清理 App 背地里不断获取手机信息,并推送带有欺骗套路的内容。

搜狗截图22年04月15日1529_2.png

在今年的315晚会上,人脸识别成为了第一个被关注的话题。报道提到,一些商家会在线下门店安装人脸识别设备,可以在未提前告知用户、没有取得用户同意的前提下,大量抓取用户的脸部信息。之后商家可以据此得到用户的年龄、性别、面部特征甚至是心情状态,在人脸信息上做标记,用来做营销推广。

某卫浴品牌的门店上方看起来普通的摄像头,其实也拥有这方面的功能。客户进入门店以后,人脸信息就会被打上编号,同步给所有门店。晚会过后,门店迅速拆除了摄像头,但网友们还是不放心,表示已经购买了面罩。这样做的品牌还有十几家,经营范围从文具到零食再到药品家纺一应俱全,其中不乏一些名声赫赫的大牌子。

此前,有网友戏称,“人脸和指纹都在裸奔,只有密码还在脑海里”,没有想到竟然一语成谶。生活中还有很多地方会泄露人脸信息,比如说有的小程序、公众号打着AI算命的旗号,要求用户刷脸,用户在不知不觉中,就把自己的脸部信息主动交出去了。

其实早在2021年315晚会之前,就有人意识到了人脸识别带来的潜在问题。2020年底,一男子戴着头盔去看房的短视频在网络上引起过热议,视频中男子表示之所以这么做,是因为房地产开发商会把人脸信息和售楼员绑定在一起,购房所得的佣金只能由该售楼员享有,这样一来,其他售楼员就不会理他了,若是被绑定了脾气不好、开价过高的售楼员,那就只能认栽了。

人脸是个人独有的生物识别信息,而且现在人脸信息已经成为了很多人的支付、账号密码,具有不可更改的特性,一旦被泄露,用户的财产、隐私安全将会受到威胁。

按照《民法典》111条之规定,自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。1135条规定,处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,需征得该自然人或者其监护人同意。

315曝光的案例中,商家很明显没有履行明确告知义务,若是消费者的权益因为商家的这一行为受损,消费者有权要求商家承担民事侵权责任。


除此之外,收集个人人脸信息,还有可能涉及犯罪。按照《刑法》253条的规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。

但就算是法律有了明文规定,普通人想维权难度还是很大。正如开头所说,很多人脸识别系统,被伪装成了摄像头,很多人压根就不知道自己被侵权了,就算是发现了问题,也很难进入到对方的后台操作系统中取证,个人想要起诉大型企业,需要付出大量的时间和精力。

某大学教授2019年去一家野生动物园办了一张年卡,办卡时录入了自己的身份证号码、手机号码、指纹等基本信息,但是一年以后,动物园告诉他以后不能刷指纹入园了,要刷脸,要求他去更新人脸信息。教授认为此举完全没有必要,将动物园告上了法庭,法院方面认为,在合同期限内,动物园单方面更改合同内容,违反了法律规定,判决其赔偿教授1038元。

虽然赔偿数额较少,但这个案例还是很有正面意义的,正是因为有了这样敢于维权的人存在,商家才会有所忌惮,教授值得大家学习。但保护人脸信息安全,不能单靠个人的努力,相关部门还需要加大监督和处罚力度,让技术的正面作用发挥到较大,避免部分人用技术来作恶。

公司保护数据安全防止泄密应当采取哪些措施?

在公司局域网中,有时候为了网络安全管理,我们需要禁止电脑随意打开某些网站,或者禁止电脑打开某个网站,防止工作时间随意访问网站的行为。如何实现呢?

大势至电脑数据防泄漏软件(下载地址:http://www.grabsun.com/monitorusb.html),是一款专业的公司文件防泄漏软件,通过本系统可以屏蔽U盘使用、屏蔽USB存储工具的使用。同时,还可以禁止邮件附件上传电脑文件、禁止网盘上传电脑文件、禁止聊天软件发送电脑文件,尤其是可以禁止qq发送文件、禁止微信发送文件、禁止阿里旺旺发送文件、禁止skype发送文件等。同时,还可以禁止FTP文件上传、禁止论坛上传电脑文件等。此外,本系统还可以禁止蓝牙使用、禁用无线网卡、禁用随身wifi使用,以及禁止手机连接电脑,防止通过手机复制电脑文件的行为,全面保护电脑文件安全,防止公司商业机密信息泄露。

同时,本系统集成了全面的网络行为管理功能,不仅可以禁止电脑安装软件、禁止电脑运行程序,而且还可以禁止电脑打开网站、禁止电脑访问某个网站等,防止随意浏览网页遭遇病毒侵袭的风险,同时也可以杜绝员工上班时间随意浏览网页,尤其是各种炒股网站、网购网站等行为,防止此类与工作无关的上网行为占用工作时间,增加电脑中毒的风险。

大势至电脑文件防泄漏软件禁止随意访问网站的设置极为简单。具体如下:

勾选“禁止打开的网页”,然后点击后面的“+-”,然后添加禁止访问的网站名称即可。通常情况下只需要添加网站中文名称即可(英文网站添加英文)。如“搜狐”、“新浪”等。这样添加之后,用户一旦打开被禁止的网站就会被程序关闭。如下图所示:



切记,不要添加网址,否则可能出现无法控制的情况。

当然,如果你只是要禁止网站的子页面而不是禁止整个网站,则你只需要添加子网页或二级目录的名称即可。如“新浪财经”,则可以只是禁止“新浪财经”而不是禁止整个“新浪”网站。如下图所示:


图:新浪财经



图:禁止新浪财经


至此,我们就禁止了打开某个网站或禁止访问某个网站的功能。

当然,我们还可以反向设置禁止网站打开,也就是设置“只让打开的网址”,这样非许可的网站就全部被禁止了。设置方法与“禁止访问某个网站”相同,不再赘述。如下图所示:




图:只让打开某个网站、只让访问某些网站


网络版的设置与单机版类似,只不过需要在管理端勾选某个主机,也可以用shift选择多个主机,然后点击“配置策略”即可指派。如下图所示:



至此,我们就成功实现了禁止打开某个网站、禁止电脑打开某些网站的功能。

作者:Admin - 发布时间:2022-04-15 - 点击量:1369
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825051
  • 电话:010-82825512
  • 电话:010-62656060

技术支持

  • 电话:010-82825052
  • 电话:010-82825062