中信网安首席技术官接受采访,“e公民”或将成为网络用户隐私泄露的终结器

发布时间:2018-07-31

蔡丹2.jpg

7月30日,中信网安首席技术官、信息数据安全专家蔡丹接受深圳电视台采访,从信息数据安全技术的角度解读了当下苹果iMessage赌博广告信息删不胜删,垃圾信息泛滥,而举报几乎没有效果的“无解难题”,个人数据隐私安全再被推至舆论浪尖。

用户隐私成为“商品”被大肆售卖 

个人数据安全危机再爆发

iMessage是苹果公司的一款即时通信服务,可以发送短信、视频等内容。当有陌生人发送iMessage信息时,用户可以点击信息下方的“报告垃圾信息”按键,删除并向苹果报告垃圾信息。但是发送垃圾信息的账号最多只是被封禁,发送消息者只需注册新账户即可再发。

苹果iMessage垃圾信息泛滥的背后,是众多代发iMessage广告的商家,不少商家更是称自己的公司有强大的iMessage用户数据库,能够根据客户的需求定向发送垃圾信息,“比如特定省份、性别、年龄的iMessage用户,都可以发,我们的库还是不断更新的。”

蔡丹解读道, iMessage垃圾信息的大量群发甚至精准发送再次暴露出用户个人信息数据大量泄露的危机,各互联网平台采集到大量用户数据,用户隐私被当做“商品”在互联网上进行售卖并加以不良利用,这将会造成频发性信息骚扰、电话骚扰、网络诈骗、银行帐户被钓鱼网站盗取、信用卡恶意透支等后果,甚至会造成对公民实际社会关系的骚扰和绑架,危及公民人身安全,造成非常大的社会危害。

蔡丹建议苹果公司可以效仿国内运营商设立黑白名单机制,对高频来电进行标识,方便用户对来访信息有所察觉和阻挡,但这都不能从根本上解决用户个人信息数据泄露的问题。

中信网安推“e公民”数字身份服务

足够安全的可信数字身份认证平台

互联网管理的客观需要决定了用户必须进行实名制认证,但当大量的用户实名信息汇聚于互联网商业服务的提供者,如何防止信息泄露又成了新的时代课题。层出不穷的信息泄露事件显示,仅仅依靠互联网企业自律和事后追责,并不足以给大数据时代的人们足够的安全感。

而如今,中信网安“e公民”的推行与使用,可以在不泄露公民身份信息的前提下实现身份认证和行为确权,有效保护公民的隐私安全。

“e公民“平台以密码技术为基础,以符合国密标准要求的智能安全芯片为载体,依靠运营商数据短信通道,通过手机SIM卡底层COS触发认证流程,互联网服务所需要的实名制确权过程通过作为第三方的互联网电子身份认证服务平台进行,确权的结果由平台反馈给商业网站,网站并不能直接获取用户的信息,用户信息被完整隔离和保护起来。

“e公民”可信数字身份认证体系

或将成为网络用户隐私泄露的终结器 

“e公民”可信数字身份认证服务平台,依托公安部的应用支撑及安全通信技术,联合基础电信运营商,构建了以SIM卡为载体的可信数字身份签发及认证服务体系,符合通讯、金融、公共服务等领域基础设施建设的安全标准,围绕“个人身份信息及隐私保护”“身份认证”“网络账号保护”和“交易保护”等关键点,在公民进行应用登录、信息查询、操作系统授权等行为时提供身份认证及行为确权服务。 

目前中信网安已与三大基础运营商联合完成了SIM卡规模发行和应用的可行性研究及前期技术准备工作,具备了向用户批量发放的条件,首批可进行“e公民”身份认证的普卡将于今年发放。