360副总裁支招网络安全：小票别乱扔，WIFI别乱连

去年11月28日，中国消费者协会发布了《100款App个人信息收集与隐私政策测评报告》，通报了100款App个人信息收集与隐私政策测评情况。今年3月15日，央视315晚会又曝光了众多App隐私政策中的猫腻。根据晚会当天的现场体验，用户在通过App填写社保信息后，电脑远程就能截取到用户几乎所有的信息。

在技术发展带来便利的同时，企业和个人如何处理多变的网络安全问题？

3月29日，网络安全人才培养和安全运营服务研讨会暨360企业安全集团绵阳基地一周年成果汇报会在四川绵阳召开。60多位专家齐聚绵阳，共议网络安全人才培养“绵阳模式”。360企业安全集团副总裁徐欢在接受红星新闻记者采访时表示，随着技术越来越强大，个人、企业数据泄露的形式越来越多样和危险。

谈个人信息泄露 免密支付、pos机小票、蓝牙功能都有隐患

生活中，很多人都有在买房、装修期间接到各种骚扰电话之类的经历，不知道自己的个人信息在什么地方、环节就泄漏出去。

△会议现场

技术出身的徐欢告诉记者，保障个人网络安全应从两个层面来思考。首先，从个人消费者立场出发，每个人都应该建立起一个意识，即当享受一些便利的时候。其中一定会有一些风险，就像支付平台上的免密支付功能，本身就伴随一定的盗刷隐患。“消费者自己要有意识，自己享受的便利伴随着风险，要自己权衡好。”现在很多网站、app需要输入大量个人信息。消费者应当考虑到，当这些网站或应用的信息泄露时，个人详细信息是不是也会泄漏出去。  

其次，商家也要负责。从业务流程来讲，所有卖POS机、扫描枪的商家，对购买方到底是不是商家应该仔细衡量和管理。而作为平台方，更应该在卖家资格申请审核上进行优化。

那么我们在生活中该如何保护好个人数据呢？徐欢建议，第一要建立自我保护意识。比方说，快递包装、快递单上都有消费者的电话、住址等相关信息，随手扔掉很容易被人获得。而刷卡以后的拿到的POS机小票，徐欢表示也能从那上面抓取到很多东西。比方说部分信用卡卡号、消费习惯等，“不要认为这些无关紧要，现在可以运用大数据的形式把一个人的数据合起来，再做分析。”

除此之外，徐欢还补充到，手机蓝牙功能也容易被人利用，对数据信息进行“快照”。随意连接陌生WIFI也相当于对别人“敞开大门”。

谈企业数据泄露

电邮是薄弱点 360内部常进行钓鱼测试

对于企业而言，网络安全主要集中在数据防泄漏上。其中，尤其以确保员工电子邮件安全为重点。

“当企业用防火墙做边界以后，员工都在墙后面，公司可以有很多防范手段。但员工跟外界、客户有邮件的往来，就穿过了所有已有的防护直接到了员工手上。”徐欢说。

△360企业安全集团副总裁徐欢

现在通过邮件钓鱼、传播病毒的情况越来越多。而传统的防护手段，如防火墙、网络分区等都无法有效地避免这些情况。只有从员工的安全意识教育入手。徐欢以360公司自身举例，公司内部经常进行钓鱼测试甚至攻防测试。比如，以公司发购物卡、商场打折等为诱饵，引诱收件员工填写个人信息或点击邮件里的链接或附件，而这一点就会让电脑中招。

技术只是一个方面，是在中招以后知道第一时间如何检测、如何阻断。但更多还是靠员工的意识培养和管理的强化，“安全是3分技术、7分管理、12分预防。”徐欢总结道。从费效比上来讲，建立员工安全意识和优化管理流程所带来的收益，往往高于在技术上的投入。

来源 东方网