'互联网企业信息安全防范'巡礼:滴滴呼吁用技术建安全生态

编者按 近年来，黑客攻击和大规模的个人信息泄露事件频发，为了更好的让社会了解互联网企业保障信息安全工作建设情况、重视信息泄露带来的危害，中国网科技特别采访到相关企业，了解其在用户数据信息保障工作上的进展情况。

2月13日讯(记者 单征宇)近年来，网约车的蓬勃发展给人们出行带来不少便利，然而，因信息泄露导致的恶性事件频发也给行业敲着警钟。网约车公司如何防范数据泄露带来的风险？进入到2018年后，网约车平台在数据安全方面将有哪些成熟的保障方案？带着这些疑问，中国网科技向网约车平台公司滴滴出行进行了一次深度采访。

调查

数据安全管理面临严峻压力

当前，各大平台海量用户数据是企业核心资产，也是黑客等攻击的重要对象，重点企业数据安全管理更是面临严峻压力。近年来，因遭黑客攻击或相关人员犯罪等诱发的网约车平台数据泄露事件也是屡见不鲜。

公开消息显示，2017年2月，滴滴出行因个别外包客服人员利用职务之便，违规查询用户出行记录，并倒卖给不法分子非法牟利，导致大量滴滴出行用户打车轨迹遭泄露；2016年底，美国优步公司平台造遭黑客攻击，致使优步全球约5700万名用户和司机的个人信息被泄露。

据不完全统计，国内个人信息泄露数达55.3亿条左右，平均每人就有4条相关的个人信息被泄露，这些信息在黑市中反复被倒手。其中，80%的数据泄露自企业内部人员，黑客占20%。

声音

滴滴已与警方合作 加固平台信息安全壁垒

滴滴出行对中国网科技透露，公司每年在保障数据信息安全方面投入大量人力、物力，对软件系统防护能力进行周期性升级。公司十分重视技术团队防范安全漏洞能力建设，每时每刻都在强调数据信息安全的重要性，要求相关人员严格遵守公司制定的信息安全规章制度。

据介绍，对于用户个人隐私数据保护，滴滴在新数据产生及数据进入公司管控范围时，会进行数据标识并赋予安全等级标签，对数据在平台业务系统传播过程中从创建到销毁全流程进行不同程度的安全控制。滴滴出行对中国网科技透露，在数据存储阶段，公司采取不同强度的加密处理，而在数据销毁阶段，又会采用专业销毁方式，确保数据不会残留。

此外，公司已配备专业团队负责持续性分析、监控、检测系统平台内可能出现的系统漏洞，防范数据泄露问题的发生，提升安全工作效果，并对数据安全要求的落地实施情况，实时进行监督检查。

滴滴出行对中国网科技透露，2017年底，滴滴出行已与公安部全国5个省公安厅、8个城市公安局达成战略合作，来防范未来系统平台因数据安全问题而诱发的刑事犯罪、网络安全犯罪等情况。

中国网科技了解到，就在2017年3月，滴滴出行就与江苏省连云港警方合作，破获了一起不法分子利用滴滴出行进行刷单套现的行为。而在滴滴方面的配合下，通过分析被贩卖公民个人信息注册账号及刷单过程和资金流向，给当地警方提供了犯罪嫌疑人的作案证据，一举帮助警方将案件侦破。

倡议

利用人工智能等手段提升安全等级

如今，盗取网约车企业平台的信息数据，已成为不法分子、黑客用来获利的常用手段。赛门铁克公司华东及华南区技术经理王景普接受中国网科技采访时指出，网络安全技术能保护的只有网络和端点，但不能有效地应对人为导致的错误。

针对网约车公司该如何有效保障数据安全，王景普认为，企业方面可部署高级威胁情报解决方案、实施多层防护策略，全面应对来自网关、邮件服务器和端点的信息攻击来实现安全防护。同时，企业自身还需要定期指导员工了解网络钓鱼电子邮件和其他而已邮件攻击的危害。

王景普建议，企业除了采取必要高级别威胁防护技术外，还需要再图像识别、数据标签、多因素身份确认、云安全、用户行为分析、机器学习、人工智能、威胁情报等解决方案来弥补传统方案的不足。

滴滴出行也对中国网科技表示：“网络安全已成为每个企业举足轻重的任务，滴滴出行希望可以通过大数据、人工智能等新技术和更广泛的安全合作和社会各界一起构建全球领先的互联网安全生态。”