APP是公眾處理公私事務的好幫手，然而APP也容易變成泄露數據信息的大幫兇。公眾在使用各種類型的APP時需要輸入相關個人信息，大量的數據被集中很容易發生泄露甚至被濫用的現象。在今年的315中，就針對APP泄露個人隱私信息進行了詳細的報導。

APP過度收集數據，用戶隱私信息被竊取

“社保掌上通”這次因過度收集用戶信息數據被315點名，用戶填寫各種資料注冊這款APP后，這款APP會通過隱藏的用戶條款竊取用戶社保信息，現在這款APP已經被全網下架。過度收集用戶信息數據存在很大數據泄露風險，這些數據有可能被直接濫用轉賣，還可能因為自身安全管控措施不完善，被他人竊取。

“探針盒子”竊取隱私，電話轟炸沒完沒了

人工智能、大數據也是此次晚會的主題。我們經常接到的騷擾電話背后是AI機器人，現在“機器人撥打騷擾電話+逃避監管的特殊方法+惡意收集隱私大數據”已經形成了一條龍的產業。機器人所使用的電話號碼是通過一個名為“探針盒子”的設備收集，探針盒子通過WiFi探針技術識別附近已開啟WiFi的智能終端MAC地址并轉換成手機號碼，然后利用該號碼與后臺的大數據進行匹配，從而獲取你的隱私信息。

被用來配對數據的大數據后臺，號稱有6億用戶各類信息，其數據主要來自用戶手機上安裝的軟件，用戶在安裝App時，被要求開通各種權限，接著訪問用戶手機里的各種信息，最后把這些信息收集起來，用作商業營銷用途。如此多數據被大量收集，也反應了很多APP并沒有對所收集的數據信息進行有效保護。

中消協：超8成受訪者曾遭遇個人信息泄露

事實上關于APP的信息泄露問題，去年消費者協會就曾進行調查統計，在其發布的報告中顯示，超八成受訪者曾遭遇個人信息泄露問題，泄露個人信息的主要途徑包括經營者未經本人同意收集個人信息，經營者或不法分子故意泄露、出售或者非法向他人提供個人信息，還有網絡服務系統存有漏洞，不法分子通過木馬病毒、釣魚網站等手段盜取、騙取個人信息和經營者收集的不必要個人信息等。

泄露公民隱私信息，企業要擔責！

信息泄露問題已經給很多人帶來困擾，沒完沒了的騷擾電話，各種精準詐騙讓人防不勝防。與此同時很多企業也飽受信息泄露之苦，這些企業收集的數據信息容易被黑產惦記，黑產通過各種手段竊取企業收集的數據，企業沒有保護好數據要承擔的法律責任，公眾還會對該企業的數據保護能力產生質疑，對企業業務失去信任。

現在關于信息保護的法律法規已經在逐步完善中，APP網絡運營者需要遵守《網絡安全法》、《信息安全技術個人信息安全規范》等法律法規中關于信息安全的基本要求，完善相關保護措施保證數據安全，未盡保護義務的，將根據相關規定罰款警告，情節嚴重的則被責令暫停相關業務停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營銷執照。在315被點名的APP目前就已經被下架追責，這些APP不僅違反相關法律法規，也突破了公眾的忍受底線。

保護信息數據安全，加密幫你忙！

只有對客戶信息妥善保護，才能讓用戶在使用產品時更安心，也只有更好保護自身的“信息資產”安全，才可以確保業務持續高速發展。目前IP-guard加密系統就已經幫助各個行業各類規模的企業進行數據保護，幫助企業由內到外保護信息數據安全。

1、高強度加密保護重要文檔

IP-guard文檔加密系統可以為各種模式的電子文檔（用戶信息、設計圖紙、財務報表、研發數據、新品資料等）提供高強度的加密保護，經過加密保護后的文檔，即使被竊取也無法被打開查看。

2、嚴格管控文檔使用權限

IP-guard可以幫助企業為不同的人分配不同的文檔權限，防止無關人員隨意查看、篡改、復制、刪除數據文檔。對外交互時，可以對需要外發給第三方的數據文檔進行加密控制，指定外發文檔的查看地期限、打開次數、打開密碼以及復制、編輯、打印、截屏等使用權限。

3、對敏感內容進行專門加密保護

結合IP-guard敏感內容識別功能，企業可以對大量的文件進行精準識別和分類，對重要的數據信息進行更有針對性的加密保護，同時還可以對涉及敏感內容的文檔外傳行為進行記錄和備份，完整跟蹤重要文件的流通情況。

4、對服務器數據進行保護

通過對訪問服務器的計算機進行安全控制，以及對服務器數據下載強制加密、上傳自動解密，防止服務器信息數據外泄。

5、備份重要文檔，防患未然

IP-guard可以幫助企業把終端文檔實時、準確地備份到文檔服務器中，如果終端數據出現損壞（硬盤損壞、電腦丟失、惡意刪除、病毒破壞、不小心格式化等），可從文檔備份服務器恢復，找回誤刪或者損壞前的數據。

6、審計加密文檔使用全過程

通過IP-guard的審計報表，企業可以對普通文檔以及加密文檔的使用全過程進行統計分析，了解文檔的查看、外發、編輯、拷貝等全過程。

大數據、智能應用讓企業的業務模式發生了很大的改變，各種APP的接入已經成常態，企業使用APP等新應用時，也要對其背后的數據安全進行再加強，這樣才能防止數據被他人惡意竊取，才能對所服務的用戶負責。