作者 | 黄老邪
来源 | 镭射财经
7月2日,网络安全审查办公室对“滴滴出行”启动实施网络安全审查;7月5日,“运满满”“货车帮”“BOSS直聘”接受网络安全审查,期间停止新用户注册。
那么在哪些情况下需要对企业进行“网络安全审查”?《网络安全审查办法》第二条明确:关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,影响或可能影响国家安全的。
本月初两次网络全审查的目的,均是防范国家数据安全风险,维护国家安全,保障公共利益。
大数据时代,作为经济活动、社会活动的基础,数据成为各行各业最重要的资源之一。对于大数据杀熟、数据泄露等各类危害用户信息安全的事件来说,互联网行业已成为重灾区。
此次接受网络安全审查的平台中,运满满、货车帮(满帮:YMM)为互联网货运平台的代表,BOSS直聘(BZ)为互联网招聘平台的代表。在这两个行业中,信息泄露与安全问题已迫在眉睫。前者涉及姓名、手机号、住址等信息,后者关联姓名、手机号。毕业院校、工作单位、简历经历等信息。
据媒体报道,2017年1月,运满满举报,公司内部服务器遭遇恶性攻击,南京雨花分局于2月13日立案侦查,涉及嫌疑人19名,包括货车帮CEO唐天广、CTO冯亮,不包括货车帮总裁罗鹏在内。QuestMobile的数据同时显示,自2016年7月开始,货车帮APP用户数呈现高速上升态势,这与运满满公司信息服务器遭遇恶性攻击的持续时间基本一致。
今年“3·15”晚会上曝光了智联招聘信息泄露问题。大量个人简历信息从智联招聘泄露,流入黑市贩卖,“只要给钱,就能买到智联招聘网站上的求职简历”,“求职者的姓名、性别、年龄、照片、联系方式、工作经历、教育经历等信息一应俱全”。
除货运、招聘行业外,同样存在信息泄露风险的,还有各类买菜软件,包括已于近期在美股上市的叮咚买菜(DDL)、每日优鲜(MF)等。
其中,叮咚买菜今年第一季度平均月交易用户690万,总订单数6970万;同期每日优鲜有效用户数(支付款项超过销售产品相关成本的交易用户)790万,订单量6217万单。
百万级用户量、千万级订单量,为买菜软件们沉淀了海量交易数据,包括用户住址、联系电话、购物偏好、订单频次等信息。同时,数据安全风险也在积聚。
走在互联网发展与数据领域前列的中国,正愈发重视数据安全的重要性,在数据采集、存储、传输、使用等阶段制定严格的管理规定。将于9月1日起施行的《数据安全法》,是我国第一部有关数据安全的专门法律。
事实上,买菜企业也在招股书中承认,在日常业务过程中受到索赔、诉讼、仲裁程序、政府调查和其他法律和监管程序的影响,包括涉及消费者保护、数据和隐私保护、遵守监管要求等事项。无法确定地预测相关结果。
此外,一项或多项此类诉讼的解决可能会导致巨额损害赔偿、和解费用、罚款和处罚,从而对自身声誉和品牌、业务、财务状况和经营业绩产生不利影响。
随着监管力度的加强,互联网行业信息泄露与数据安全问题正得到解决,而与之相关联的上市企业,将面临愈发严格的数据安全管理,从而守护中国人的数据主权与安全。