精辟，解读315晚会曝光的信息安全问题！

本文出自几维安全，转载请注明来自KiwiSec.com

文章地址：http://www.kiwisec.com/news/detail/58ca1d20d175956ca1f515b6.shtml

第27届《3·15晚会》曝光了多起不诚信事件，利用虚假伪造信息谋取利益，严重违反了消费者的权益！呼吁群众用责任汇聚诚信的力量，共同构建一个美好又诚信的社会环境！

根据《3·15晚会》曝光的事件，几维安全从信息安全的角度进行了相应的概述和发散，让我们透过这些现象，去发现更多类似的不诚信事件！

一、虚假信息

本次曝光的“耐克气垫鞋无气垫”、“月嫂持伪证上岗”和“互动百科成广告垃圾站”事件，是整个社会虚假信息的一个缩影， 可概括为三点：1.产品问题：产品不健全，虚假宣传，谋取利益；2.服务问题：不具备相关资质，伪造证书，谋取利益；3.虚假广告：不核实广告真实信息，只顾谋取利益！通过这三点，我们可以在身边发现很多类似的虚假信息，如网店商品、私立医院、办证机构、平台资讯等。除了以上三点虚假信息外，还有一点就是互联网广告欺诈，利用虚假广告数据，欺骗广告主的推广费！

二、隐私窃取

本次曝光的“科视无体检证窃取学生信息”和“乐百龄骗取老人病例信息”事件，其受害的对象是学生和老人，正因为这类群体的安全意识相对较弱，成为了他们谋取利益的对象。在此呼吁广大年轻人对身边的小孩和老人多加提醒与关照！在互联网时代，以上只是隐私窃取较低端的方法，很多厉害的角色，直接攻击互联网企业，窃取该企业的用户数据，然后卖给地下灰色产业，谋取利益！比如通过盗版某医疗APP，并植入恶意病毒，窃取用户的病例信息，然后卖给保险公司或私立医院！在此也呼吁广大移动互联网企业，加强自身平台的安全性，切勿向攻击者打开窃取隐私数据的大门！如果你正在使用医疗APP，建议扩散阅读《用户病例信息存在泄漏风险，医疗APP需加强安全措施》。

三、账号窃取

本次曝光的“人脸识别系统破解”事件，道出了此项有着高科技含量的技术依旧存在漏洞与缺陷，同时也提醒了大家，保护个人账号信息的重要性。几维安全的安全专家呼吁大家，就此次事件，可暂时放弃使用人脸识别系统来登录，采用传统的账号密码来登录各类APP！同时也呼吁互联网企业加强自身平台的安全，比如一款没有做个任何保护措施的APP，非常容易面临“界面劫持”、“木马病毒”、“盗版应用”等安全风险，造成用户账号信息泄漏等问题。 

类似“人脸识别系统”这种高科技的技术，需加强自己核心技术的保护，避免被不怀好意的攻击者或竞争对手窃取核心技术！相关保护技术可延伸阅读安全编译器、KiwiVM虚拟器等加密技术！

总结：

随着互联网的高速发展，如果信息安全问题不能得到很好的解决，明年的《3·15晚会》还会出现类似的安全问题！最后再次呼吁广大群众提高自己的安全意识，保护好自己的隐私信息；呼呜互联网企业采取相关安全措施，保护好用户隐私信息；呼吁每个人都做一名诚信的公民！

几维安全是一家全球顶尖的移动安全服务商，针对iOS和Android移动应用，已连续推出多款安全加密产品，包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用，让您的用户更放心。

本文出自几维安全，转载请注明来自KiwiSec.com

文章地址：http://www.kiwisec.com/news/detail/58ca1d20d175956ca1f515b6.shtml