德勤合伙人面试面试 该不该扩张
点击联系发帖人
时间:2017-11-29 13:22
(猫了个咪)
(美少女战士)
(蜀黍不高兴)
(迷惑的十字路口)
第三方登录:德勤被黑背后:那些年,安全公司们出的那些安全糗事2 months ago14收藏分享举报文章被以下专栏收录人物、热点、互动、传播,最有内涵的信息安全新媒体…推荐阅读{&debug&:false,&apiRoot&:&&,&paySDK&:&https:\u002F\\u002Fapi\u002Fjs&,&wechatConfigAPI&:&\u002Fapi\u002Fwechat\u002Fjssdkconfig&,&name&:&production&,&instance&:&column&,&tokens&:{&X-XSRF-TOKEN&:null,&X-UDID&:null,&Authorization&:&oauth c3cef7c66aa9e6a1e3160e20&}}{&database&:{&Post&:{&&:{&isPending&:false,&contributes&:[{&sourceColumn&:{&lastUpdated&:,&description&:&人物、热点、互动、传播,最有内涵的信息安全新媒体。微信公众号AnZer_SH&,&permission&:&COLUMN_PUBLIC&,&memberId&:79695,&contributePermission&:&COLUMN_PUBLIC&,&translatedCommentPermission&:&all&,&canManage&:true,&intro&:&人物、热点、互动、传播,最有内涵的信息安全新媒体…&,&urlToken&:&anzer&,&id&:895,&imagePath&:&3caa9b9d9d658059aab71.jpg&,&slug&:&anzer&,&applyReason&:&&,&name&:&安在--信息安全新媒体&,&title&:&安在--信息安全新媒体&,&url&:&https:\u002F\\u002Fanzer&,&commentPermission&:&COLUMN_ALL_CAN_COMMENT&,&canPost&:true,&created&:,&state&:&COLUMN_NORMAL&,&followers&:8033,&avatar&:{&id&:&3caa9b9d9d658059aab71&,&template&:&https:\u002F\\u002F{id}_{size}.jpg&},&activateAuthorRequested&:false,&following&:false,&imageUrl&:&https:\u002F\\u002F3caa9b9d9d658059aab71_l.jpg&,&articlesCount&:442},&state&:&accepted&,&targetPost&:{&titleImage&:&https:\u002F\\u002Fv2-457fcdffcc46d427d4f108d4_r.jpg&,&lastUpdated&:,&imagePath&:&v2-457fcdffcc46d427d4f108d4.jpg&,&permission&:&ARTICLE_PUBLIC&,&topics&:[108],&summary&:&中国有句谚语“丈八烛台——灯下黑”,指的是油灯点亮后因灯碗遮挡,形成灯下的阴影。比喻越是接近某些问题的地方往往越是容易出同样的问题。而用这句话形容最近的全球四大会计师事务所之一的德勤,则再合适不过了。近日,德勤爆出公司史上最严重的黑客攻击…&,©Permission&:&ARTICLE_COPYABLE&,&translatedCommentPermission&:&all&,&likes&:0,&origAuthorId&:0,&publishedTime&:&T16:53:03+08:00&,&sourceUrl&:&&,&urlToken&:,&id&:4103963,&withContent&:false,&slug&:,&bigTitleImage&:false,&title&:&德勤被黑背后:那些年,安全公司们出的那些安全糗事&,&url&:&\u002Fp\u002F&,&commentPermission&:&ARTICLE_ALL_CAN_COMMENT&,&snapshotUrl&:&&,&created&:,&comments&:0,&columnId&:895,&content&:&&,&parentId&:0,&state&:&ARTICLE_PUBLISHED&,&imageUrl&:&https:\u002F\\u002Fv2-457fcdffcc46d427d4f108d4_r.jpg&,&author&:{&bio&:&信息安全新媒体&,&isFollowing&:false,&hash&:&6a36359bea736aad54b9&,&uid&:716200,&isOrg&:false,&slug&:&an-zai-68-16&,&isFollowed&:false,&description&:&安在官网:http:\u002F\&,&name&:&安小在&,&profileUrl&:&https:\u002F\\u002Fpeople\u002Fan-zai-68-16&,&avatar&:{&id&:&c05f8dec8b9d&,&template&:&https:\u002F\\u002F50\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false},&memberId&:,&excerptTitle&:&&,&voteType&:&ARTICLE_VOTE_CLEAR&},&id&:844487}],&title&:&德勤被黑背后:那些年,安全公司们出的那些安全糗事&,&author&:&an-zai-68-16&,&content&:&\u003Cp\u003E\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cnoscript\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-457fcdffcc46d427d4f108d4_b.jpg\& data-caption=\&\& data-rawwidth=\&615\& data-rawheight=\&409\& class=\&origin_image zh-lightbox-thumb\& width=\&615\& data-original=\&https:\u002F\\u002Fv2-457fcdffcc46d427d4f108d4_r.jpg\&\u003E\u003C\u002Fnoscript\u003E\u003Cimg src=\&data:image\u002Fsvg+utf8,&svg%20xmlns='http:\u002F\u002Fwww.w3.org\u002FFsvg'%20width='615'%20height='409'&&\u002Fsvg&\& data-caption=\&\& data-rawwidth=\&615\& data-rawheight=\&409\& class=\&origin_image zh-lightbox-thumb lazy\& width=\&615\& data-original=\&https:\u002F\\u002Fv2-457fcdffcc46d427d4f108d4_r.jpg\& data-actualsrc=\&https:\u002F\\u002Fv2-457fcdffcc46d427d4f108d4_b.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E中国有句谚语“丈八烛台——灯下黑”,指的是油灯点亮后因灯碗遮挡,形成灯下的阴影。比喻越是接近某些问题的地方往往越是容易出同样的问题。\u003C\u002Fp\u003E\u003Cp\u003E而用这句话形容最近的全球四大会计师事务所之一的德勤,则再合适不过了。\u003C\u002Fp\u003E\u003Cp\u003E近日,德勤爆出公司史上最严重的黑客攻击事件。此次事件,不仅会因涉及客户信息而产生负面影响,对于德勤庞大的网络安全咨询业务来说,也带着一丝讽刺意味。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E事件回顾\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E据英国《卫报》报道,超过500万份德勤内部邮件疑遭泄露,其中包含了大量客户敏感信息和知识产权。\u003C\u002Fp\u003E\u003Cp\u003E虽然近年来,企业信息安全事故层出不穷,但是德勤此次所涉及的受害者则更为特殊,它常年为大型客户——包括银行、跨国公司和政府机构提供审计、财务、网络安全、管理咨询服务。到目前为止,有6位客户被告知他们的信息受到黑客的“影响”。\u003C\u002Fp\u003E\u003Cp\u003E安在君(Anzer-sh)了解到:德勤在今年3月份发现了此次网络攻击,但是他们认为这个身份不明的攻击者,也许早在2016年10月或11月份就已经入侵了电子邮件系统。攻击者通过使用一个管理员账号,成功获取到了电子邮件服务器的访问权,而该系统并没有部署任何的双因素身份认证机制。\u003C\u002Fp\u003E\u003Cp\u003E有证据显示,该公司的系统能够被黑客渗透是有原因的:他们的安全措施可谓不堪一击:关键系统的远程桌面协议(RDP)是开放的,VPN和代理的详细登录信息也已经泄露。\u003C\u002Fp\u003E\u003Cp\u003E本周二(9月26日),有研究人员在一个公开的GitHub存储库中发现了藏有德勤公司VPN密码、用户名以及操作细节的一系列数据包,这些数据包目前已被移除。此外,德勤的一名员工似乎还将公司代理登录凭证上传到了公开的Google+页面中。这些信息在Google+页面上滞留了超过6个月时间,刚在过去几分钟内才被删除。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cnoscript\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-b4ce620e5bc76afb96b01e49dc2871e7_b.jpg\& data-caption=\&\& data-rawwidth=\&648\& data-rawheight=\&666\& class=\&origin_image zh-lightbox-thumb\& width=\&648\& data-original=\&https:\u002F\\u002Fv2-b4ce620e5bc76afb96b01e49dc2871e7_r.jpg\&\u003E\u003C\u002Fnoscript\u003E\u003Cimg src=\&data:image\u002Fsvg+utf8,&svg%20xmlns='http:\u002F\u002Fwww.w3.org\u002FFsvg'%20width='648'%20height='666'&&\u002Fsvg&\& data-caption=\&\& data-rawwidth=\&648\& data-rawheight=\&666\& class=\&origin_image zh-lightbox-thumb lazy\& width=\&648\& data-original=\&https:\u002F\\u002Fv2-b4ce620e5bc76afb96b01e49dc2871e7_r.jpg\& data-actualsrc=\&https:\u002F\\u002Fv2-b4ce620e5bc76afb96b01e49dc2871e7_b.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E除了泄漏公司的登录信息之外,德勤公司大量的内部和关键系统的远程桌面协议(RDP)也是可以公开访问的。按照行业最佳实践,所有这些设备都应该置于防火墙和双因素身份验证防护之下的。而且,讽刺的是,德勤公司为其客户推荐的最佳做法也是这样的,然而,其自身却并没有落实。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cnoscript\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-56b56dec66f72d1f3d92_b.jpg\& data-caption=\&\& data-rawwidth=\&1114\& data-rawheight=\&700\& class=\&origin_image zh-lightbox-thumb\& width=\&1114\& data-original=\&https:\u002F\\u002Fv2-56b56dec66f72d1f3d92_r.jpg\&\u003E\u003C\u002Fnoscript\u003E\u003Cimg src=\&data:image\u002Fsvg+utf8,&svg%20xmlns='http:\u002F\u002Fwww.w3.org\u002FFsvg'%20width='1114'%20height='700'&&\u002Fsvg&\& data-caption=\&\& data-rawwidth=\&1114\& data-rawheight=\&700\& class=\&origin_image zh-lightbox-thumb lazy\& width=\&1114\& data-original=\&https:\u002F\\u002Fv2-56b56dec66f72d1f3d92_r.jpg\& data-actualsrc=\&https:\u002F\\u002Fv2-56b56dec66f72d1f3d92_b.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E如今,24.4万员工与客户之间的往来邮件都处于危险之中。在此期间,德勤内部邮件中交流的安全政策,审计日志以及各种法务和财务信息,都处于黑客监控之下。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E风口浪尖下的德勤\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cnoscript\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-b456ecd0aa9_b.jpg\& data-caption=\&\& data-rawwidth=\&1199\& data-rawheight=\&735\& class=\&origin_image zh-lightbox-thumb\& width=\&1199\& data-original=\&https:\u002F\\u002Fv2-b456ecd0aa9_r.jpg\&\u003E\u003C\u002Fnoscript\u003E\u003Cimg src=\&data:image\u002Fsvg+utf8,&svg%20xmlns='http:\u002F\u002Fwww.w3.org\u002FFsvg'%20width='1199'%20height='735'&&\u002Fsvg&\& data-caption=\&\& data-rawwidth=\&1199\& data-rawheight=\&735\& class=\&origin_image zh-lightbox-thumb lazy\& width=\&1199\& data-original=\&https:\u002F\\u002Fv2-b456ecd0aa9_r.jpg\& data-actualsrc=\&https:\u002F\\u002Fv2-b456ecd0aa9_b.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003EDeloitte(德勤)是国际四大会计公司之一,英文名称是Deloitte,全称:Deloitte Touche Tohmatsu,简称Deloitte或DTT。德勤为各行各业的上市及非上市客户提供审计、税务、企业管理咨询及财务咨询服务。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E尴尬的是,安全咨询服务其实正是德勤公司的主要业务之一,它甚至在2012年被Gartner评为 \&全球最佳网络安全顾问 \&。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E截至目前,德勤对黑客事件作出的回应有:\u003C\u002Fp\u003E\u003Cp\u003E1.德勤已经实施全面的安全协议,开展调查,其中包括动员德勤和德勤以外的网络安全和保密专家小组。\u003C\u002Fp\u003E\u003Cp\u003E据《卫报》援引消息人士,2017年4月下旬,德勤雇佣了律师事务所Hogan Lovells,与德勤的内部安全审计团队一起评估“一个潜在的网络安全事件”,项目代号“Windham”。\u003C\u002Fp\u003E\u003Cp\u003E2.在意识到事件之后,德勤立即与政府当局联系,并联系到受影响的极少数客户。\u003C\u002Fp\u003E\u003Cp\u003E但德勤没有透露通知了哪个政府机构和监管机构,何时或是否与执法机构联系。\u003C\u002Fp\u003E\u003Cp\u003E3.攻击者从电子邮件平台访问数据,德勤表示该平台已经完成了审查——使他们能够准确了解哪些信息处于风险之中。根据德勤的表述,目前可以确定的是,只有很少的客户受到影响,而德勤的客户业务不会发生中断。\u003C\u002Fp\u003E\u003Cp\u003E4.德勤将继续评估此事,并根据需要采取其他措施。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E那些中过枪的安全公司\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E企业的网络安全问题由于潜伏时间长、破坏力大,往往会给企业造成极大的经济损失和声誉影响。\u003Cb\u003E但网络安全公司作为保障企业网络安全的最有力屏障,缺不止一次的连自身安全都无法保证,更有甚者,自称顶级黑客公司同样也会遭受攻击。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E早在2000年6月,世界著名网络安全公司ISS的中国网站就受到黑客袭击。 6月6日在网易BBS有人说,ISS的主页6月5日被一名黑客修改,把ISS公司总裁的相片换成了网易公司总裁的相片。\u003C\u002Fp\u003E\u003Cp\u003E但ISS公司似乎有人拒不承认有这回事,而且好像谁也没有看到被黑的现场。\u003C\u002Fp\u003E\u003Cp\u003E据一名自称黑客的人解释:在6月5日上午11点,一名黑客修改了www的主页。当时正值ISS公司总裁克劳斯访华。克劳斯号称IT神童,是美国总统的网络安全顾问,自称是黑客出身,在1994年投身商业,开始做网络安全生意,很快获得了一笔风险投资,生意从此蒸蒸日上。\u003C\u002Fp\u003E\u003Cp\u003E自从今年的黑客风暴后,产品更是卖得如火如荼。克劳斯在访华过程中侃侃而谈,谈到了网络安全十大威胁,而这次中国黑客所采用的手法,却不在他所说的十大威胁之内。可能是这句话激怒了中国的黑客,ISS的中国网站受到袭击。这是自ISS公司成立以来第一次网站被黑。此次被黑,当是对他中国之行的当头一棒。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cnoscript\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-bf5a0c2eef0_b.jpg\& data-caption=\&\& data-rawwidth=\&2170\& data-rawheight=\&1070\& class=\&origin_image zh-lightbox-thumb\& width=\&2170\& data-original=\&https:\u002F\\u002Fv2-bf5a0c2eef0_r.jpg\&\u003E\u003C\u002Fnoscript\u003E\u003Cimg src=\&data:image\u002Fsvg+utf8,&svg%20xmlns='http:\u002F\u002Fwww.w3.org\u002FFsvg'%20width='2170'%20height='1070'&&\u002Fsvg&\& data-caption=\&\& data-rawwidth=\&2170\& data-rawheight=\&1070\& class=\&origin_image zh-lightbox-thumb lazy\& width=\&2170\& data-original=\&https:\u002F\\u002Fv2-bf5a0c2eef0_r.jpg\& data-actualsrc=\&https:\u002F\\u002Fv2-bf5a0c2eef0_b.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E2015年7月,意大利黑客公司HackingTeam被黑,其400GB资料外泄,引起了黑客界的轩然大波。“这400GB内容让整个黑客界的技术水平前进了两年。”中国台湾黑客组织HITCON领队与竞赛负责人李伦铨如是评价这次事件。\u003C\u002Fp\u003E\u003Cp\u003EHackingTeam泄露的数据中,包括其开发的能够监控几乎所有桌面计算机和智能手机的监听软件,以及为实现监控而搜集的大量零日漏洞(0day,未经公开、没有修补程序的漏洞)。更惊人的是,数据中还有若干国家政府与其交易的信息存档。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cnoscript\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-e0dff12df521_b.jpg\& data-caption=\&\& data-rawwidth=\&1078\& data-rawheight=\&572\& class=\&origin_image zh-lightbox-thumb\& width=\&1078\& data-original=\&https:\u002F\\u002Fv2-e0dff12df521_r.jpg\&\u003E\u003C\u002Fnoscript\u003E\u003Cimg src=\&data:image\u002Fsvg+utf8,&svg%20xmlns='http:\u002F\u002Fwww.w3.org\u002FFsvg'%20width='1078'%20height='572'&&\u002Fsvg&\& data-caption=\&\& data-rawwidth=\&1078\& data-rawheight=\&572\& class=\&origin_image zh-lightbox-thumb lazy\& width=\&1078\& data-original=\&https:\u002F\\u002Fv2-e0dff12df521_r.jpg\& data-actualsrc=\&https:\u002F\\u002Fv2-e0dff12df521_b.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E2017年6月,美国网络安全公司、FireEye的全资公司Mandiant遭黑客入侵,其内部网络以及客户端数据或已暴露。\u003C\u002Fp\u003E\u003Cp\u003EMandiant是一家有着军方背景的网络安全公司,其成立于 2004年,主要提供安全服务及产品包括威胁侦测与响应、威胁情报分析以及安全咨询服务等。\u003C\u002Fp\u003E\u003Cp\u003E7月31日下午,一个自称为31337的黑客组织在线发表声明称,声称其在2016年起就入侵到了 Mandiant公司一位高级威胁情报分析工程师的电脑内,并成功获取了大量的内部资料。\u003C\u002Fp\u003E\u003Cp\u003E说到这些资料,那就厉害了,这其中包含有内部邮件数据、网络拓扑结构、以色列国防军的威胁情报概况和公司工作表。当然还包含有 Mandiant以及FireEye的部分内部文件。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cnoscript\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-a513e95a4b25d9b9b7913_b.jpg\& data-caption=\&\& data-rawwidth=\&994\& data-rawheight=\&698\& class=\&origin_image zh-lightbox-thumb\& width=\&994\& data-original=\&https:\u002F\\u002Fv2-a513e95a4b25d9b9b7913_r.jpg\&\u003E\u003C\u002Fnoscript\u003E\u003Cimg src=\&data:image\u002Fsvg+utf8,&svg%20xmlns='http:\u002F\u002Fwww.w3.org\u002FFsvg'%20width='994'%20height='698'&&\u002Fsvg&\& data-caption=\&\& data-rawwidth=\&994\& data-rawheight=\&698\& class=\&origin_image zh-lightbox-thumb lazy\& width=\&994\& data-original=\&https:\u002F\\u002Fv2-a513e95a4b25d9b9b7913_r.jpg\& data-actualsrc=\&https:\u002F\\u002Fv2-a513e95a4b25d9b9b7913_b.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003EMandiant公司威胁情报工程师 Adi Peretz的 Linkedin账户被黑\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E最为讽刺的是,给黑客组织声明其侵入并控制这名工程师的电脑已经有长达一年的时间了,甚至还对其进行了GPS跟踪,对于一名安全从业人员来讲,这可以算得上是莫大的耻辱。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cnoscript\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-ff984c9a4c1b5ca56d576a5a_b.jpg\& data-caption=\&\& data-rawwidth=\&1196\& data-rawheight=\&1052\& class=\&origin_image zh-lightbox-thumb\& width=\&1196\& data-original=\&https:\u002F\\u002Fv2-ff984c9a4c1b5ca56d576a5a_r.jpg\&\u003E\u003C\u002Fnoscript\u003E\u003Cimg src=\&data:image\u002Fsvg+utf8,&svg%20xmlns='http:\u002F\u002Fwww.w3.org\u002FFsvg'%20width='1196'%20height='1052'&&\u002Fsvg&\& data-caption=\&\& data-rawwidth=\&1196\& data-rawheight=\&1052\& class=\&origin_image zh-lightbox-thumb lazy\& width=\&1196\& data-original=\&https:\u002F\\u002Fv2-ff984c9a4c1b5ca56d576a5a_r.jpg\& data-actualsrc=\&https:\u002F\\u002Fv2-ff984c9a4c1b5ca56d576a5a_b.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E黑客组织通过 pastebin发布的声明\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E而此次,对于2016年以370亿美元成绩刷新历史创收记录的德勤,我们还无法确定这次事件接下来会给它造成多大损失,但是肯定的是,至少它以后的网络安全咨询业务会比较尴尬。\u003C\u002Fp\u003E\u003Cp\u003E近年来,德勤正在加快在数字化业务发展,包括两年前成立的德勤数据研究院,今年9月初在中国香港建立的亚太区区块链实验室。2天前的百年庆典上,德勤中国刚刚宣布一项2亿美元的中国战略投资计划,除了培养人才,还旨在推进中国企业和自身的数字化转型。而这些布局方向,都离不开强大的技术安全保障。\u003C\u002Fp\u003E\u003Cp\u003E而如今网络信息安全问题,正变得越来越复杂。网络安全公司自身所面临的形势,也越来越严峻。\u003C\u002Fp\u003E\u003Cp\u003E首先,随着物联网、AI等技术的发展和渗透,未来企业的每个产品、终端都将互联互通。即便是从事网络安全的公司,一旦被入侵者攻击,不仅内部操作系统无法正常使用,大量隐私信息可能会被窃取,造成巨大的经济损失。\u003C\u002Fp\u003E\u003Cp\u003E另一方面,尝试和扩张“生态系统”的安全企业越来越多。随着它们商业模式不断生长、繁衍,信息安全的网络也在无限扩大。每一位生态参与者都有自己所需承担的责任、每个合作节点也存在各种潜在风险。\u003C\u002Fp\u003E\u003Cp\u003E因此,德勤不会是最后一个遭遇攻击的网络安全业务企业,也不会是史上受损最大的企业。\u003C\u002Fp\u003E\u003Cp\u003E在这项巨大风险面前,除了加强自身技术防护,打铁还需自身硬之外,更重要的是企业管理者,在不断努力扩张,向企业和客户提供安全技术和安全咨询过程中,提高网络安全问题在自身企业内部的地位。\u003C\u002Fp\u003E\u003Cp\u003E毕竟,如果连网络安全公司都自顾不暇,网络安全又从何谈起。\u003C\u002Fp\u003E&,&updated&:new Date(&T08:53:03.000Z&),&canComment&:false,&commentPermission&:&anyone&,&commentCount&:0,&collapsedCount&:0,&likeCount&:14,&state&:&published&,&isLiked&:false,&slug&:&&,&isTitleImageFullScreen&:false,&rating&:&none&,&titleImage&:&https:\u002F\\u002Fv2-457fcdffcc46d427d4f108d4_r.jpg&,&links&:{&comments&:&\u002Fapi\u002Fposts\u002F2Fcomments&},&reviewers&:[],&topics&:[{&url&:&https:\u002F\\u002Ftopic\u002F&,&id&:&&,&name&:&移动互联网&}],&adminClosedComment&:false,&titleImageSize&:{&width&:615,&height&:409},&href&:&\u002Fapi\u002Fposts\u002F&,&excerptTitle&:&&,&column&:{&slug&:&anzer&,&name&:&安在--信息安全新媒体&},&tipjarState&:&inactivated&,&annotationAction&:[],&sourceUrl&:&&,&pageCommentsCount&:0,&hasPublishingDraft&:false,&snapshotUrl&:&&,&publishedTime&:&T16:53:03+08:00&,&url&:&\u002Fp\u002F&,&lastestLikers&:[{&bio&:&背枕草原 仰望星空&,&isFollowing&:false,&hash&:&75aeff650a72a7a4bbd986&,&uid&:034000,&isOrg&:false,&slug&:&teteto&,&isFollowed&:false,&description&:&&,&name&:&斑马&,&profileUrl&:&https:\u002F\\u002Fpeople\u002Fteteto&,&avatar&:{&id&:&v2-cb513bf416de3eadca33&,&template&:&https:\u002F\\u002F50\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false},{&bio&:&苟。。。&,&isFollowing&:false,&hash&:&7a852ddef05214bcfb1a60f3e91c2c15&,&uid&:357200,&isOrg&:false,&slug&:&shen-tian-qiu-ren-84&,&isFollowed&:false,&description&:&高中生&,&name&:&神田秋人&,&profileUrl&:&https:\u002F\\u002Fpeople\u002Fshen-tian-qiu-ren-84&,&avatar&:{&id&:&f1f511a03a13fab60345&,&template&:&https:\u002F\\u002F50\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false},{&bio&:&只會裝逼的傻逼&,&isFollowing&:false,&hash&:&0d25ecebeb1fbd6991da54&,&uid&:508700,&isOrg&:false,&slug&:&huang-wen-tao-57-69&,&isFollowed&:false,&description&:&我是個傻逼,但是我講真話。&,&name&:&黄文涛&,&profileUrl&:&https:\u002F\\u002Fpeople\u002Fhuang-wen-tao-57-69&,&avatar&:{&id&:&da8e974dc&,&template&:&https:\u002F\\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false},{&bio&:&为新的学年献上祝福&,&isFollowing&:false,&hash&:&10c5dad5af0bdb6d354a98&,&uid&:221400,&isOrg&:false,&slug&:&lu-lin-feng-89&,&isFollowed&:false,&description&:&&,&name&:&人族之星&,&profileUrl&:&https:\u002F\\u002Fpeople\u002Flu-lin-feng-89&,&avatar&:{&id&:&v2-be9ccf50d721&,&template&:&https:\u002F\\u002F50\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false},{&bio&:&金融工作者&,&isFollowing&:false,&hash&:&2f3c3abce02bdb2ed22de&,&uid&:418800,&isOrg&:false,&slug&:&11819te&,&isFollowed&:false,&description&:&&,&name&:&banke&,&profileUrl&:&https:\u002F\\u002Fpeople\u002F11819te&,&avatar&:{&id&:&da8e974dc&,&template&:&https:\u002F\\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false}],&summary&:&\u003Cimg src=\&https:\u002F\\u002F50\u002Fv2-457fcdffcc46d427d4f108d4_200x112.jpg\& data-caption=\&\& data-rawwidth=\&615\& data-rawheight=\&409\& class=\&origin_image inline-img zh-lightbox-thumb\& data-original=\&https:\u002F\\u002F50\u002Fv2-457fcdffcc46d427d4f108d4_r.jpg\&\u003E中国有句谚语“丈八烛台——灯下黑”,指的是油灯点亮后因灯碗遮挡,形成灯下的阴影。比喻越是接近某些问题的地方往往越是容易出同样的问题。而用这句话形容最近的全球四大会计师事务所之一的德勤,则再合适不过了。近日,德勤爆出公司史上最严重的黑客攻击…&,&reviewingCommentsCount&:0,&meta&:{&previous&:{&isTitleImageFullScreen&:false,&rating&:&none&,&titleImage&:&https:\u002F\\u002F50\u002Fv2-762bc75ed6fbd_xl.jpg&,&links&:{&comments&:&\u002Fapi\u002Fposts\u002F2Fcomments&},&topics&:[{&url&:&https:\u002F\\u002Ftopic\u002F&,&id&:&&,&name&:&移动互联网&}],&adminClosedComment&:false,&href&:&\u002Fapi\u002Fposts\u002F&,&excerptTitle&:&&,&author&:{&bio&:&信息安全新媒体&,&isFollowing&:false,&hash&:&6a36359bea736aad54b9&,&uid&:716200,&isOrg&:false,&slug&:&an-zai-68-16&,&isFollowed&:false,&description&:&安在官网:http:\u002F\&,&name&:&安小在&,&profileUrl&:&https:\u002F\\u002Fpeople\u002Fan-zai-68-16&,&avatar&:{&id&:&c05f8dec8b9d&,&template&:&https:\u002F\\u002F50\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false},&column&:{&slug&:&anzer&,&name&:&安在--信息安全新媒体&},&content&:&\u003Cp\u003E常用手机App的朋友,可能经常会遇到部分软件建议同步手机通讯录提示,不过在此时选择跳过或拒绝,软件依然允许用户的正常使用。\u003C\u002Fp\u003E\u003Cp\u003E不同步手机通讯录,便无法通过协议注册进行App的使用,并被强制弹出。更有初次体验用户发现手机号码早已自动注册。这听上去似乎不可理喻的过程,在“脉脉”却得以完美呈现。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-b00dde486a4c24f905133f_b.jpg\& data-rawwidth=\&550\& data-rawheight=\&304\& class=\&origin_image zh-lightbox-thumb\& width=\&550\& data-original=\&https:\u002F\\u002Fv2-b00dde486a4c24f905133f_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cb\u003E“有女同事评价你很能干”\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E前几天,安在君在与自己的好基友小K吃饭的时候,听小K描述了自己最近遭遇的一段有意思的经历。\u003C\u002Fp\u003E\u003Cp\u003E小K说,有一天,自己的手机突然收到了一条短信,短信内容是“有前同事标注我为最欣赏的同事”,这条短信成功吊起了小K的胃口:这人是谁?为什么标记我?是不是女同事?是不是暗恋我?于是他便仔细对这条原以为的垃圾短信阅读起来。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-443da6ec2ab98af16fce_b.jpg\& data-rawwidth=\&640\& data-rawheight=\&1136\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-443da6ec2ab98af16fce_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E仔细阅读后,小K了解到,原来这是一款名为“脉脉”的职场社交软件发给自己的短信推送。短信里列举了小K的十几个以前任职公司的同事,并表示他们正是这条短信的推荐人。\u003C\u002Fp\u003E\u003Cp\u003E小K心想,这十几名前同事估计就是标记自己为“最欣赏同事”的人。而这么有意思的系统,以及这么多同事的使用,更加重了小K对下载这款软件一探究竟的强烈好奇心。于是小K点击了短信里的链接,直接跳转到App Store,下载了“脉脉”。\u003C\u002Fp\u003E\u003Cp\u003E小K说,到打开“脉脉”进行注册的时候,一切开始变得不正常起来。\u003C\u002Fp\u003E\u003Cp\u003E当小K在填写手机号时,系统竟然显示该手机号已被注册,但是小K是第一次使用“脉脉”,何来注册一说。无奈一下,小K选择了忘记密码,通过短信验证,进行了登录。\u003C\u002Fp\u003E\u003Cp\u003E登录之后,小K被系统要求授权通讯录的提示给拦下了。从来不会同步通讯录的小K,自然而然地选择了拒绝,但结果系统提示,如果不授权通讯录,就无法继续登录,并直接将小K弹回了初始界面。\u003C\u002Fp\u003E\u003Cp\u003E小K说,这两件事,是他使用这么多款App里,头一回遇见的。他不解为何不同步通讯录就不允许使用,更后怕为何自己的手机号码已被注册。\u003C\u002Fp\u003E\u003Cp\u003E冷静下来的小K开始怀疑最初那条短信的真实性,通过网络的搜索,发现有众多网友遭遇到和他相同的经历,才明白从一开始就掉入了一个圈套之中。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E对不听话的用户直接“抹杀”\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E为了证明小K同学所言非虚,安在君亲自下载了脉脉来一探究竟。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-2bed294f22c3461_b.jpg\& data-rawwidth=\&559\& data-rawheight=\&993\& class=\&origin_image zh-lightbox-thumb\& width=\&559\& data-original=\&https:\u002F\\u002Fv2-2bed294f22c3461_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E首先点击注册\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E系统表示安在君的手机号尚未被注册,这可能也是为什么安在君没有收到短信的原因吧。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-9555adf07e4eece7cc89c5b77acfa6b9_b.jpg\& data-rawwidth=\&559\& data-rawheight=\&993\& class=\&origin_image zh-lightbox-thumb\& width=\&559\& data-original=\&https:\u002F\\u002Fv2-9555adf07e4eece7cc89c5b77acfa6b9_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E到这里出现了所谓的同步通讯录的要求,可以看到同步通讯录与《脉脉服务协议》是捆绑的,选择“确认并继续”等同于开启了通讯录。\u003C\u002Fp\u003E\u003Cp\u003E安在君没有点击确认,而是打开《脉脉服务协议》开始阅读。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-b317bc413ffb8cd_b.jpg\& data-rawwidth=\&559\& data-rawheight=\&993\& class=\&origin_image zh-lightbox-thumb\& width=\&559\& data-original=\&https:\u002F\\u002Fv2-b317bc413ffb8cd_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-e627d373cc5bb7841135ee_b.jpg\& data-rawwidth=\&559\& data-rawheight=\&993\& class=\&origin_image zh-lightbox-thumb\& width=\&559\& data-original=\&https:\u002F\\u002Fv2-e627d373cc5bb7841135ee_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E左边图片里,第三与第四条加粗的内容,对通过第三方平台账号登录做了详细要求。协议称,凡是通过第三方账号登录的用户,等同于允许脉脉直接获取自己在第三方平台的个人及好友信息。\u003C\u002Fp\u003E\u003Cp\u003E而目前脉脉只能通过手机注册来登录,何来第三方登录一说?那么第三方账号相关要求的来龙去脉,后文会进行解释。\u003C\u002Fp\u003E\u003Cp\u003E而对于右边图片里第七条“用户拒绝提供信息的后果”,则表示如果用户拒绝提供信息,脉脉将拒绝服务。换句话说,如果用户不同意同步通讯录,就无法使用脉脉。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-ab7f53fccf19d19ee9bb1_b.jpg\& data-rawwidth=\&559\& data-rawheight=\&993\& class=\&origin_image zh-lightbox-thumb\& width=\&559\& data-original=\&https:\u002F\\u002Fv2-ab7f53fccf19d19ee9bb1_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-0ffd129d1c12f78ba5ee78b5a0679eea_b.jpg\& data-rawwidth=\&559\& data-rawheight=\&993\& class=\&origin_image zh-lightbox-thumb\& width=\&559\& data-original=\&https:\u002F\\u002Fv2-0ffd129d1c12f78ba5ee78b5a0679eea_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E于是安在君点击了页面当中最下方的蓝色字“详细了解”,结果弹出如左图显示的提示。再次点击“我再想想”,又出现第二次提示,明文标注“放弃将不能继续提供服务”。\u003C\u002Fp\u003E\u003Cp\u003E安在君这小脾气上来也不是谁都能欺负的,果断点击了“残忍放弃”。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-5d85f1d918def47fea8d1d28fc7404e1_b.jpg\& data-rawwidth=\&559\& data-rawheight=\&993\& class=\&origin_image zh-lightbox-thumb\& width=\&559\& data-original=\&https:\u002F\\u002Fv2-5d85f1d918def47fea8d1d28fc7404e1_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E没看错,直接退回到初始注册界面,看来不同步通讯录就不能使用脉脉这件事,所言非虚。\u003C\u002Fp\u003E\u003Cp\u003E而前一秒好言好语诱导用户同步,下一秒直接翻脸威胁,这种强盗行为,真是让人好怕怕哦。\u003C\u002Fp\u003E\u003Cp\u003E整个页面除了醒目的“确定并继续”意外,根本没有任何可供用户拒绝的选项。而安在君只是想进行“详细了解”,不明白为何就成了“残忍放弃”。\u003C\u002Fp\u003E\u003Cp\u003E真是有一种霸道总裁的既视感啊。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-4b423fb9db5_b.jpg\& data-rawwidth=\&440\& data-rawheight=\&440\& class=\&origin_image zh-lightbox-thumb\& width=\&440\& data-original=\&https:\u002F\\u002Fv2-4b423fb9db5_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003El 一年前就判赔200万了\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E安在君在网上搜索“脉脉”相关信息发现,早在2014年10月,《法制周末》就曾发文《脉脉泄露个人信息\u003C\u002Fp\u003E\u003Cp\u003E信息来源指向第三方》。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-1bb6c9e8aaca_b.jpg\& data-rawwidth=\&636\& data-rawheight=\&181\& class=\&origin_image zh-lightbox-thumb\& width=\&636\& data-original=\&https:\u002F\\u002Fv2-1bb6c9e8aaca_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E报道显示,“脉脉”通过盗用用户授权身份,违规抓取17万授权用户未同意开放的联系方式、教育经历等隐私信息。统计显示,“脉脉”违规抓取了远高于实际授权用户数的非授权用户个人信息。\u003C\u002Fp\u003E\u003Cp\u003E而经过开放平台查明,脉脉确实存在违规行为:\u003C\u002Fp\u003E\u003Cp\u003E第一,通过不正当手段获得微博开放接口提供范围以外的数据,目前开放平台只允许第三方通过接口访问授权用户的昵称\u002F性别\u002F地区等个人基础资料信息,但经查实发现脉脉通过盗用用户授权身份,违规抓取17万授权用户的未同意开放的联系方式、教育经历、工作经历等隐私信息。\u003C\u002Fp\u003E\u003Cp\u003E第二,通过不正当手段(如恶意抓站),在用户不知情的情况下,通过盗用授权用户身份,抓取非授权用户的基本资料、联系方式、教育经历、工作经历等用户隐私信息,初步统计,脉脉违规抓取了远高于实际授权用户数的非授权用户个人信息。\u003C\u002Fp\u003E\u003Cp\u003E第三,一些授权用户在发现个人信息被违规使用后,取消了对脉脉应用的授权,但脉脉并未按开放平台规定,停止使用用户信息。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-aba010f2e7dbfe_b.jpg\& data-rawwidth=\&500\& data-rawheight=\&269\& class=\&origin_image zh-lightbox-thumb\& width=\&500\& data-original=\&https:\u002F\\u002Fv2-aba010f2e7dbfe_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E去年4月,北京海淀法院宣判认为,以“打通人脉”为卖点的社交软件“脉脉”,非法抓取、使用新浪微博用户信息等行为构成不正当竞争,判决其停止不正当行为,消除影响,赔偿经济损失、合理费用200多万元。\u003C\u002Fp\u003E\u003Cp\u003E深究原因,正是脉脉在用户接入微博这类社交软件时,通过获得这类平台的个人与好友信息,来成为自己软件的人脉。\u003C\u002Fp\u003E\u003Cp\u003E据了解,“脉脉”曾经利用IOS系统的漏洞,通过手机号来匹配微博的双向关系,在使用这些关系进行挖掘,而最终的结果是微博停止了脉脉的登录oauth。这也解释了在《脉脉服务协议》中有关第三方软件相关内容的由来。\u003C\u002Fp\u003E\u003Cp\u003E既然“脉脉”恶行早已盖棺定论,为什么时至今日,依然还在继续着如此恶劣行径呢,究其原因,还是巨大利益链条的驱使。\u003C\u002Fp\u003E\u003Cp\u003E作为一款想要模仿linkedin的软件,在综合大量号码、个人信息后,自然可以整理一张人际关系网。而如果通讯录不够,那么脉脉就会选择第三方平台,也就是让他赔付200万的微博。不过,对于掌握了庞大用户数据来讲,200万根本不值一提。\u003C\u002Fp\u003E\u003Cp\u003E当任何一家企业能够掌握海量精确用户信息和数据之后,便可以通过贩卖第三方信息来来获得巨额汇报。借助这些财产再将信息来源渠道拓宽,买卖、更新和填充用户得信息,则可以让获取更大的利益。\u003C\u002Fp\u003E\u003Cp\u003E也许正是因为如此巨大利益链条的诱惑,才让赔付200万的脉脉没有丝毫悔改之意,继续刀口舔血干着见不得人的勾当。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E涉嫌侵犯个人信息\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E针对现有的各种争议情况,安在君联系到了脉脉的工作人员,对相关问题进行了咨询。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E以下是对话内容:\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E安在君:为什么我在第一次使用脉脉的时候,发现我的手机号已经被注册了?\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E工作人员:建议您立刻修改密码。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E安在君:为什么一定要上传手机通讯录呢?\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E工作人员:通讯录需要匹配到10个以上,因为害怕有些人假注册,所以不同意同步通讯录就不能使用。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E安在君:发送给我的短信真的是有同事标记了我吗?\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E工作人员:并不是,只是因为您的朋友注册了我们软件,我们系统以他的名义,对他通讯录里的好友代发邀请。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E安在君:所以短信是你们发的?\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E工作人员:对。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E通过对话我们了解到,不论出于什么目的,同步通讯录已经成为了注册脉脉的门槛。\u003C\u002Fp\u003E\u003Cp\u003E那些所谓的“推荐”短信,也不过是脉脉在获取已注册用户的通讯录之后,未经用户许可,私自的行为。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-2921bb4cab460d7eaec0f5bfc7e5bd9a_b.jpg\& data-rawwidth=\&200\& data-rawheight=\&200\& class=\&content_image\& width=\&200\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E让人关心的是,这种以同步通讯录作为门槛的协议,是否符合规定?私自发送邀请短信的行为有无违反法律?\u003C\u002Fp\u003E\u003Cp\u003E南京大学法学院民法学专家邱鹭风教授,就曾在采访中表示,“脉脉”这种行为已经违反了我国民法对于公民个人信息保护的相关规定。邱教授认为,企业利用掌握的用户通讯录,可以做什么不可以做什么,无论是投放广告,或者其他事项,都得看双方约定。如果超越约定,购成对用户的违约,这是一层关系。\u003C\u002Fp\u003E\u003Cp\u003E第二层关系,是企业和用户通讯录群组中人员的关系。我国《民法总则》第一百一十一条规定:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。“第一句规定了保护他人个人信息是所有人的义务。第二句规定获取他人信息的合法方式。”\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-f77ed349e994ca3e49ec73f15f6a1d1b_b.jpg\& data-rawwidth=\&400\& data-rawheight=\&285\& class=\&content_image\& width=\&400\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E邱教授表示,如果一个人随便授权APP获取自己手机中的通讯录,则违反了第一句规定的保护他人个人信息的法定义务,而运营这个APP的企业在没有对用户公示使用协议并获得用户同意的情况下,强行将开放通讯录作为注册门槛,则违反第二句规定的获取信息的方式。\u003C\u002Fp\u003E\u003Cp\u003E而对于以他人名义进行短信代发这种行为,邱教授则表示,企业无权对用户手机通讯录中的人员直接投放信息。\u003C\u002Fp\u003E\u003Cp\u003E“朋友给你联系方式,是为了方便往来联络,如果用户要授权其他企业为商业使用,须经朋友同意,至少需要告知。”\u003C\u002Fp\u003E\u003Cp\u003E所以,脉脉无权代任何人进行邀请。从邀请到注册,脉脉在每一个环节上都有违法\u003C\u002Fp\u003E\u003Cp\u003E即便如此,脉脉依然在像局外人一样,悠然自得地运营。而App Store4.8分的超高评价,也吸引着越来越多不明真相的吃瓜用户,继续为脉脉的人脉添砖加瓦。\u003C\u002Fp\u003E\u003Cp\u003E社会社会,惹不起。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-948326abb7bca428b84f9a_b.jpg\& data-rawwidth=\&401\& data-rawheight=\&322\& class=\&content_image\& width=\&401\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003C\u002Fp\u003E&,&state&:&published&,&sourceUrl&:&&,&pageCommentsCount&:0,&canComment&:false,&snapshotUrl&:&&,&slug&:,&publishedTime&:&T16:55:12+08:00&,&url&:&\u002Fp\u002F&,&title&:&脉脉:从邀请要注册,你敢不敢守点法?&,&summary&:&常用手机App的朋友,可能经常会遇到部分软件建议同步手机通讯录提示,不过在此时选择跳过或拒绝,软件依然允许用户的正常使用。不同步手机通讯录,便无法通过协议注册进行App的使用,并被强制弹出。更有初次体验用户发现手机号码早已自动注册。这听上去似乎…&,&reviewingCommentsCount&:0,&meta&:{&previous&:null,&next&:null},&commentPermission&:&anyone&,&commentsCount&:31,&likesCount&:61},&next&:{&isTitleImageFullScreen&:false,&rating&:&none&,&titleImage&:&https:\u002F\\u002F50\u002Fv2-e2cea544f_xl.jpg&,&links&:{&comments&:&\u002Fapi\u002Fposts\u002F2Fcomments&},&topics&:[{&url&:&https:\u002F\\u002Ftopic\u002F&,&id&:&&,&name&:&移动互联网&}],&adminClosedComment&:false,&href&:&\u002Fapi\u002Fposts\u002F&,&excerptTitle&:&&,&author&:{&bio&:&信息安全新媒体&,&isFollowing&:false,&hash&:&6a36359bea736aad54b9&,&uid&:716200,&isOrg&:false,&slug&:&an-zai-68-16&,&isFollowed&:false,&description&:&安在官网:http:\u002F\&,&name&:&安小在&,&profileUrl&:&https:\u002F\\u002Fpeople\u002Fan-zai-68-16&,&avatar&:{&id&:&c05f8dec8b9d&,&template&:&https:\u002F\\u002F50\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false},&column&:{&slug&:&anzer&,&name&:&安在--信息安全新媒体&},&content&:&\u003Cp\u003E\u003Cb\u003E导语\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E为有效解决企业数据泄露防护问题,助力用户落实网络安全法之规定,推出新一代DLP数据防泄漏解决方案,由北京天空卫士网络安全技术有限公司主办,上海华垸信息技术有限公司协办,上海安阖在创信息科技有限公司(安创汇)承办的“数据安全综合解决方案交流会”于日顺利在沪召开。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-fa3c9938_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&426\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-fa3c9938_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cb\u003E活动纪实\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E“数据安全综合解决方案交流会”的成功召开标志着北京天空卫士网络安全技术有限公司正式将基于UCS统一内容安全技术的新一代DLP数据防泄漏产品推向华东市场,天空卫士通过本次会议向50多位与会的嘉宾与合作伙伴展示了UCS技术全貌以及新一代DLP产品全新技术优势和安全价值,得到了与会嘉宾的一致好评,活动现场天空卫士成功与多个客户达成合作意向。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-e2cea544f_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&426\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-e2cea544f_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-359d714941dda402a1bca4_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&426\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-359d714941dda402a1bca4_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-9fdf21d94a57a8a08e37_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&426\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-9fdf21d94a57a8a08e37_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-7e442b13f4b98af11f90a_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&426\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-7e442b13f4b98af11f90a_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cb\u003E安在媒体致开幕词\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E安在(安创汇)CEO张耀疆先生为大会致词,以信息安全媒体人的视角分析了如今信安圈的发展趋势和巨大改变。处在风口浪尖红利期的安全厂商如何利用媒体推广和正确的市场营销策略把好的产品实现快速市场推广。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-e6a39bd28e1b9127dbf0_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&426\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-e6a39bd28e1b9127dbf0_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cb\u003E安言咨询推出“风险评估与数据画像”精彩报告\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E天空卫士战略合作伙伴安言咨询的总经理秦峰对于数据安全与风险画像带来了自己专业的见解。首先,对于数据安全的现状及数据治理的难点进行了分析。再结合法律法规及国际标准要求(包括ISO27001标准,等级保护管理办法,网络安全法还有GB-T38505等),发表了对于数据安全的建议。\u003C\u002Fp\u003E\u003Cp\u003E最后,他阐述了数据安全与风险画像的最佳实践方法论,分别梳理了数据安全治理,数据安全管理以及技术控制措施中要解决的问题,要做的事情以及最终期望的结果。从保护数据安全演变至数据安全保护,最终让数据创造价值的数据安全与风险画像。企业也通过此数据风险管理模型,结合天空卫士数据治理DLP技术解决方案,从数据生命周期横向管理和各风险管道纵向管理,横纵结合、立体防护助力企业数据治理全面落地。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-38ffce42adab0_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&411\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-38ffce42adab0_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cb\u003E天空卫士打造企业数据安全综合解决方案\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E天空卫士资深安全顾问李盛向与会嘉宾详细介绍了国内领先、国际一流的UCS统一内容安全技术及DLP数据防泄漏产品解决方案,通过深度的技术分享与案例分析,展示了DLP技术在有效应对APT攻击和防止内部数据泄漏方面的价值,并展示了针对日益复杂的企业信息化环境,天空卫士提供整体、有效的数据安全综合解决方案成果。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-2dde28066eea2dee43ba0_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&426\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-2dde28066eea2dee43ba0_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cb\u003E嘉宾和厂商充分洽谈\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E对于具有市场领先优势的新一代DLP产品与方案,嘉宾及合作伙伴均表现出浓厚的兴趣与关注,在会议茶歇阶段大家踊跃互动与交流,活动现场天空卫士成功与多个客户达成合作意向。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-fe0bf95f9cb2b23a13c6_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&466\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-fe0bf95f9cb2b23a13c6_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-6c8ddba5_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&978\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-6c8ddba5_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cb\u003E关于天空卫士\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E北京天空卫士网络安全技术有限公司(以下简称天空卫士),成立于2015年1月,是一家以保持与跨国安全公司同样技术领先水平为目标,以安全自主可控为使命、以全球最先进的内容安全技术为导向的信息安全企业。\u003C\u002Fp\u003E\u003Cp\u003E总部位于北京,在北京和成都设有大型研发创新中心,并在上海、广州、深圳、成都、美国硅谷设立办事处,为政府、运营商、金融、能源、互联网及其他特殊行业用户提供内容安全产品及解决方案。\u003C\u002Fp\u003E\u003Cp\u003E天空卫士以统一内容安全技术UCS(UnifiedContent Security)为核心,在数据安全、WEB安全、邮件安全、移动安全和接入云安全等领域开展深入研究和研发。\u003C\u002Fp\u003E\u003Cp\u003E2017年7月天空卫士对外宣布获得1.5亿元A轮融资,由360企业安全集团、华创资本、国投创业联合投资,此轮融资资金将用于产品研发方面。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-e319a4d698edd7f6c5adc_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&295\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-e319a4d698edd7f6c5adc_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cb\u003E会议采访花絮\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E在会议茶歇时间,安在分别采访了天空卫士资深安全顾问李盛、客户代表、经销商代表,听取他们对于本次交流会的建议。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-0ec02ebbaf5fcd7d703d7c4_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&426\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-0ec02ebbaf5fcd7d703d7c4_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-9c57b80428a6acbd388b784e6cbfc63b_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&958\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-9c57b80428a6acbd388b784e6cbfc63b_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003C\u002Fp\u003E&,&state&:&published&,&sourceUrl&:&&,&pageCommentsCount&:0,&canComment&:false,&snapshotUrl&:&&,&slug&:,&publishedTime&:&T17:02:30+08:00&,&url&:&\u002Fp\u002F&,&title&:&天空卫士数据安全综合解决方案交流会&,&summary&:&\u003Cb\u003E导语\u003C\u002Fb\u003E为有效解决企业数据泄露防护问题,助力用户落实网络安全法之规定,推出新一代DLP数据防泄漏解决方案,由北京天空卫士网络安全技术有限公司主办,上海华垸信息技术有限公司协办,上海安阖在创信息科技有限公司(安创汇)承办的“数据安全综合解决方案交…&,&reviewingCommentsCount&:0,&meta&:{&previous&:null,&next&:null},&commentPermission&:&anyone&,&commentsCount&:0,&likesCount&:0}},&annotationDetail&:null,&commentsCount&:0,&likesCount&:14,&FULLINFO&:true}},&User&:{&an-zai-68-16&:{&isFollowed&:false,&name&:&安小在&,&headline&:&安在官网:http:\u002F\&,&avatarUrl&:&https:\u002F\\u002F50\u002Fc05f8dec8b9d_s.jpg&,&isFollowing&:false,&type&:&people&,&slug&:&an-zai-68-16&,&bio&:&信息安全新媒体&,&hash&:&6a36359bea736aad54b9&,&uid&:716200,&isOrg&:false,&description&:&安在官网:http:\u002F\&,&badge&:{&identity&:null,&bestAnswerer&:null},&profileUrl&:&https:\u002F\\u002Fpeople\u002Fan-zai-68-16&,&avatar&:{&id&:&c05f8dec8b9d&,&template&:&https:\u002F\\u002F50\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false}},&Comment&:{},&favlists&:{}},&me&:{},&global&:{&experimentFeatures&:{&ge3&:&ge3_9&,&ge2&:&ge2_1&,&nwebStickySidebar&:&sticky&,&androidPassThroughPush&:&all&,&newMore&:&new&,&newAppViewRelatedAd&:&yes&,&liveReviewBuyBar&:&live_review_buy_bar_2&,&liveStore&:&ls_a2_b2_c1_f2&,&qawebThumbnailAbtest&:&new&,&searchHybridTabs&:&without-tabs&,&iOSEnableFeedModuleWWANAritclePreRender&:&iOS_FeedModule_WWAN_PreRender_Enable&,&isOffice&:&false&,&enableTtsPlay&:&false&,&liveDetailWechatBanner&:&Live_detail_wechat_banner_1&,&wechatShareModal&:&wechat_share_modal_show&,&newLiveFeedMediacard&:&old&,&homeUi2&:&default&,&showVideoUploadAttention&:&false&,&recommendationAbtest&:&new&,&marketTab&:&market_tab_old&,&qrcodeLogin&:&qrcode&,&isShowUnicomFreeEntry&:&unicom_free_entry_off&,&newMobileColumnAppheader&:&new_header&,&androidDbRecommendAction&:&open&,&zcmLighting&:&zcm&,&favAct&:&default&,&appStoreRateDialog&:&close&,&mobileQaPageProxyHeifetz&:&m_qa_page_nweb&,&default&:&None&,&isNewNotiPanel&:&yes&,&androidDbRepinSelection&:&open&,&nwebRelatedAdvert&:&default&,&qaStickySidebar&:&sticky_sidebar&,&androidProfilePanel&:&panel_b&,&nwebWriteAnswer&:&experiment&}},&columns&:{&next&:{},&anzer&:{&following&:false,&canManage&:false,&href&:&\u002Fapi\u002Fcolumns\u002Fanzer&,&name&:&安在--信息安全新媒体&,&creator&:{&slug&:&du-mu-26&},&url&:&\u002Fanzer&,&slug&:&anzer&,&avatar&:{&id&:&3caa9b9d9d658059aab71&,&template&:&https:\u002F\\u002F{id}_{size}.jpg&}}},&columnPosts&:{},&columnSettings&:{&colomnAuthor&:[],&uploadAvatarDetails&:&&,&contributeRequests&:[],&contributeRequestsTotalCount&:0,&inviteAuthor&:&&},&postComments&:{},&postReviewComments&:{&comments&:[],&newComments&:[],&hasMore&:true},&favlistsByUser&:{},&favlistRelations&:{},&promotions&:{},&switches&:{&couldSetPoster&:false},&draft&:{&titleImage&:&&,&titleImageSize&:{},&isTitleImageFullScreen&:false,&canTitleImageFullScreen&:false,&title&:&&,&titleImageUploading&:false,&error&:&&,&content&:&&,&draftLoading&:false,&globalLoading&:false,&pendingVideo&:{&resource&:null,&error&:null}},&drafts&:{&draftsList&:[],&next&:{}},&config&:{&userNotBindPhoneTipString&:{}},&recommendPosts&:{&articleRecommendations&:[],&columnRecommendations&:[]},&env&:{&edition&:{&baidu&:false,&yidianzixun&:false,&qqnews&:false},&isAppView&:false,&appViewConfig&:{&content_padding_top&:128,&content_padding_bottom&:56,&content_padding_left&:16,&content_padding_right&:16,&title_font_size&:22,&body_font_size&:16,&is_dark_theme&:false,&can_auto_load_image&:true,&app_info&:&OS=iOS&},&isApp&:false,&userAgent&:{&ua&:&Mozilla\u002F5.0 (compatible, MSIE 11, Windows NT 6.3; Trident\u002F7.0; rv:11.0) like Gecko&,&browser&:{&name&:&IE&,&version&:&11&,&major&:&11&},&engine&:{&version&:&7.0&,&name&:&Trident&},&os&:{&name&:&Windows&,&version&:&8.1&},&device&:{},&cpu&:{}}},&message&:{&newCount&:0},&pushNotification&:{&newCount&:0}}}
(美少女战士)
(蜀黍不高兴)
(迷惑的十字路口)
第三方登录:德勤被黑背后:那些年,安全公司们出的那些安全糗事2 months ago14收藏分享举报文章被以下专栏收录人物、热点、互动、传播,最有内涵的信息安全新媒体…推荐阅读{&debug&:false,&apiRoot&:&&,&paySDK&:&https:\u002F\\u002Fapi\u002Fjs&,&wechatConfigAPI&:&\u002Fapi\u002Fwechat\u002Fjssdkconfig&,&name&:&production&,&instance&:&column&,&tokens&:{&X-XSRF-TOKEN&:null,&X-UDID&:null,&Authorization&:&oauth c3cef7c66aa9e6a1e3160e20&}}{&database&:{&Post&:{&&:{&isPending&:false,&contributes&:[{&sourceColumn&:{&lastUpdated&:,&description&:&人物、热点、互动、传播,最有内涵的信息安全新媒体。微信公众号AnZer_SH&,&permission&:&COLUMN_PUBLIC&,&memberId&:79695,&contributePermission&:&COLUMN_PUBLIC&,&translatedCommentPermission&:&all&,&canManage&:true,&intro&:&人物、热点、互动、传播,最有内涵的信息安全新媒体…&,&urlToken&:&anzer&,&id&:895,&imagePath&:&3caa9b9d9d658059aab71.jpg&,&slug&:&anzer&,&applyReason&:&&,&name&:&安在--信息安全新媒体&,&title&:&安在--信息安全新媒体&,&url&:&https:\u002F\\u002Fanzer&,&commentPermission&:&COLUMN_ALL_CAN_COMMENT&,&canPost&:true,&created&:,&state&:&COLUMN_NORMAL&,&followers&:8033,&avatar&:{&id&:&3caa9b9d9d658059aab71&,&template&:&https:\u002F\\u002F{id}_{size}.jpg&},&activateAuthorRequested&:false,&following&:false,&imageUrl&:&https:\u002F\\u002F3caa9b9d9d658059aab71_l.jpg&,&articlesCount&:442},&state&:&accepted&,&targetPost&:{&titleImage&:&https:\u002F\\u002Fv2-457fcdffcc46d427d4f108d4_r.jpg&,&lastUpdated&:,&imagePath&:&v2-457fcdffcc46d427d4f108d4.jpg&,&permission&:&ARTICLE_PUBLIC&,&topics&:[108],&summary&:&中国有句谚语“丈八烛台——灯下黑”,指的是油灯点亮后因灯碗遮挡,形成灯下的阴影。比喻越是接近某些问题的地方往往越是容易出同样的问题。而用这句话形容最近的全球四大会计师事务所之一的德勤,则再合适不过了。近日,德勤爆出公司史上最严重的黑客攻击…&,©Permission&:&ARTICLE_COPYABLE&,&translatedCommentPermission&:&all&,&likes&:0,&origAuthorId&:0,&publishedTime&:&T16:53:03+08:00&,&sourceUrl&:&&,&urlToken&:,&id&:4103963,&withContent&:false,&slug&:,&bigTitleImage&:false,&title&:&德勤被黑背后:那些年,安全公司们出的那些安全糗事&,&url&:&\u002Fp\u002F&,&commentPermission&:&ARTICLE_ALL_CAN_COMMENT&,&snapshotUrl&:&&,&created&:,&comments&:0,&columnId&:895,&content&:&&,&parentId&:0,&state&:&ARTICLE_PUBLISHED&,&imageUrl&:&https:\u002F\\u002Fv2-457fcdffcc46d427d4f108d4_r.jpg&,&author&:{&bio&:&信息安全新媒体&,&isFollowing&:false,&hash&:&6a36359bea736aad54b9&,&uid&:716200,&isOrg&:false,&slug&:&an-zai-68-16&,&isFollowed&:false,&description&:&安在官网:http:\u002F\&,&name&:&安小在&,&profileUrl&:&https:\u002F\\u002Fpeople\u002Fan-zai-68-16&,&avatar&:{&id&:&c05f8dec8b9d&,&template&:&https:\u002F\\u002F50\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false},&memberId&:,&excerptTitle&:&&,&voteType&:&ARTICLE_VOTE_CLEAR&},&id&:844487}],&title&:&德勤被黑背后:那些年,安全公司们出的那些安全糗事&,&author&:&an-zai-68-16&,&content&:&\u003Cp\u003E\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cnoscript\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-457fcdffcc46d427d4f108d4_b.jpg\& data-caption=\&\& data-rawwidth=\&615\& data-rawheight=\&409\& class=\&origin_image zh-lightbox-thumb\& width=\&615\& data-original=\&https:\u002F\\u002Fv2-457fcdffcc46d427d4f108d4_r.jpg\&\u003E\u003C\u002Fnoscript\u003E\u003Cimg src=\&data:image\u002Fsvg+utf8,&svg%20xmlns='http:\u002F\u002Fwww.w3.org\u002FFsvg'%20width='615'%20height='409'&&\u002Fsvg&\& data-caption=\&\& data-rawwidth=\&615\& data-rawheight=\&409\& class=\&origin_image zh-lightbox-thumb lazy\& width=\&615\& data-original=\&https:\u002F\\u002Fv2-457fcdffcc46d427d4f108d4_r.jpg\& data-actualsrc=\&https:\u002F\\u002Fv2-457fcdffcc46d427d4f108d4_b.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E中国有句谚语“丈八烛台——灯下黑”,指的是油灯点亮后因灯碗遮挡,形成灯下的阴影。比喻越是接近某些问题的地方往往越是容易出同样的问题。\u003C\u002Fp\u003E\u003Cp\u003E而用这句话形容最近的全球四大会计师事务所之一的德勤,则再合适不过了。\u003C\u002Fp\u003E\u003Cp\u003E近日,德勤爆出公司史上最严重的黑客攻击事件。此次事件,不仅会因涉及客户信息而产生负面影响,对于德勤庞大的网络安全咨询业务来说,也带着一丝讽刺意味。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E事件回顾\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E据英国《卫报》报道,超过500万份德勤内部邮件疑遭泄露,其中包含了大量客户敏感信息和知识产权。\u003C\u002Fp\u003E\u003Cp\u003E虽然近年来,企业信息安全事故层出不穷,但是德勤此次所涉及的受害者则更为特殊,它常年为大型客户——包括银行、跨国公司和政府机构提供审计、财务、网络安全、管理咨询服务。到目前为止,有6位客户被告知他们的信息受到黑客的“影响”。\u003C\u002Fp\u003E\u003Cp\u003E安在君(Anzer-sh)了解到:德勤在今年3月份发现了此次网络攻击,但是他们认为这个身份不明的攻击者,也许早在2016年10月或11月份就已经入侵了电子邮件系统。攻击者通过使用一个管理员账号,成功获取到了电子邮件服务器的访问权,而该系统并没有部署任何的双因素身份认证机制。\u003C\u002Fp\u003E\u003Cp\u003E有证据显示,该公司的系统能够被黑客渗透是有原因的:他们的安全措施可谓不堪一击:关键系统的远程桌面协议(RDP)是开放的,VPN和代理的详细登录信息也已经泄露。\u003C\u002Fp\u003E\u003Cp\u003E本周二(9月26日),有研究人员在一个公开的GitHub存储库中发现了藏有德勤公司VPN密码、用户名以及操作细节的一系列数据包,这些数据包目前已被移除。此外,德勤的一名员工似乎还将公司代理登录凭证上传到了公开的Google+页面中。这些信息在Google+页面上滞留了超过6个月时间,刚在过去几分钟内才被删除。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cnoscript\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-b4ce620e5bc76afb96b01e49dc2871e7_b.jpg\& data-caption=\&\& data-rawwidth=\&648\& data-rawheight=\&666\& class=\&origin_image zh-lightbox-thumb\& width=\&648\& data-original=\&https:\u002F\\u002Fv2-b4ce620e5bc76afb96b01e49dc2871e7_r.jpg\&\u003E\u003C\u002Fnoscript\u003E\u003Cimg src=\&data:image\u002Fsvg+utf8,&svg%20xmlns='http:\u002F\u002Fwww.w3.org\u002FFsvg'%20width='648'%20height='666'&&\u002Fsvg&\& data-caption=\&\& data-rawwidth=\&648\& data-rawheight=\&666\& class=\&origin_image zh-lightbox-thumb lazy\& width=\&648\& data-original=\&https:\u002F\\u002Fv2-b4ce620e5bc76afb96b01e49dc2871e7_r.jpg\& data-actualsrc=\&https:\u002F\\u002Fv2-b4ce620e5bc76afb96b01e49dc2871e7_b.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E除了泄漏公司的登录信息之外,德勤公司大量的内部和关键系统的远程桌面协议(RDP)也是可以公开访问的。按照行业最佳实践,所有这些设备都应该置于防火墙和双因素身份验证防护之下的。而且,讽刺的是,德勤公司为其客户推荐的最佳做法也是这样的,然而,其自身却并没有落实。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cnoscript\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-56b56dec66f72d1f3d92_b.jpg\& data-caption=\&\& data-rawwidth=\&1114\& data-rawheight=\&700\& class=\&origin_image zh-lightbox-thumb\& width=\&1114\& data-original=\&https:\u002F\\u002Fv2-56b56dec66f72d1f3d92_r.jpg\&\u003E\u003C\u002Fnoscript\u003E\u003Cimg src=\&data:image\u002Fsvg+utf8,&svg%20xmlns='http:\u002F\u002Fwww.w3.org\u002FFsvg'%20width='1114'%20height='700'&&\u002Fsvg&\& data-caption=\&\& data-rawwidth=\&1114\& data-rawheight=\&700\& class=\&origin_image zh-lightbox-thumb lazy\& width=\&1114\& data-original=\&https:\u002F\\u002Fv2-56b56dec66f72d1f3d92_r.jpg\& data-actualsrc=\&https:\u002F\\u002Fv2-56b56dec66f72d1f3d92_b.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E如今,24.4万员工与客户之间的往来邮件都处于危险之中。在此期间,德勤内部邮件中交流的安全政策,审计日志以及各种法务和财务信息,都处于黑客监控之下。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E风口浪尖下的德勤\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cnoscript\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-b456ecd0aa9_b.jpg\& data-caption=\&\& data-rawwidth=\&1199\& data-rawheight=\&735\& class=\&origin_image zh-lightbox-thumb\& width=\&1199\& data-original=\&https:\u002F\\u002Fv2-b456ecd0aa9_r.jpg\&\u003E\u003C\u002Fnoscript\u003E\u003Cimg src=\&data:image\u002Fsvg+utf8,&svg%20xmlns='http:\u002F\u002Fwww.w3.org\u002FFsvg'%20width='1199'%20height='735'&&\u002Fsvg&\& data-caption=\&\& data-rawwidth=\&1199\& data-rawheight=\&735\& class=\&origin_image zh-lightbox-thumb lazy\& width=\&1199\& data-original=\&https:\u002F\\u002Fv2-b456ecd0aa9_r.jpg\& data-actualsrc=\&https:\u002F\\u002Fv2-b456ecd0aa9_b.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003EDeloitte(德勤)是国际四大会计公司之一,英文名称是Deloitte,全称:Deloitte Touche Tohmatsu,简称Deloitte或DTT。德勤为各行各业的上市及非上市客户提供审计、税务、企业管理咨询及财务咨询服务。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E尴尬的是,安全咨询服务其实正是德勤公司的主要业务之一,它甚至在2012年被Gartner评为 \&全球最佳网络安全顾问 \&。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E截至目前,德勤对黑客事件作出的回应有:\u003C\u002Fp\u003E\u003Cp\u003E1.德勤已经实施全面的安全协议,开展调查,其中包括动员德勤和德勤以外的网络安全和保密专家小组。\u003C\u002Fp\u003E\u003Cp\u003E据《卫报》援引消息人士,2017年4月下旬,德勤雇佣了律师事务所Hogan Lovells,与德勤的内部安全审计团队一起评估“一个潜在的网络安全事件”,项目代号“Windham”。\u003C\u002Fp\u003E\u003Cp\u003E2.在意识到事件之后,德勤立即与政府当局联系,并联系到受影响的极少数客户。\u003C\u002Fp\u003E\u003Cp\u003E但德勤没有透露通知了哪个政府机构和监管机构,何时或是否与执法机构联系。\u003C\u002Fp\u003E\u003Cp\u003E3.攻击者从电子邮件平台访问数据,德勤表示该平台已经完成了审查——使他们能够准确了解哪些信息处于风险之中。根据德勤的表述,目前可以确定的是,只有很少的客户受到影响,而德勤的客户业务不会发生中断。\u003C\u002Fp\u003E\u003Cp\u003E4.德勤将继续评估此事,并根据需要采取其他措施。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E那些中过枪的安全公司\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E企业的网络安全问题由于潜伏时间长、破坏力大,往往会给企业造成极大的经济损失和声誉影响。\u003Cb\u003E但网络安全公司作为保障企业网络安全的最有力屏障,缺不止一次的连自身安全都无法保证,更有甚者,自称顶级黑客公司同样也会遭受攻击。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E早在2000年6月,世界著名网络安全公司ISS的中国网站就受到黑客袭击。 6月6日在网易BBS有人说,ISS的主页6月5日被一名黑客修改,把ISS公司总裁的相片换成了网易公司总裁的相片。\u003C\u002Fp\u003E\u003Cp\u003E但ISS公司似乎有人拒不承认有这回事,而且好像谁也没有看到被黑的现场。\u003C\u002Fp\u003E\u003Cp\u003E据一名自称黑客的人解释:在6月5日上午11点,一名黑客修改了www的主页。当时正值ISS公司总裁克劳斯访华。克劳斯号称IT神童,是美国总统的网络安全顾问,自称是黑客出身,在1994年投身商业,开始做网络安全生意,很快获得了一笔风险投资,生意从此蒸蒸日上。\u003C\u002Fp\u003E\u003Cp\u003E自从今年的黑客风暴后,产品更是卖得如火如荼。克劳斯在访华过程中侃侃而谈,谈到了网络安全十大威胁,而这次中国黑客所采用的手法,却不在他所说的十大威胁之内。可能是这句话激怒了中国的黑客,ISS的中国网站受到袭击。这是自ISS公司成立以来第一次网站被黑。此次被黑,当是对他中国之行的当头一棒。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cnoscript\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-bf5a0c2eef0_b.jpg\& data-caption=\&\& data-rawwidth=\&2170\& data-rawheight=\&1070\& class=\&origin_image zh-lightbox-thumb\& width=\&2170\& data-original=\&https:\u002F\\u002Fv2-bf5a0c2eef0_r.jpg\&\u003E\u003C\u002Fnoscript\u003E\u003Cimg src=\&data:image\u002Fsvg+utf8,&svg%20xmlns='http:\u002F\u002Fwww.w3.org\u002FFsvg'%20width='2170'%20height='1070'&&\u002Fsvg&\& data-caption=\&\& data-rawwidth=\&2170\& data-rawheight=\&1070\& class=\&origin_image zh-lightbox-thumb lazy\& width=\&2170\& data-original=\&https:\u002F\\u002Fv2-bf5a0c2eef0_r.jpg\& data-actualsrc=\&https:\u002F\\u002Fv2-bf5a0c2eef0_b.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E2015年7月,意大利黑客公司HackingTeam被黑,其400GB资料外泄,引起了黑客界的轩然大波。“这400GB内容让整个黑客界的技术水平前进了两年。”中国台湾黑客组织HITCON领队与竞赛负责人李伦铨如是评价这次事件。\u003C\u002Fp\u003E\u003Cp\u003EHackingTeam泄露的数据中,包括其开发的能够监控几乎所有桌面计算机和智能手机的监听软件,以及为实现监控而搜集的大量零日漏洞(0day,未经公开、没有修补程序的漏洞)。更惊人的是,数据中还有若干国家政府与其交易的信息存档。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cnoscript\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-e0dff12df521_b.jpg\& data-caption=\&\& data-rawwidth=\&1078\& data-rawheight=\&572\& class=\&origin_image zh-lightbox-thumb\& width=\&1078\& data-original=\&https:\u002F\\u002Fv2-e0dff12df521_r.jpg\&\u003E\u003C\u002Fnoscript\u003E\u003Cimg src=\&data:image\u002Fsvg+utf8,&svg%20xmlns='http:\u002F\u002Fwww.w3.org\u002FFsvg'%20width='1078'%20height='572'&&\u002Fsvg&\& data-caption=\&\& data-rawwidth=\&1078\& data-rawheight=\&572\& class=\&origin_image zh-lightbox-thumb lazy\& width=\&1078\& data-original=\&https:\u002F\\u002Fv2-e0dff12df521_r.jpg\& data-actualsrc=\&https:\u002F\\u002Fv2-e0dff12df521_b.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E2017年6月,美国网络安全公司、FireEye的全资公司Mandiant遭黑客入侵,其内部网络以及客户端数据或已暴露。\u003C\u002Fp\u003E\u003Cp\u003EMandiant是一家有着军方背景的网络安全公司,其成立于 2004年,主要提供安全服务及产品包括威胁侦测与响应、威胁情报分析以及安全咨询服务等。\u003C\u002Fp\u003E\u003Cp\u003E7月31日下午,一个自称为31337的黑客组织在线发表声明称,声称其在2016年起就入侵到了 Mandiant公司一位高级威胁情报分析工程师的电脑内,并成功获取了大量的内部资料。\u003C\u002Fp\u003E\u003Cp\u003E说到这些资料,那就厉害了,这其中包含有内部邮件数据、网络拓扑结构、以色列国防军的威胁情报概况和公司工作表。当然还包含有 Mandiant以及FireEye的部分内部文件。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cnoscript\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-a513e95a4b25d9b9b7913_b.jpg\& data-caption=\&\& data-rawwidth=\&994\& data-rawheight=\&698\& class=\&origin_image zh-lightbox-thumb\& width=\&994\& data-original=\&https:\u002F\\u002Fv2-a513e95a4b25d9b9b7913_r.jpg\&\u003E\u003C\u002Fnoscript\u003E\u003Cimg src=\&data:image\u002Fsvg+utf8,&svg%20xmlns='http:\u002F\u002Fwww.w3.org\u002FFsvg'%20width='994'%20height='698'&&\u002Fsvg&\& data-caption=\&\& data-rawwidth=\&994\& data-rawheight=\&698\& class=\&origin_image zh-lightbox-thumb lazy\& width=\&994\& data-original=\&https:\u002F\\u002Fv2-a513e95a4b25d9b9b7913_r.jpg\& data-actualsrc=\&https:\u002F\\u002Fv2-a513e95a4b25d9b9b7913_b.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003EMandiant公司威胁情报工程师 Adi Peretz的 Linkedin账户被黑\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E最为讽刺的是,给黑客组织声明其侵入并控制这名工程师的电脑已经有长达一年的时间了,甚至还对其进行了GPS跟踪,对于一名安全从业人员来讲,这可以算得上是莫大的耻辱。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cnoscript\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-ff984c9a4c1b5ca56d576a5a_b.jpg\& data-caption=\&\& data-rawwidth=\&1196\& data-rawheight=\&1052\& class=\&origin_image zh-lightbox-thumb\& width=\&1196\& data-original=\&https:\u002F\\u002Fv2-ff984c9a4c1b5ca56d576a5a_r.jpg\&\u003E\u003C\u002Fnoscript\u003E\u003Cimg src=\&data:image\u002Fsvg+utf8,&svg%20xmlns='http:\u002F\u002Fwww.w3.org\u002FFsvg'%20width='1196'%20height='1052'&&\u002Fsvg&\& data-caption=\&\& data-rawwidth=\&1196\& data-rawheight=\&1052\& class=\&origin_image zh-lightbox-thumb lazy\& width=\&1196\& data-original=\&https:\u002F\\u002Fv2-ff984c9a4c1b5ca56d576a5a_r.jpg\& data-actualsrc=\&https:\u002F\\u002Fv2-ff984c9a4c1b5ca56d576a5a_b.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E黑客组织通过 pastebin发布的声明\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E而此次,对于2016年以370亿美元成绩刷新历史创收记录的德勤,我们还无法确定这次事件接下来会给它造成多大损失,但是肯定的是,至少它以后的网络安全咨询业务会比较尴尬。\u003C\u002Fp\u003E\u003Cp\u003E近年来,德勤正在加快在数字化业务发展,包括两年前成立的德勤数据研究院,今年9月初在中国香港建立的亚太区区块链实验室。2天前的百年庆典上,德勤中国刚刚宣布一项2亿美元的中国战略投资计划,除了培养人才,还旨在推进中国企业和自身的数字化转型。而这些布局方向,都离不开强大的技术安全保障。\u003C\u002Fp\u003E\u003Cp\u003E而如今网络信息安全问题,正变得越来越复杂。网络安全公司自身所面临的形势,也越来越严峻。\u003C\u002Fp\u003E\u003Cp\u003E首先,随着物联网、AI等技术的发展和渗透,未来企业的每个产品、终端都将互联互通。即便是从事网络安全的公司,一旦被入侵者攻击,不仅内部操作系统无法正常使用,大量隐私信息可能会被窃取,造成巨大的经济损失。\u003C\u002Fp\u003E\u003Cp\u003E另一方面,尝试和扩张“生态系统”的安全企业越来越多。随着它们商业模式不断生长、繁衍,信息安全的网络也在无限扩大。每一位生态参与者都有自己所需承担的责任、每个合作节点也存在各种潜在风险。\u003C\u002Fp\u003E\u003Cp\u003E因此,德勤不会是最后一个遭遇攻击的网络安全业务企业,也不会是史上受损最大的企业。\u003C\u002Fp\u003E\u003Cp\u003E在这项巨大风险面前,除了加强自身技术防护,打铁还需自身硬之外,更重要的是企业管理者,在不断努力扩张,向企业和客户提供安全技术和安全咨询过程中,提高网络安全问题在自身企业内部的地位。\u003C\u002Fp\u003E\u003Cp\u003E毕竟,如果连网络安全公司都自顾不暇,网络安全又从何谈起。\u003C\u002Fp\u003E&,&updated&:new Date(&T08:53:03.000Z&),&canComment&:false,&commentPermission&:&anyone&,&commentCount&:0,&collapsedCount&:0,&likeCount&:14,&state&:&published&,&isLiked&:false,&slug&:&&,&isTitleImageFullScreen&:false,&rating&:&none&,&titleImage&:&https:\u002F\\u002Fv2-457fcdffcc46d427d4f108d4_r.jpg&,&links&:{&comments&:&\u002Fapi\u002Fposts\u002F2Fcomments&},&reviewers&:[],&topics&:[{&url&:&https:\u002F\\u002Ftopic\u002F&,&id&:&&,&name&:&移动互联网&}],&adminClosedComment&:false,&titleImageSize&:{&width&:615,&height&:409},&href&:&\u002Fapi\u002Fposts\u002F&,&excerptTitle&:&&,&column&:{&slug&:&anzer&,&name&:&安在--信息安全新媒体&},&tipjarState&:&inactivated&,&annotationAction&:[],&sourceUrl&:&&,&pageCommentsCount&:0,&hasPublishingDraft&:false,&snapshotUrl&:&&,&publishedTime&:&T16:53:03+08:00&,&url&:&\u002Fp\u002F&,&lastestLikers&:[{&bio&:&背枕草原 仰望星空&,&isFollowing&:false,&hash&:&75aeff650a72a7a4bbd986&,&uid&:034000,&isOrg&:false,&slug&:&teteto&,&isFollowed&:false,&description&:&&,&name&:&斑马&,&profileUrl&:&https:\u002F\\u002Fpeople\u002Fteteto&,&avatar&:{&id&:&v2-cb513bf416de3eadca33&,&template&:&https:\u002F\\u002F50\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false},{&bio&:&苟。。。&,&isFollowing&:false,&hash&:&7a852ddef05214bcfb1a60f3e91c2c15&,&uid&:357200,&isOrg&:false,&slug&:&shen-tian-qiu-ren-84&,&isFollowed&:false,&description&:&高中生&,&name&:&神田秋人&,&profileUrl&:&https:\u002F\\u002Fpeople\u002Fshen-tian-qiu-ren-84&,&avatar&:{&id&:&f1f511a03a13fab60345&,&template&:&https:\u002F\\u002F50\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false},{&bio&:&只會裝逼的傻逼&,&isFollowing&:false,&hash&:&0d25ecebeb1fbd6991da54&,&uid&:508700,&isOrg&:false,&slug&:&huang-wen-tao-57-69&,&isFollowed&:false,&description&:&我是個傻逼,但是我講真話。&,&name&:&黄文涛&,&profileUrl&:&https:\u002F\\u002Fpeople\u002Fhuang-wen-tao-57-69&,&avatar&:{&id&:&da8e974dc&,&template&:&https:\u002F\\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false},{&bio&:&为新的学年献上祝福&,&isFollowing&:false,&hash&:&10c5dad5af0bdb6d354a98&,&uid&:221400,&isOrg&:false,&slug&:&lu-lin-feng-89&,&isFollowed&:false,&description&:&&,&name&:&人族之星&,&profileUrl&:&https:\u002F\\u002Fpeople\u002Flu-lin-feng-89&,&avatar&:{&id&:&v2-be9ccf50d721&,&template&:&https:\u002F\\u002F50\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false},{&bio&:&金融工作者&,&isFollowing&:false,&hash&:&2f3c3abce02bdb2ed22de&,&uid&:418800,&isOrg&:false,&slug&:&11819te&,&isFollowed&:false,&description&:&&,&name&:&banke&,&profileUrl&:&https:\u002F\\u002Fpeople\u002F11819te&,&avatar&:{&id&:&da8e974dc&,&template&:&https:\u002F\\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false}],&summary&:&\u003Cimg src=\&https:\u002F\\u002F50\u002Fv2-457fcdffcc46d427d4f108d4_200x112.jpg\& data-caption=\&\& data-rawwidth=\&615\& data-rawheight=\&409\& class=\&origin_image inline-img zh-lightbox-thumb\& data-original=\&https:\u002F\\u002F50\u002Fv2-457fcdffcc46d427d4f108d4_r.jpg\&\u003E中国有句谚语“丈八烛台——灯下黑”,指的是油灯点亮后因灯碗遮挡,形成灯下的阴影。比喻越是接近某些问题的地方往往越是容易出同样的问题。而用这句话形容最近的全球四大会计师事务所之一的德勤,则再合适不过了。近日,德勤爆出公司史上最严重的黑客攻击…&,&reviewingCommentsCount&:0,&meta&:{&previous&:{&isTitleImageFullScreen&:false,&rating&:&none&,&titleImage&:&https:\u002F\\u002F50\u002Fv2-762bc75ed6fbd_xl.jpg&,&links&:{&comments&:&\u002Fapi\u002Fposts\u002F2Fcomments&},&topics&:[{&url&:&https:\u002F\\u002Ftopic\u002F&,&id&:&&,&name&:&移动互联网&}],&adminClosedComment&:false,&href&:&\u002Fapi\u002Fposts\u002F&,&excerptTitle&:&&,&author&:{&bio&:&信息安全新媒体&,&isFollowing&:false,&hash&:&6a36359bea736aad54b9&,&uid&:716200,&isOrg&:false,&slug&:&an-zai-68-16&,&isFollowed&:false,&description&:&安在官网:http:\u002F\&,&name&:&安小在&,&profileUrl&:&https:\u002F\\u002Fpeople\u002Fan-zai-68-16&,&avatar&:{&id&:&c05f8dec8b9d&,&template&:&https:\u002F\\u002F50\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false},&column&:{&slug&:&anzer&,&name&:&安在--信息安全新媒体&},&content&:&\u003Cp\u003E常用手机App的朋友,可能经常会遇到部分软件建议同步手机通讯录提示,不过在此时选择跳过或拒绝,软件依然允许用户的正常使用。\u003C\u002Fp\u003E\u003Cp\u003E不同步手机通讯录,便无法通过协议注册进行App的使用,并被强制弹出。更有初次体验用户发现手机号码早已自动注册。这听上去似乎不可理喻的过程,在“脉脉”却得以完美呈现。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-b00dde486a4c24f905133f_b.jpg\& data-rawwidth=\&550\& data-rawheight=\&304\& class=\&origin_image zh-lightbox-thumb\& width=\&550\& data-original=\&https:\u002F\\u002Fv2-b00dde486a4c24f905133f_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cb\u003E“有女同事评价你很能干”\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E前几天,安在君在与自己的好基友小K吃饭的时候,听小K描述了自己最近遭遇的一段有意思的经历。\u003C\u002Fp\u003E\u003Cp\u003E小K说,有一天,自己的手机突然收到了一条短信,短信内容是“有前同事标注我为最欣赏的同事”,这条短信成功吊起了小K的胃口:这人是谁?为什么标记我?是不是女同事?是不是暗恋我?于是他便仔细对这条原以为的垃圾短信阅读起来。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-443da6ec2ab98af16fce_b.jpg\& data-rawwidth=\&640\& data-rawheight=\&1136\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-443da6ec2ab98af16fce_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E仔细阅读后,小K了解到,原来这是一款名为“脉脉”的职场社交软件发给自己的短信推送。短信里列举了小K的十几个以前任职公司的同事,并表示他们正是这条短信的推荐人。\u003C\u002Fp\u003E\u003Cp\u003E小K心想,这十几名前同事估计就是标记自己为“最欣赏同事”的人。而这么有意思的系统,以及这么多同事的使用,更加重了小K对下载这款软件一探究竟的强烈好奇心。于是小K点击了短信里的链接,直接跳转到App Store,下载了“脉脉”。\u003C\u002Fp\u003E\u003Cp\u003E小K说,到打开“脉脉”进行注册的时候,一切开始变得不正常起来。\u003C\u002Fp\u003E\u003Cp\u003E当小K在填写手机号时,系统竟然显示该手机号已被注册,但是小K是第一次使用“脉脉”,何来注册一说。无奈一下,小K选择了忘记密码,通过短信验证,进行了登录。\u003C\u002Fp\u003E\u003Cp\u003E登录之后,小K被系统要求授权通讯录的提示给拦下了。从来不会同步通讯录的小K,自然而然地选择了拒绝,但结果系统提示,如果不授权通讯录,就无法继续登录,并直接将小K弹回了初始界面。\u003C\u002Fp\u003E\u003Cp\u003E小K说,这两件事,是他使用这么多款App里,头一回遇见的。他不解为何不同步通讯录就不允许使用,更后怕为何自己的手机号码已被注册。\u003C\u002Fp\u003E\u003Cp\u003E冷静下来的小K开始怀疑最初那条短信的真实性,通过网络的搜索,发现有众多网友遭遇到和他相同的经历,才明白从一开始就掉入了一个圈套之中。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E对不听话的用户直接“抹杀”\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E为了证明小K同学所言非虚,安在君亲自下载了脉脉来一探究竟。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-2bed294f22c3461_b.jpg\& data-rawwidth=\&559\& data-rawheight=\&993\& class=\&origin_image zh-lightbox-thumb\& width=\&559\& data-original=\&https:\u002F\\u002Fv2-2bed294f22c3461_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E首先点击注册\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E系统表示安在君的手机号尚未被注册,这可能也是为什么安在君没有收到短信的原因吧。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-9555adf07e4eece7cc89c5b77acfa6b9_b.jpg\& data-rawwidth=\&559\& data-rawheight=\&993\& class=\&origin_image zh-lightbox-thumb\& width=\&559\& data-original=\&https:\u002F\\u002Fv2-9555adf07e4eece7cc89c5b77acfa6b9_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E到这里出现了所谓的同步通讯录的要求,可以看到同步通讯录与《脉脉服务协议》是捆绑的,选择“确认并继续”等同于开启了通讯录。\u003C\u002Fp\u003E\u003Cp\u003E安在君没有点击确认,而是打开《脉脉服务协议》开始阅读。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-b317bc413ffb8cd_b.jpg\& data-rawwidth=\&559\& data-rawheight=\&993\& class=\&origin_image zh-lightbox-thumb\& width=\&559\& data-original=\&https:\u002F\\u002Fv2-b317bc413ffb8cd_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-e627d373cc5bb7841135ee_b.jpg\& data-rawwidth=\&559\& data-rawheight=\&993\& class=\&origin_image zh-lightbox-thumb\& width=\&559\& data-original=\&https:\u002F\\u002Fv2-e627d373cc5bb7841135ee_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E左边图片里,第三与第四条加粗的内容,对通过第三方平台账号登录做了详细要求。协议称,凡是通过第三方账号登录的用户,等同于允许脉脉直接获取自己在第三方平台的个人及好友信息。\u003C\u002Fp\u003E\u003Cp\u003E而目前脉脉只能通过手机注册来登录,何来第三方登录一说?那么第三方账号相关要求的来龙去脉,后文会进行解释。\u003C\u002Fp\u003E\u003Cp\u003E而对于右边图片里第七条“用户拒绝提供信息的后果”,则表示如果用户拒绝提供信息,脉脉将拒绝服务。换句话说,如果用户不同意同步通讯录,就无法使用脉脉。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-ab7f53fccf19d19ee9bb1_b.jpg\& data-rawwidth=\&559\& data-rawheight=\&993\& class=\&origin_image zh-lightbox-thumb\& width=\&559\& data-original=\&https:\u002F\\u002Fv2-ab7f53fccf19d19ee9bb1_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-0ffd129d1c12f78ba5ee78b5a0679eea_b.jpg\& data-rawwidth=\&559\& data-rawheight=\&993\& class=\&origin_image zh-lightbox-thumb\& width=\&559\& data-original=\&https:\u002F\\u002Fv2-0ffd129d1c12f78ba5ee78b5a0679eea_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E于是安在君点击了页面当中最下方的蓝色字“详细了解”,结果弹出如左图显示的提示。再次点击“我再想想”,又出现第二次提示,明文标注“放弃将不能继续提供服务”。\u003C\u002Fp\u003E\u003Cp\u003E安在君这小脾气上来也不是谁都能欺负的,果断点击了“残忍放弃”。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-5d85f1d918def47fea8d1d28fc7404e1_b.jpg\& data-rawwidth=\&559\& data-rawheight=\&993\& class=\&origin_image zh-lightbox-thumb\& width=\&559\& data-original=\&https:\u002F\\u002Fv2-5d85f1d918def47fea8d1d28fc7404e1_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E没看错,直接退回到初始注册界面,看来不同步通讯录就不能使用脉脉这件事,所言非虚。\u003C\u002Fp\u003E\u003Cp\u003E而前一秒好言好语诱导用户同步,下一秒直接翻脸威胁,这种强盗行为,真是让人好怕怕哦。\u003C\u002Fp\u003E\u003Cp\u003E整个页面除了醒目的“确定并继续”意外,根本没有任何可供用户拒绝的选项。而安在君只是想进行“详细了解”,不明白为何就成了“残忍放弃”。\u003C\u002Fp\u003E\u003Cp\u003E真是有一种霸道总裁的既视感啊。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-4b423fb9db5_b.jpg\& data-rawwidth=\&440\& data-rawheight=\&440\& class=\&origin_image zh-lightbox-thumb\& width=\&440\& data-original=\&https:\u002F\\u002Fv2-4b423fb9db5_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003El 一年前就判赔200万了\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E安在君在网上搜索“脉脉”相关信息发现,早在2014年10月,《法制周末》就曾发文《脉脉泄露个人信息\u003C\u002Fp\u003E\u003Cp\u003E信息来源指向第三方》。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-1bb6c9e8aaca_b.jpg\& data-rawwidth=\&636\& data-rawheight=\&181\& class=\&origin_image zh-lightbox-thumb\& width=\&636\& data-original=\&https:\u002F\\u002Fv2-1bb6c9e8aaca_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E报道显示,“脉脉”通过盗用用户授权身份,违规抓取17万授权用户未同意开放的联系方式、教育经历等隐私信息。统计显示,“脉脉”违规抓取了远高于实际授权用户数的非授权用户个人信息。\u003C\u002Fp\u003E\u003Cp\u003E而经过开放平台查明,脉脉确实存在违规行为:\u003C\u002Fp\u003E\u003Cp\u003E第一,通过不正当手段获得微博开放接口提供范围以外的数据,目前开放平台只允许第三方通过接口访问授权用户的昵称\u002F性别\u002F地区等个人基础资料信息,但经查实发现脉脉通过盗用用户授权身份,违规抓取17万授权用户的未同意开放的联系方式、教育经历、工作经历等隐私信息。\u003C\u002Fp\u003E\u003Cp\u003E第二,通过不正当手段(如恶意抓站),在用户不知情的情况下,通过盗用授权用户身份,抓取非授权用户的基本资料、联系方式、教育经历、工作经历等用户隐私信息,初步统计,脉脉违规抓取了远高于实际授权用户数的非授权用户个人信息。\u003C\u002Fp\u003E\u003Cp\u003E第三,一些授权用户在发现个人信息被违规使用后,取消了对脉脉应用的授权,但脉脉并未按开放平台规定,停止使用用户信息。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-aba010f2e7dbfe_b.jpg\& data-rawwidth=\&500\& data-rawheight=\&269\& class=\&origin_image zh-lightbox-thumb\& width=\&500\& data-original=\&https:\u002F\\u002Fv2-aba010f2e7dbfe_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E去年4月,北京海淀法院宣判认为,以“打通人脉”为卖点的社交软件“脉脉”,非法抓取、使用新浪微博用户信息等行为构成不正当竞争,判决其停止不正当行为,消除影响,赔偿经济损失、合理费用200多万元。\u003C\u002Fp\u003E\u003Cp\u003E深究原因,正是脉脉在用户接入微博这类社交软件时,通过获得这类平台的个人与好友信息,来成为自己软件的人脉。\u003C\u002Fp\u003E\u003Cp\u003E据了解,“脉脉”曾经利用IOS系统的漏洞,通过手机号来匹配微博的双向关系,在使用这些关系进行挖掘,而最终的结果是微博停止了脉脉的登录oauth。这也解释了在《脉脉服务协议》中有关第三方软件相关内容的由来。\u003C\u002Fp\u003E\u003Cp\u003E既然“脉脉”恶行早已盖棺定论,为什么时至今日,依然还在继续着如此恶劣行径呢,究其原因,还是巨大利益链条的驱使。\u003C\u002Fp\u003E\u003Cp\u003E作为一款想要模仿linkedin的软件,在综合大量号码、个人信息后,自然可以整理一张人际关系网。而如果通讯录不够,那么脉脉就会选择第三方平台,也就是让他赔付200万的微博。不过,对于掌握了庞大用户数据来讲,200万根本不值一提。\u003C\u002Fp\u003E\u003Cp\u003E当任何一家企业能够掌握海量精确用户信息和数据之后,便可以通过贩卖第三方信息来来获得巨额汇报。借助这些财产再将信息来源渠道拓宽,买卖、更新和填充用户得信息,则可以让获取更大的利益。\u003C\u002Fp\u003E\u003Cp\u003E也许正是因为如此巨大利益链条的诱惑,才让赔付200万的脉脉没有丝毫悔改之意,继续刀口舔血干着见不得人的勾当。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E涉嫌侵犯个人信息\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E针对现有的各种争议情况,安在君联系到了脉脉的工作人员,对相关问题进行了咨询。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E以下是对话内容:\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E安在君:为什么我在第一次使用脉脉的时候,发现我的手机号已经被注册了?\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E工作人员:建议您立刻修改密码。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E安在君:为什么一定要上传手机通讯录呢?\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E工作人员:通讯录需要匹配到10个以上,因为害怕有些人假注册,所以不同意同步通讯录就不能使用。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E安在君:发送给我的短信真的是有同事标记了我吗?\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E工作人员:并不是,只是因为您的朋友注册了我们软件,我们系统以他的名义,对他通讯录里的好友代发邀请。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E安在君:所以短信是你们发的?\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E工作人员:对。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E通过对话我们了解到,不论出于什么目的,同步通讯录已经成为了注册脉脉的门槛。\u003C\u002Fp\u003E\u003Cp\u003E那些所谓的“推荐”短信,也不过是脉脉在获取已注册用户的通讯录之后,未经用户许可,私自的行为。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-2921bb4cab460d7eaec0f5bfc7e5bd9a_b.jpg\& data-rawwidth=\&200\& data-rawheight=\&200\& class=\&content_image\& width=\&200\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E让人关心的是,这种以同步通讯录作为门槛的协议,是否符合规定?私自发送邀请短信的行为有无违反法律?\u003C\u002Fp\u003E\u003Cp\u003E南京大学法学院民法学专家邱鹭风教授,就曾在采访中表示,“脉脉”这种行为已经违反了我国民法对于公民个人信息保护的相关规定。邱教授认为,企业利用掌握的用户通讯录,可以做什么不可以做什么,无论是投放广告,或者其他事项,都得看双方约定。如果超越约定,购成对用户的违约,这是一层关系。\u003C\u002Fp\u003E\u003Cp\u003E第二层关系,是企业和用户通讯录群组中人员的关系。我国《民法总则》第一百一十一条规定:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。“第一句规定了保护他人个人信息是所有人的义务。第二句规定获取他人信息的合法方式。”\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-f77ed349e994ca3e49ec73f15f6a1d1b_b.jpg\& data-rawwidth=\&400\& data-rawheight=\&285\& class=\&content_image\& width=\&400\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E邱教授表示,如果一个人随便授权APP获取自己手机中的通讯录,则违反了第一句规定的保护他人个人信息的法定义务,而运营这个APP的企业在没有对用户公示使用协议并获得用户同意的情况下,强行将开放通讯录作为注册门槛,则违反第二句规定的获取信息的方式。\u003C\u002Fp\u003E\u003Cp\u003E而对于以他人名义进行短信代发这种行为,邱教授则表示,企业无权对用户手机通讯录中的人员直接投放信息。\u003C\u002Fp\u003E\u003Cp\u003E“朋友给你联系方式,是为了方便往来联络,如果用户要授权其他企业为商业使用,须经朋友同意,至少需要告知。”\u003C\u002Fp\u003E\u003Cp\u003E所以,脉脉无权代任何人进行邀请。从邀请到注册,脉脉在每一个环节上都有违法\u003C\u002Fp\u003E\u003Cp\u003E即便如此,脉脉依然在像局外人一样,悠然自得地运营。而App Store4.8分的超高评价,也吸引着越来越多不明真相的吃瓜用户,继续为脉脉的人脉添砖加瓦。\u003C\u002Fp\u003E\u003Cp\u003E社会社会,惹不起。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-948326abb7bca428b84f9a_b.jpg\& data-rawwidth=\&401\& data-rawheight=\&322\& class=\&content_image\& width=\&401\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003C\u002Fp\u003E&,&state&:&published&,&sourceUrl&:&&,&pageCommentsCount&:0,&canComment&:false,&snapshotUrl&:&&,&slug&:,&publishedTime&:&T16:55:12+08:00&,&url&:&\u002Fp\u002F&,&title&:&脉脉:从邀请要注册,你敢不敢守点法?&,&summary&:&常用手机App的朋友,可能经常会遇到部分软件建议同步手机通讯录提示,不过在此时选择跳过或拒绝,软件依然允许用户的正常使用。不同步手机通讯录,便无法通过协议注册进行App的使用,并被强制弹出。更有初次体验用户发现手机号码早已自动注册。这听上去似乎…&,&reviewingCommentsCount&:0,&meta&:{&previous&:null,&next&:null},&commentPermission&:&anyone&,&commentsCount&:31,&likesCount&:61},&next&:{&isTitleImageFullScreen&:false,&rating&:&none&,&titleImage&:&https:\u002F\\u002F50\u002Fv2-e2cea544f_xl.jpg&,&links&:{&comments&:&\u002Fapi\u002Fposts\u002F2Fcomments&},&topics&:[{&url&:&https:\u002F\\u002Ftopic\u002F&,&id&:&&,&name&:&移动互联网&}],&adminClosedComment&:false,&href&:&\u002Fapi\u002Fposts\u002F&,&excerptTitle&:&&,&author&:{&bio&:&信息安全新媒体&,&isFollowing&:false,&hash&:&6a36359bea736aad54b9&,&uid&:716200,&isOrg&:false,&slug&:&an-zai-68-16&,&isFollowed&:false,&description&:&安在官网:http:\u002F\&,&name&:&安小在&,&profileUrl&:&https:\u002F\\u002Fpeople\u002Fan-zai-68-16&,&avatar&:{&id&:&c05f8dec8b9d&,&template&:&https:\u002F\\u002F50\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false},&column&:{&slug&:&anzer&,&name&:&安在--信息安全新媒体&},&content&:&\u003Cp\u003E\u003Cb\u003E导语\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E为有效解决企业数据泄露防护问题,助力用户落实网络安全法之规定,推出新一代DLP数据防泄漏解决方案,由北京天空卫士网络安全技术有限公司主办,上海华垸信息技术有限公司协办,上海安阖在创信息科技有限公司(安创汇)承办的“数据安全综合解决方案交流会”于日顺利在沪召开。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-fa3c9938_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&426\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-fa3c9938_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cb\u003E活动纪实\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E“数据安全综合解决方案交流会”的成功召开标志着北京天空卫士网络安全技术有限公司正式将基于UCS统一内容安全技术的新一代DLP数据防泄漏产品推向华东市场,天空卫士通过本次会议向50多位与会的嘉宾与合作伙伴展示了UCS技术全貌以及新一代DLP产品全新技术优势和安全价值,得到了与会嘉宾的一致好评,活动现场天空卫士成功与多个客户达成合作意向。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-e2cea544f_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&426\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-e2cea544f_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-359d714941dda402a1bca4_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&426\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-359d714941dda402a1bca4_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-9fdf21d94a57a8a08e37_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&426\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-9fdf21d94a57a8a08e37_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-7e442b13f4b98af11f90a_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&426\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-7e442b13f4b98af11f90a_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cb\u003E安在媒体致开幕词\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E安在(安创汇)CEO张耀疆先生为大会致词,以信息安全媒体人的视角分析了如今信安圈的发展趋势和巨大改变。处在风口浪尖红利期的安全厂商如何利用媒体推广和正确的市场营销策略把好的产品实现快速市场推广。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-e6a39bd28e1b9127dbf0_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&426\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-e6a39bd28e1b9127dbf0_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cb\u003E安言咨询推出“风险评估与数据画像”精彩报告\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E天空卫士战略合作伙伴安言咨询的总经理秦峰对于数据安全与风险画像带来了自己专业的见解。首先,对于数据安全的现状及数据治理的难点进行了分析。再结合法律法规及国际标准要求(包括ISO27001标准,等级保护管理办法,网络安全法还有GB-T38505等),发表了对于数据安全的建议。\u003C\u002Fp\u003E\u003Cp\u003E最后,他阐述了数据安全与风险画像的最佳实践方法论,分别梳理了数据安全治理,数据安全管理以及技术控制措施中要解决的问题,要做的事情以及最终期望的结果。从保护数据安全演变至数据安全保护,最终让数据创造价值的数据安全与风险画像。企业也通过此数据风险管理模型,结合天空卫士数据治理DLP技术解决方案,从数据生命周期横向管理和各风险管道纵向管理,横纵结合、立体防护助力企业数据治理全面落地。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-38ffce42adab0_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&411\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-38ffce42adab0_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cb\u003E天空卫士打造企业数据安全综合解决方案\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E天空卫士资深安全顾问李盛向与会嘉宾详细介绍了国内领先、国际一流的UCS统一内容安全技术及DLP数据防泄漏产品解决方案,通过深度的技术分享与案例分析,展示了DLP技术在有效应对APT攻击和防止内部数据泄漏方面的价值,并展示了针对日益复杂的企业信息化环境,天空卫士提供整体、有效的数据安全综合解决方案成果。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-2dde28066eea2dee43ba0_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&426\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-2dde28066eea2dee43ba0_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cb\u003E嘉宾和厂商充分洽谈\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E对于具有市场领先优势的新一代DLP产品与方案,嘉宾及合作伙伴均表现出浓厚的兴趣与关注,在会议茶歇阶段大家踊跃互动与交流,活动现场天空卫士成功与多个客户达成合作意向。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-fe0bf95f9cb2b23a13c6_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&466\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-fe0bf95f9cb2b23a13c6_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-6c8ddba5_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&978\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-6c8ddba5_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cb\u003E关于天空卫士\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E北京天空卫士网络安全技术有限公司(以下简称天空卫士),成立于2015年1月,是一家以保持与跨国安全公司同样技术领先水平为目标,以安全自主可控为使命、以全球最先进的内容安全技术为导向的信息安全企业。\u003C\u002Fp\u003E\u003Cp\u003E总部位于北京,在北京和成都设有大型研发创新中心,并在上海、广州、深圳、成都、美国硅谷设立办事处,为政府、运营商、金融、能源、互联网及其他特殊行业用户提供内容安全产品及解决方案。\u003C\u002Fp\u003E\u003Cp\u003E天空卫士以统一内容安全技术UCS(UnifiedContent Security)为核心,在数据安全、WEB安全、邮件安全、移动安全和接入云安全等领域开展深入研究和研发。\u003C\u002Fp\u003E\u003Cp\u003E2017年7月天空卫士对外宣布获得1.5亿元A轮融资,由360企业安全集团、华创资本、国投创业联合投资,此轮融资资金将用于产品研发方面。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-e319a4d698edd7f6c5adc_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&295\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-e319a4d698edd7f6c5adc_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003Cb\u003E会议采访花絮\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E在会议茶歇时间,安在分别采访了天空卫士资深安全顾问李盛、客户代表、经销商代表,听取他们对于本次交流会的建议。\u003C\u002Fp\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-0ec02ebbaf5fcd7d703d7c4_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&426\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-0ec02ebbaf5fcd7d703d7c4_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cfigure\u003E\u003Cimg src=\&https:\u002F\\u002Fv2-9c57b80428a6acbd388b784e6cbfc63b_b.jpg\& data-caption=\&\& data-rawwidth=\&640\& data-rawheight=\&958\& class=\&origin_image zh-lightbox-thumb\& width=\&640\& data-original=\&https:\u002F\\u002Fv2-9c57b80428a6acbd388b784e6cbfc63b_r.jpg\&\u003E\u003C\u002Ffigure\u003E\u003Cp\u003E\u003C\u002Fp\u003E&,&state&:&published&,&sourceUrl&:&&,&pageCommentsCount&:0,&canComment&:false,&snapshotUrl&:&&,&slug&:,&publishedTime&:&T17:02:30+08:00&,&url&:&\u002Fp\u002F&,&title&:&天空卫士数据安全综合解决方案交流会&,&summary&:&\u003Cb\u003E导语\u003C\u002Fb\u003E为有效解决企业数据泄露防护问题,助力用户落实网络安全法之规定,推出新一代DLP数据防泄漏解决方案,由北京天空卫士网络安全技术有限公司主办,上海华垸信息技术有限公司协办,上海安阖在创信息科技有限公司(安创汇)承办的“数据安全综合解决方案交…&,&reviewingCommentsCount&:0,&meta&:{&previous&:null,&next&:null},&commentPermission&:&anyone&,&commentsCount&:0,&likesCount&:0}},&annotationDetail&:null,&commentsCount&:0,&likesCount&:14,&FULLINFO&:true}},&User&:{&an-zai-68-16&:{&isFollowed&:false,&name&:&安小在&,&headline&:&安在官网:http:\u002F\&,&avatarUrl&:&https:\u002F\\u002F50\u002Fc05f8dec8b9d_s.jpg&,&isFollowing&:false,&type&:&people&,&slug&:&an-zai-68-16&,&bio&:&信息安全新媒体&,&hash&:&6a36359bea736aad54b9&,&uid&:716200,&isOrg&:false,&description&:&安在官网:http:\u002F\&,&badge&:{&identity&:null,&bestAnswerer&:null},&profileUrl&:&https:\u002F\\u002Fpeople\u002Fan-zai-68-16&,&avatar&:{&id&:&c05f8dec8b9d&,&template&:&https:\u002F\\u002F50\u002F{id}_{size}.jpg&},&isOrgWhiteList&:false,&isBanned&:false}},&Comment&:{},&favlists&:{}},&me&:{},&global&:{&experimentFeatures&:{&ge3&:&ge3_9&,&ge2&:&ge2_1&,&nwebStickySidebar&:&sticky&,&androidPassThroughPush&:&all&,&newMore&:&new&,&newAppViewRelatedAd&:&yes&,&liveReviewBuyBar&:&live_review_buy_bar_2&,&liveStore&:&ls_a2_b2_c1_f2&,&qawebThumbnailAbtest&:&new&,&searchHybridTabs&:&without-tabs&,&iOSEnableFeedModuleWWANAritclePreRender&:&iOS_FeedModule_WWAN_PreRender_Enable&,&isOffice&:&false&,&enableTtsPlay&:&false&,&liveDetailWechatBanner&:&Live_detail_wechat_banner_1&,&wechatShareModal&:&wechat_share_modal_show&,&newLiveFeedMediacard&:&old&,&homeUi2&:&default&,&showVideoUploadAttention&:&false&,&recommendationAbtest&:&new&,&marketTab&:&market_tab_old&,&qrcodeLogin&:&qrcode&,&isShowUnicomFreeEntry&:&unicom_free_entry_off&,&newMobileColumnAppheader&:&new_header&,&androidDbRecommendAction&:&open&,&zcmLighting&:&zcm&,&favAct&:&default&,&appStoreRateDialog&:&close&,&mobileQaPageProxyHeifetz&:&m_qa_page_nweb&,&default&:&None&,&isNewNotiPanel&:&yes&,&androidDbRepinSelection&:&open&,&nwebRelatedAdvert&:&default&,&qaStickySidebar&:&sticky_sidebar&,&androidProfilePanel&:&panel_b&,&nwebWriteAnswer&:&experiment&}},&columns&:{&next&:{},&anzer&:{&following&:false,&canManage&:false,&href&:&\u002Fapi\u002Fcolumns\u002Fanzer&,&name&:&安在--信息安全新媒体&,&creator&:{&slug&:&du-mu-26&},&url&:&\u002Fanzer&,&slug&:&anzer&,&avatar&:{&id&:&3caa9b9d9d658059aab71&,&template&:&https:\u002F\\u002F{id}_{size}.jpg&}}},&columnPosts&:{},&columnSettings&:{&colomnAuthor&:[],&uploadAvatarDetails&:&&,&contributeRequests&:[],&contributeRequestsTotalCount&:0,&inviteAuthor&:&&},&postComments&:{},&postReviewComments&:{&comments&:[],&newComments&:[],&hasMore&:true},&favlistsByUser&:{},&favlistRelations&:{},&promotions&:{},&switches&:{&couldSetPoster&:false},&draft&:{&titleImage&:&&,&titleImageSize&:{},&isTitleImageFullScreen&:false,&canTitleImageFullScreen&:false,&title&:&&,&titleImageUploading&:false,&error&:&&,&content&:&&,&draftLoading&:false,&globalLoading&:false,&pendingVideo&:{&resource&:null,&error&:null}},&drafts&:{&draftsList&:[],&next&:{}},&config&:{&userNotBindPhoneTipString&:{}},&recommendPosts&:{&articleRecommendations&:[],&columnRecommendations&:[]},&env&:{&edition&:{&baidu&:false,&yidianzixun&:false,&qqnews&:false},&isAppView&:false,&appViewConfig&:{&content_padding_top&:128,&content_padding_bottom&:56,&content_padding_left&:16,&content_padding_right&:16,&title_font_size&:22,&body_font_size&:16,&is_dark_theme&:false,&can_auto_load_image&:true,&app_info&:&OS=iOS&},&isApp&:false,&userAgent&:{&ua&:&Mozilla\u002F5.0 (compatible, MSIE 11, Windows NT 6.3; Trident\u002F7.0; rv:11.0) like Gecko&,&browser&:{&name&:&IE&,&version&:&11&,&major&:&11&},&engine&:{&version&:&7.0&,&name&:&Trident&},&os&:{&name&:&Windows&,&version&:&8.1&},&device&:{},&cpu&:{}}},&message&:{&newCount&:0},&pushNotification&:{&newCount&:0}}}
我要回帖
更多关于 德勤面试经验 的文章
更多推荐
- ·目前市面上检定分度值为1克的电子秤计量标准的最大量程可以达到多少?
- ·我从没有在农业银行办过农行贷款一般多久批下来第一次办货款为什么会出现369是什么原因?
- ·技术公司入股的方式有哪些还有什么公司入股的方式有哪些方式
- ·银行贷款从秒拒到秒批真难啊?
- ·你是古代公主的权力有多大为什么别人为什么比你有权力?
- ·平时上班老起不来,为什么一到民政局周末上班吗就睡不
- ·中铁入职体检怎么算不合格不合格可以找人代体检吗
- ·印度网友评论中国讨论:印度军队VS中国军队,哪个更强
- ·重型防化服兵穿着防毒重型防化服服应该注意哪些
- ·广西的明天面试逆袭,10分左右,会被逆袭吗
- ·上将张阳的父亲简历
- ·为什么越来越多的个人创业选择公司选择远程工作?
- ·请问谁知道现在广州市南沙区互太纺织招聘厂工资多少
- ·三国志13pk内政重臣政治内政什么人最好 重臣军事技
- ·上海嘉定区民政厅开单身一句话证明你是单身狗,必需是本人去办理吗
- ·请问各位前辈,软件geomagic逆向工程程和病毒分析这两方面的前景,工作怎么样?谢谢了!
- ·是学水工的下学弟们,怕不怕
- ·汉音对照 二战时苏联有个女狙击英雄叫什么
- ·我不要当弥勒佛,不要不要舞蹈教学不要
- ·有人送了我一副空军一号镭射怎么鉴定眼睛,求鉴定
- ·德勤合伙人面试面试 该不该扩张
- ·大惊小怪的意思乱胡语、一心享乐、无心取财
- ·请问我想和公公婆婆分户,户籍分户需要什么手续续吗?懂得人清指点
- ·有啥去收费站工作有啥待遇呀你们给介绍下.
- ·海口幸福汇中国汇在招聘帅哥吗
- ·防弹 荷尔蒙战争中文译音 兴弹少年团 jump 百度云
- ·舍友长的真尼玛美呀 上帝真是不公平呀
- ·晚上上班闲时干点什么兼职,太闲了
- ·什么样的职业,能够怎么在上海接触有钱人到更多的有钱人,高层次的人
- ·昆明到兴仁的客车车型望娘佛
- ·房子拆迁款下来了,140万,怎么用这闲钱赚钱
- ·我2017年11月18日安全生产考试成绩查询
- ·怎么打开这个存钱罐
- ·在国外一定过的为什么国外的牛奶比国内好喝吗
- ·能不能在珀薇的厂家直接拿货卖
- ·如何成为销售高手一名轴承销售高手
