基于wifi環(huán)境下的茶葉個(gè)人信息保護(hù)_第1頁(yè)
基于wifi環(huán)境下的茶葉個(gè)人信息保護(hù)_第2頁(yè)
基于wifi環(huán)境下的茶葉個(gè)人信息保護(hù)_第3頁(yè)
基于wifi環(huán)境下的茶葉個(gè)人信息保護(hù)_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

基于wifi環(huán)境下的茶葉個(gè)人信息保護(hù)

wifi環(huán)境下茶區(qū)微商個(gè)人信息保護(hù)和管理效率不高茶區(qū)微商總數(shù)繼續(xù)增加?!盎ヂ?lián)網(wǎng)+”的茶貿(mào)易發(fā)展模式需要廣闊的地理環(huán)境。但在WIFI環(huán)境中,并不代表終端設(shè)備具備了較強(qiáng)的保護(hù)機(jī)制與功能。在茶區(qū)微商收集了大量終端用戶信息后,已經(jīng)成為黑客攻擊的重點(diǎn)目標(biāo)。如何加強(qiáng)WIFI環(huán)境下的個(gè)人信息保護(hù)效果,已經(jīng)是極為嚴(yán)重的茶區(qū)微營(yíng)銷發(fā)展問題。為此,需進(jìn)一步探討WIFI環(huán)境下茶區(qū)微商個(gè)人信息安全性,現(xiàn)做如下分析。1茶區(qū)微商無(wú)線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)WIFI是一種短程無(wú)線傳輸技術(shù),能夠在數(shù)百英尺范圍內(nèi)支持互聯(lián)網(wǎng)接入的無(wú)線電信號(hào)。隨WIFI技術(shù)快速發(fā)展,以及IEEE802.11a、802.11g、802.11b、802.11n等技術(shù)標(biāo)準(zhǔn)先后出現(xiàn),我國(guó)多數(shù)茶區(qū)已經(jīng)能夠?yàn)閹缀跛胁枞~微商提供無(wú)線網(wǎng)絡(luò)環(huán)境支持。但這種環(huán)境本身也存在一定的安全風(fēng)險(xiǎn),當(dāng)前我國(guó)多數(shù)茶區(qū)內(nèi)微商所采取的WIFI覆蓋環(huán)境主要為兩種模式:商業(yè)WIFI區(qū)域覆蓋,WIFI熱點(diǎn)資源共享,現(xiàn)對(duì)其WIFI環(huán)境下的個(gè)人信息安全風(fēng)險(xiǎn)進(jìn)行如下介紹:1.1公共wifi的安全隱患分析商業(yè)WIFI,特指茶區(qū)交易中心所設(shè)置的WIFI網(wǎng)絡(luò)環(huán)境。目前我國(guó)多數(shù)茶葉交易中心,為了向微商提供更為便捷的交易環(huán)境,保障交易區(qū)內(nèi)的網(wǎng)絡(luò)覆蓋廣度,以及網(wǎng)絡(luò)流量速度,在線下擴(kuò)建WIFI區(qū)域覆蓋面已經(jīng)成為普遍措施。由茶葉交易中心所提供的公共免費(fèi)WIFI,個(gè)人信息泄露風(fēng)險(xiǎn)相對(duì)較低。但是在多數(shù)茶葉交易區(qū)內(nèi),同樣有個(gè)體商家為了招攬客戶,開啟了共享WIFI模式。商業(yè)WIFI最大的特征是共享區(qū)域廣泛,而用戶在無(wú)法區(qū)分WIFI設(shè)置性質(zhì)時(shí),無(wú)意中進(jìn)入了個(gè)體商家WIFI環(huán)境,則容易出現(xiàn)個(gè)人信息泄露風(fēng)險(xiǎn)。公共WIFI的安全隱患在于將微商與黑客建構(gòu)在同一網(wǎng)絡(luò)環(huán)境之下。一套無(wú)線熱點(diǎn)附加一套Wireshark軟件,便可在15min內(nèi)通過公共網(wǎng)絡(luò)渠道侵入終端設(shè)備,進(jìn)而獲取通過臨時(shí)無(wú)線網(wǎng)絡(luò)用戶的賬號(hào)和密碼。那么如果微商登陸WIFI環(huán)境并非茶區(qū)交易中心所提供的指定網(wǎng)絡(luò),那么其個(gè)人信息被盜取的風(fēng)險(xiǎn)必然有所增加。1.2前后最關(guān)鍵的移動(dòng)安全網(wǎng)絡(luò)WIFI熱點(diǎn)是將手機(jī)接收的GPRS、3G或4G信號(hào)轉(zhuǎn)化為WIFI信號(hào),以供他人獲取網(wǎng)絡(luò)信號(hào)。雖然我國(guó)多數(shù)茶區(qū)目前已經(jīng)建設(shè)了較為健全的WIFI網(wǎng)絡(luò)覆蓋,但部分茶區(qū)由于地處偏僻、人跡罕至,故而并未建立WIFI基站。那么茶區(qū)微商在這樣的環(huán)境下,則需要選擇他人提供的WIFI熱點(diǎn)資源,方能保障微信交易信息暢通無(wú)阻。目前幾乎所有智能手機(jī)都開發(fā)了熱點(diǎn)開啟功能。如果將iPhone當(dāng)做移動(dòng)熱點(diǎn),TOUCH、PAD等均可產(chǎn)生局域WIFI功能,其他用戶亦然可以通過附近搜索進(jìn)入WIFI網(wǎng)絡(luò),連接以后TOUCH所建立的WIFI環(huán)境同樣附加了間接網(wǎng)絡(luò)流量,消耗共享資源的GPRS或3G流量。消耗流量并不會(huì)產(chǎn)生直接的信息泄露風(fēng)險(xiǎn),但破解分享資源后,利用該用戶所設(shè)密碼,可間接跨越后臺(tái)操作,對(duì)終端內(nèi)連帶信息進(jìn)行檢索。如遇黑客潛伏WIFI熱點(diǎn)區(qū)域內(nèi),個(gè)人信息被盜取風(fēng)險(xiǎn)也會(huì)隨之增加。2技術(shù)類型內(nèi)的個(gè)人信息在WIFI技術(shù)快速發(fā)展的過程中,除傳輸速率不斷提升,其安全加密技術(shù)也在不斷更新。最早進(jìn)入WIFI標(biāo)準(zhǔn)的加密技術(shù)名為:WEP有線等效保密,但由于其加密功能脆弱性較為明顯,很快被WPA無(wú)線網(wǎng)絡(luò)安全存取技術(shù),以及WPA2安全加密技術(shù)所取代。目前我國(guó)茶區(qū)所采用的WIFI網(wǎng)絡(luò)安全加密技術(shù)均為WPA2的技術(shù)類型,在相對(duì)開放的交易場(chǎng)所內(nèi),其安全性仍然較弱,即便采取了“商用密碼管理?xiàng)l例”,架構(gòu)了WAPI(WirelessLANAuthenticationandPrivacyInfrastructure)安全標(biāo)準(zhǔn),但總體而言仍有較多微商曾在茶區(qū)內(nèi)丟失個(gè)人信息。2017年我國(guó)大中型茶區(qū)隨機(jī)調(diào)查報(bào)告統(tǒng)計(jì)的個(gè)人信息泄露類型,以調(diào)查總量基數(shù)為占比,其丟失信息類型依次從高到低可排列為:電話號(hào)(77.0%)、線下地址(77.0%)、支付記錄(74.5%)、通訊短信信息(69%)、社交分享信息(63.5%)、搜索內(nèi)容記錄(60.5%)、性別(60.5%)、瀏覽閱讀記錄(59.5%)、興趣愛好(58.5%)、網(wǎng)絡(luò)郵箱及郵件(58.0%)、姓名(55.5%)、移動(dòng)端設(shè)備信息(55.5%)、社交賬號(hào)(51.5%)、年齡(49.5%)、線下位置信息(49.0%)、移動(dòng)端文件信息(47.5%)、身份證號(hào)(45.5%)。3由于微商在戶外環(huán)境下披露個(gè)人信息的風(fēng)險(xiǎn),考慮到這一點(diǎn)3.1廣告商和未知第三方國(guó)內(nèi)研究在選取了七個(gè)最具代表性的安卓應(yīng)用商城中330個(gè)APP應(yīng)用后,進(jìn)行了隨機(jī)調(diào)查取樣,發(fā)現(xiàn)65%的APP應(yīng)用平臺(tái)將信息泄露于開發(fā)者,38%泄露于廣告商,12%泄露于未知第三方。故而黑色數(shù)據(jù)交易產(chǎn)業(yè)鏈的繁衍成為終端用戶信息泄露的本質(zhì)因素。而茶區(qū)微商在WIFI環(huán)境下被惡意推送APP程序時(shí),由于交易量龐大或業(yè)務(wù)量集中,忽略了對(duì)個(gè)人信息的保護(hù),致使個(gè)人信息在無(wú)意間暴露。尤其茶區(qū)微商本身的交易數(shù)據(jù)量涵蓋信息價(jià)值更高,故而在黑色數(shù)據(jù)交易產(chǎn)業(yè)鏈的利益價(jià)值被黑客高度關(guān)注,多數(shù)情況下被反復(fù)交易,形成了個(gè)人信息的多重泄露風(fēng)險(xiǎn)。3.2系統(tǒng)安全現(xiàn)狀目前我國(guó)茶區(qū)微商為了能夠使用更多的營(yíng)銷軟件,亦或適應(yīng)多種WIFI環(huán)境,多數(shù)選擇了Android安卓系統(tǒng),其安裝率占比約為68.1%,有16.9%的茶區(qū)微商選擇了蘋果iOS操作系統(tǒng)。安卓系統(tǒng)作為一種開放源代碼操作系統(tǒng)環(huán)境,其安全機(jī)制相對(duì)缺失,而且目前安卓平臺(tái)并未設(shè)置高級(jí)別審核機(jī)制,也致使惡意程序泛濫,降低了茶區(qū)微商在WIFI環(huán)境下的操作安全性。但是另一方面,iOS系統(tǒng)雖然受攻擊比例相對(duì)較低,對(duì)WIFI環(huán)境下的病毒侵入具有較為良好的防御機(jī)制。但個(gè)人用戶信息保護(hù)效果也曾遭受質(zhì)疑,泄密問題主要集中在不經(jīng)用戶同意,而擅自上傳用戶信息至視頻庫(kù)/圖片庫(kù)到網(wǎng)絡(luò)云端,亦或本地?cái)?shù)據(jù)庫(kù),因此其安全漏洞雖然較少,但終端管理并未真正完善,也是茶區(qū)微商在使用iOS操作系統(tǒng)后遇到的個(gè)人信息泄露風(fēng)險(xiǎn)因素。3.3群體信息網(wǎng)絡(luò)茶區(qū)微商以用戶基數(shù)保障總體交易量,收集終端用戶的個(gè)人品茶喜好、統(tǒng)計(jì)交易額、支付方式等關(guān)鍵數(shù)據(jù)信息,是電子數(shù)據(jù)生成的重要商業(yè)機(jī)制。因此,茶區(qū)微商終端所存儲(chǔ)的信息類型絕非個(gè)人信息,而是用戶基數(shù)極為龐大的群體信息網(wǎng)絡(luò)。一旦茶區(qū)微商這一網(wǎng)絡(luò)節(jié)點(diǎn)被攻破,其個(gè)人存儲(chǔ)的整體終端用戶群體信息也會(huì)被盜取。故而,過度收集群體信息,成為網(wǎng)絡(luò)節(jié)點(diǎn)被攻破之后的信息泄露風(fēng)險(xiǎn)極端,是造成極大經(jīng)濟(jì)損失的信息泄露危害。另外,由于茶區(qū)微商是出于社交媒體平臺(tái)中的電子商務(wù)類型,部分應(yīng)用軟件之間的信息交互實(shí)現(xiàn)了資源互通。諸如A應(yīng)用要求綁定B應(yīng)用中的賬號(hào),AB信息變形成了雙向互通與牽制,微商信息便在其中擴(kuò)寬了信息渠道,相對(duì)的泄露風(fēng)險(xiǎn)無(wú)形增加。目前智能手機(jī)所附加的應(yīng)用軟件功能,也在安裝程序時(shí)默認(rèn)了獲取多項(xiàng)個(gè)人信息的連帶條件。安裝前并未公開和透明化,實(shí)質(zhì)上也是造成個(gè)人隱私信息暴露的另一種關(guān)聯(lián)因素。3.4茶區(qū)微商安全現(xiàn)狀在APP軟件功能逐步擴(kuò)展,新型網(wǎng)絡(luò)銷售渠道也在不斷擴(kuò)大的情況下。茶區(qū)微商雖然以微信平臺(tái)開發(fā)的電子商務(wù)終端網(wǎng)絡(luò)結(jié)構(gòu)為主流業(yè)務(wù)渠道,但附加在其他軟件應(yīng)用的業(yè)務(wù)闊增量,亦或間接流量引導(dǎo)也在不斷增加。但依據(jù)360安全中心發(fā)布的《2018手機(jī)安全狀況報(bào)告》顯示,本年度新增惡意軟件樣本多達(dá)174977款,且集中于茶區(qū)微商高頻使用的安卓系統(tǒng)中。其中包括:非正規(guī)應(yīng)用商店、二維碼、刷機(jī)、論壇、短信鏈接等非法途徑。對(duì)于竊取安卓茶區(qū)微商隱私信息具有極高的安全風(fēng)險(xiǎn)威脅。在主流移動(dòng)App電子商務(wù)平臺(tái)中,便出現(xiàn)了350余款惡意程序,成為盜取茶區(qū)微商用戶通訊錄的主要安全風(fēng)險(xiǎn)類型。4密碼方面存在漏洞,茶區(qū)微商就wifi設(shè)不得不承認(rèn)WIFI環(huán)境本身存在一定的安全隱患和技術(shù)漏洞,個(gè)人信息泄露的安全風(fēng)險(xiǎn)在所有科技產(chǎn)品服務(wù)中均長(zhǎng)期存在。此前,WIFI設(shè)備曾經(jīng)出現(xiàn)過WPS協(xié)議漏洞,黑客通過密碼窮舉法,利用高性能計(jì)算設(shè)備便可對(duì)茶區(qū)微商所設(shè)置的密碼排列組合逐一嘗試,進(jìn)而暴力破解其個(gè)人信息。為了保護(hù)茶區(qū)微商在WIFI環(huán)境下的常規(guī)業(yè)務(wù)往來,避免出現(xiàn)高頻次和高危險(xiǎn)系數(shù)的個(gè)人信息泄露事件。需采取以下幾項(xiàng)措施:4.1控制了wiraprak類型的關(guān)聯(lián)信息廣東發(fā)展銀行表示,目前網(wǎng)絡(luò)銀行在主流頁(yè)面中已經(jīng)附加了安全控件技術(shù),且登錄頁(yè)面均選擇了HTTPS超文本傳輸安全協(xié)議技術(shù),在終端和服務(wù)器之間架構(gòu)了多重密文形式,可保護(hù)WireShark類型的關(guān)聯(lián)信息不被截取。附加網(wǎng)銀交易監(jiān)管,已經(jīng)成為目前防控WIFI環(huán)境下茶區(qū)微商個(gè)人信息泄露的關(guān)鍵發(fā)展方向。4.2信息安全防控效果支付寶官網(wǎng)此前宣布,網(wǎng)絡(luò)第三方支付賬戶在終端登錄,亦或以智能手機(jī)賬號(hào)綁定,均形成了較高的信息安全防控效果。如果在終端用戶選擇數(shù)字證書認(rèn)證技術(shù)設(shè)置終端后,亦可提高智能終端信息保護(hù)效果,即使黑客借助“釣魚WiFi”獲得了賬戶密碼,也不可能在不具備數(shù)字證書的情況下獲取手機(jī)短信驗(yàn)證,因此可最大限度的保護(hù)茶區(qū)微商個(gè)人信息安全性,避免出現(xiàn)虛擬賬戶資金調(diào)動(dòng)的高危風(fēng)險(xiǎn)。4.3信息泄露風(fēng)險(xiǎn)茶區(qū)交易中心所提供的WIFI無(wú)線網(wǎng)絡(luò)環(huán)境之所以安全性較高,在于運(yùn)營(yíng)商同步提供24小時(shí)監(jiān)控,一旦鏈接用戶出現(xiàn)了信息泄露危險(xiǎn)預(yù)兆,也會(huì)被第一時(shí)間快速發(fā)掘動(dòng)態(tài)變化。之所以被不法之徒利用,也是基于個(gè)體商戶開放自營(yíng)WIFI環(huán)境所造成的間接風(fēng)險(xiǎn)。為此,在茶區(qū)微商集中密度較高的場(chǎng)所,需盡量加大公共商業(yè)WIFI覆蓋率,同時(shí)提高本地網(wǎng)絡(luò)的標(biāo)識(shí)度,方能令茶區(qū)微商快速識(shí)別更為安全的WIFI無(wú)線網(wǎng)絡(luò)環(huán)境,

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論