To B 安全公司如何捍卫 C 端消费者权益( 二 ) 今年央视的3.15晚会

　　无疑，大数据平台需要基于内容持续的监控和治理。绿盟敏感数据发现与风险评估系统(IDR)可以结合不同行业业务特性，提供数据发现、分类分级、敏感数据分布监控、审计、和组件的风险评估等功能。

----To B 安全公司如何捍卫 C 端消费者权益//----

　　这些能力，一方面可以为监管和测评机构提供一站式的便携工具;另一方面能为企业基于数据安全风险(如数据滥用)实现快速定位提供技术支撑，并通过修复优化建议，帮助企业满足检查要求的同时，提升系统和数据的安全性。

　场景2.网站数据泄露、挂马以及钓鱼

　　数据泄露，对企业而言，可能让高管被迫辞职，收购价格大幅跳水，甚至检察院介入调研。那么，对于被泄露信息的人，又意味着什么？回答这个问题，你可以尽情发挥你的想象力。个人隐私自不必说，但还可能是你注册其它账户时最常用的邮箱和登录凭证，也有可能是你在这个站点不小心“违规”上传的重要机密数据。

　　从互联网时代开始， Web 服务就以各种形式参与到我们的消费生活中。不局限于网购，从基础的电邮、社交，到金融、在线医疗，再到疫情下另一个风口——远程办公/授课。但是，这些提供 Web 服务的网站(或者是 Web 后端) ，是否正在施行有效的安全措施，以应对可能发生的安全事件，我们作为消费者却不得而知。然而，如果你去任何安全媒体网站，检索“数据泄露”这个关键词，你会发现，很多知名的网站，很多存储着对于用户而言非常重要信息的网站，做的并没有我们以为的那么好。

　　可以说，利用网站漏洞进行攻击，进而窃取数据，对攻击者而言是个获取数据的重要方式。网站的源代码，数据库，注册信息都是他们的对象。所以 Web 安全防护是一个非常必要的能力。这个能力的核心载体，就是 WAF(Web应用防火墙) 。

　　 Web承载的交互应用是数据库的门户。绿盟科技的WAF能检查HTTP请求的各个字段，用精炼的规则对攻击实施过滤，以提供细粒度的 HTTP 访问控制。此外，还支持识别并更正Web应用错误的业务流程，以识别可能存在的数据泄露行为。

----To B 安全公司如何捍卫 C 端消费者权益//----

　　当然， Web 给消费者权益带来的威胁不局限在数据泄露。被篡改后的网站，隐藏其中的非法链接、恶意代码、木马病毒等，又是另一种。

　　 “僵木蠕”(即僵尸网络、木马病毒、蠕虫病毒) ，特别是后两者，感染后都可以对我们个人电脑的(文件)系统造成破坏。重要文件的丢失、泄露、或被恶意隐藏，电脑被远程控制，都是可能且真实发生过的。

　　近期，网上开始流传名为“新冠病毒”、“最新病毒预防手册”、“武汉实录”等木马病毒，在社交软件、电子邮件中大量传播。攻击者利用广大群众关注疫情、渴望获得第一手资讯的心理，诱导用户下载、运行。这些恶意软件不仅可以窃取用户个人信息，回传电脑中存储的重要文件，甚至可以使其沦为网络犯罪的工具(比如挖矿) 。当然，如果你是 BYOD 办公，那么这些病毒一旦入侵企业内部网络环境，后果更是不堪设想。