近来有报道称,某电商app的用户反映,多次接到了自称是平台客服的诈骗电话。

对方能够准确地说出用户的姓名、购买的物品,并以“购买物品质量有问题”等为由主动提出退款,但需要用户先开通支付宝备用金,以接收退款而遭受电信诈骗。

从用户的反馈来看,其中大部分都是由于订单信息泄露,包括手机号、购买的商品详情、收件地址等私密信息都不再是秘密。

而这些诈骗人员自称是平台客服或者售后人员,通常都会以“用户购买的物品有质量问题”或者“商家召回重新发货”等原因主动联系用户,然后提出退款等操作,有用户甚至被骗12万之多。

可以看出,信息泄露是不法分子有机可趁的根本原因。作为电商购物平台,保护消费者的购物隐私问题是防止消费者被骗的有力方式。

用户资料等敏感数据难防护、易泄露,已经是各大企业对于用户数据保护的一大难点,用户信息保护也正受到越来越多的重视。有感于此,燕麦云致力于为各企业建立健全的数据安全治理体系,通过数据安全管理策略、对数据访问统一管控、实施数据安全防护手段等策略,帮助企业全面提升数据安全保障能力。

燕麦云把数据安全视为生命线,在明确顶层数据安全机制的基础上,我们应用智能技术更好地解决数据信息的安全问题,确保数据安全无虞:

– 智能安全防护

实时监控账号及终端行为,智能感知异常操作,支持白名单与网段访问策略设置,随时切断可疑终端的接入访问。

– Mimic Vault ™拟态保险箱

基于国家重点网络安全研发专项计划“网络空间拟态防御”,由燕麦云实验室和北京大学先进网络共同研发完成的产品,提供极致私密,安全的网络存储空间。

一、传输与储存

加密存储
文件碎片化上传,并对每个文件块加密存储。

SSL加密传输
通过银行级SSL256位密码加密传输数据,保护数据传输安全。

容灾备份
提供系统容灾及数据备份双重数据安全方案。

二、账号及设备安全

燕麦双因子
账号绑定燕麦双因子,账号登录或关键操作时校验动态密码进行二次身份验证。

账号锁定
自动锁定异常登录账号,或主动锁定账号;禁止已锁定账号接入燕麦云,及时保护企业数据资产。

账号有效期
账号可设置有效期,在到期后自动锁定账号,禁止该账号访问燕麦云。

网段访问管控
开启IP防护,只允许您指定的IP地址访问,减少盗用账号访问数据的风险。

用户访问管控
为账号设置特定访问ip,仅允许用户在在特定区域访问燕麦云账户内的数据。

终端控制
管控登录燕麦云的终端,支持多终端同时登陆,可在线解除异常登录的设备。

登录行为监控
智能监控账号的登录行为,当有用户触发了系统预警时系统将发送通知邮件到相关人员。

三、平台及服务器安全

本地部署数据私有
支持软件、硬件、网络三位一体在企业内部部署燕麦云,所有数据均由企业掌控。

数据加密存储
采用自主研发的文件加密技术,守护您的数据安全存储,同时不影响数据的使用效率。

数据容量备份
强大的分布式网络存储架构,支持数据跨地域自动备份,服务器多节点容灾保护。

数据隔离存储
企业数据云端独立存储,每个企业享有独立空间,杜绝企业数据互相穿透。

防DDOS攻击
对于大量会导致云盘服务器瘫痪的请求予以阻止,从而确保燕麦云服务的正常运行。

防XSS
对于用户提交的非法数据进行安全处理,使其无法利用燕麦云为载体获取其它用户的信息。

防CSRF
对访问请求进行安全效验,并阻止用户构造的虚假请求,从而有效的保障燕麦云安全。

想了解更多【全周期保障数据文件存储】,欢迎联系燕麦云~