本文目录导读:
在数字时代,手游行业蓬勃发展,成为娱乐产业的重要组成部分,随着技术的不断进步,数据安全问题也日益凸显,国家安全部(以下简称“国安部”)揭露了一起某境外企业假借智能驾驶研究之名,实则在我国境内非法进行地理信息测绘的案件,这一事件不仅为国家安全敲响了警钟,也为手游行业的数据安全带来了新的思考。
案件背景与揭秘
2024年10月16日,国安部通过其微信公众号发布了一篇名为《隐秘的测绘 秘密的泄露》的文章,详细披露了这起非法测绘案件的来龙去脉,文章指出,某境外企业A公司(为保护调查,文中未提及具体名称),通过与我国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在我国境内非法开展地理信息测绘活动。
A公司作为某国重点敏感领域项目承包商,根据《中华人民共和国测绘法》规定,并不具备在我国单独开展地理信息测绘活动的资质,为规避我国行业主管部门监管,A公司以汽车智能驾驶研究为由,将项目多次外包,最终委托具备测绘资质的国内B公司具体实施,在经济利益的诱惑驱使下,B公司完全沦为A公司的牵线木偶,其所具有的测绘资质为A公司在我国境内非法获取测绘数据起到了掩护作用。
随着测绘设备的迭代发展,部分测绘活动已可依托搭载有高新测绘设备的车辆开展,相关车辆行驶过目标地区后,测绘数据便可自动采集集成,高新技术的应用在提升测绘效率的同时,也使非法测绘活动变得愈加隐蔽,为快速大量采集我国测绘数据,A公司购入多辆汽车并加装高精度雷达、GPS及光学镜头等设备,企图提高测绘效率,降低被主管部门发现的风险,A公司测绘设备采集的数据格式特殊,常见软件无法读取分析,给行业主管部门有效监管带来一定阻碍。
经鉴定,A公司采集的多项数据属于国家秘密,在此事件中,B公司开展测绘活动时忽视了测绘行业相关规定要求,任由境外企业把控数据流向,导致原始测绘数据失控外传,针对以上情况,国家安全机关会同有关部门开展了联合执法活动,涉事企业和有关责任人员受到了法律追究。
手游行业的数据安全警钟
虽然这起案件直接涉及的是地理信息测绘领域,但其中暴露的数据安全问题,对手游行业同样具有警示意义,手游行业作为数字娱乐的重要组成部分,涉及大量用户数据、游戏数据以及敏感信息,这些数据的安全直接关系到用户的隐私权益和游戏公司的商业利益。
1、用户数据保护
手游公司通常会收集用户的个人信息,如姓名、年龄、性别、手机号码等,以及游戏过程中的行为数据,如登录时间、游戏时长、消费记录等,这些数据对于游戏公司来说,是优化游戏体验、提升用户留存率的重要依据,一旦这些数据被非法获取或泄露,将对用户隐私造成严重侵害,甚至引发更严重的安全问题。
在这起非法测绘案件中,A公司通过层层承包和外包的方式,利用B公司的测绘资质非法获取了我国地理信息数据,同样地,如果手游公司在数据保护方面存在漏洞,也可能成为黑客或恶意组织的攻击目标,手游公司必须加强对用户数据的保护,采取加密存储、访问控制、数据脱敏等措施,确保用户数据的安全。
2、游戏数据安全
手游中的数据不仅包括用户数据,还包括游戏本身的数据,如游戏地图、角色信息、道具信息等,这些数据是游戏的核心资产,一旦丢失或损坏,将对游戏运营造成严重影响,这些数据也可能成为黑客攻击的目标,通过篡改或破坏游戏数据,达到非法获利或破坏游戏平衡的目的。
在这起案件中,A公司利用高精度测绘设备快速采集了大量地理信息数据,同样地,如果手游公司的游戏数据保护措施不到位,也可能面临数据被非法获取或篡改的风险,手游公司必须加强对游戏数据的保护,采取备份恢复、数据校验、访问审计等措施,确保游戏数据的安全性和完整性。
3、敏感信息保护
手游行业中还存在一些敏感信息,如支付信息、用户密码等,这些信息一旦泄露或被篡改,将对用户造成直接的经济损失或安全隐患,在这起非法测绘案件中,A公司通过特殊数据格式逃避监管,给行业主管部门有效监管带来一定阻碍,同样地,如果手游公司在敏感信息保护方面存在漏洞,也可能导致敏感信息被非法获取或滥用。
手游公司必须加强对敏感信息的保护,采取加密传输、安全认证、访问控制等措施,确保敏感信息的安全性和保密性,手游公司还应建立完善的应急响应机制,一旦发生数据泄露或安全事件,能够迅速响应并采取措施减少损失。
手游公司的数据安全实践
面对日益严峻的数据安全挑战,手游公司需要采取一系列措施来加强数据安全保护,以下是一些具体实践:
1、加强数据安全管理
手游公司应建立完善的数据安全管理制度和流程,明确数据安全责任人和职责分工,还应加强对员工的数据安全培训和教育,提高员工的数据安全意识和技能水平。
2、采用先进的数据安全技术
手游公司应采用先进的数据安全技术来保护用户数据、游戏数据和敏感信息的安全,可以采用加密技术来保护数据的机密性;采用访问控制技术来限制对数据的访问权限;采用数据脱敏技术来保护用户隐私等。
3、加强数据监控和审计
手游公司应建立数据监控和审计机制,实时监测数据的安全状态并记录数据访问和操作行为,一旦发现异常行为或安全事件,应立即采取措施进行处置并报告相关部门。
4、与第三方机构合作
手游公司可以与第三方数据安全机构合作,共同提升数据安全防护能力,可以与数据安全评估机构合作进行数据安全评估;与数据安全服务商合作提供数据安全解决方案等。
5、加强用户隐私保护
手游公司应加强对用户隐私的保护,明确告知用户数据收集、使用和共享的目的、方式和范围,并征得用户的同意,还应采取技术措施保护用户隐私数据的安全性和保密性。
某境外企业假借智能驾驶研究之名,实则在我国境内非法进行地理信息测绘的案件,为手游行业的数据安全带来了新的思考,手游公司作为数字娱乐的重要组成部分,必须加强对用户数据、游戏数据和敏感信息的保护,采取一系列措施来加强数据安全防护能力,只有这样,才能确保手游行业的健康有序发展,保障用户的隐私权益和游戏公司的商业利益。
参考来源
1、国家安全部微信公众号发布文章《隐秘的测绘 秘密的泄露》
2、中国网络空间安全协会微信公众号发布文章
3、相关新闻报道及专家评论
