1.7億條學(xué)生信息疑遭黑客泄露，電子合同如何守護(hù)信息安全

時(shí)間：2022-06-23作者：深圳市中正鴻泰信息咨詢服務(wù)有限公司瀏覽：78

近日，據(jù)安全行業(yè)業(yè)界內(nèi)消息，大學(xué)生學(xué)習(xí)軟件**星學(xué)習(xí)通的數(shù)據(jù)庫信息被黑客在非法渠道公開售賣，具體情況暫時(shí)不詳。其中被兜售的數(shù)據(jù)包含姓名、手機(jī)號、性別、學(xué)校、學(xué)號、郵箱等信息接近兩億條。




有業(yè)內(nèi)*分析稱，攻擊者可能利用目標(biāo)系統(tǒng)漏洞或者竊取到的特權(quán)賬戶，獲取了相應(yīng)數(shù)據(jù)庫管理員的權(quán)限，從而完成拖庫行為。




雖然，官方隨即發(fā)布聲明否認(rèn)，可# 學(xué)習(xí)通 # 還是沖上微博熱搜，高熱關(guān)注的背后，正說明其涉及廣大用戶的切身利益，問題不容小視。




后疫情時(shí)代，網(wǎng)上授課已經(jīng)成為教育領(lǐng)域的一支重要力量，截至2022年2月底，中國慕課注冊用戶達(dá)3.7億，海量信息如何**安全，也成為雙減之后在線教育行業(yè)發(fā)展的又一巨大考驗(yàn)。




01

守護(hù)信息安全已成社會共識




加強(qiáng)個(gè)人信息保護(hù)早已是社會共識。目前，我國已形成一套相對完善的個(gè)人信息保護(hù)法律體系，涵蓋民法典、刑法、未成年人保護(hù)法、電商法、網(wǎng)絡(luò)安全法、廣告法、消費(fèi)者權(quán)益保護(hù)法、數(shù)據(jù)安全法等。




然而，隨著技術(shù)的演進(jìn)、網(wǎng)絡(luò)應(yīng)用的迭代，無論從硬件還是軟件的角度來看，在線教育行業(yè)也正面臨著比以往較加復(fù)雜多樣的信息使用場景。與之相應(yīng)，非法采集、盜取個(gè)人信息的行為和手段也較具欺騙性、迷惑性。

因此，守護(hù)用戶信息安全要有整體思維、系統(tǒng)思維，必須緊盯信息采集、儲存、共享、披露等各環(huán)節(jié)，進(jìn)行全鏈條管理。




愛簽不僅為在線教育行業(yè)提供了一套專業(yè)成熟的解決方案，高效解決線下簽署難題。




同時(shí)，還積極貫徹落實(shí)《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》，打造了行業(yè)內(nèi)**別的數(shù)據(jù)信息安全標(biāo)準(zhǔn)，筑牢個(gè)人信息與數(shù)據(jù)安全邊界，從而持續(xù)賦能在線教育行業(yè)較好地發(fā)展。

02

電子合同賦能行業(yè)信息安全







那么，在實(shí)際的電子簽約過程中，鏈電子合同是如何守護(hù)信息安全的呢?




哈希值校驗(yàn)




哈希值，即HASH值，相當(dāng)于電子數(shù)據(jù)的“指紋”，不同的數(shù)據(jù)（哪怕細(xì)微的差異）得到的哈希值均不相同，且哈希值是不可逆的。




因此，可以通過對數(shù)據(jù)進(jìn)行哈希值校驗(yàn)，以判斷該文件是否在發(fā)布后被人修改過。愛簽采用哈希值技術(shù)固化原始電子文件數(shù)據(jù)，可輕松識別文件是否被篡改。




多重身份認(rèn)證




愛簽支持人臉識別、銀行卡信息認(rèn)證等多重要素，來確保簽署者真實(shí)身份和真實(shí)意愿，打破空間局限，有效解決異地簽署無法識別真實(shí)身份的風(fēng)險(xiǎn)。




可靠時(shí)間戳




當(dāng)用戶簽約時(shí)，會提出時(shí)間戳請求，其Hash值被傳遞給三方時(shí)間戳服務(wù)器，時(shí)間戳服務(wù)器采用*時(shí)間源，對電子數(shù)據(jù)摘要和*時(shí)間記錄進(jìn)行數(shù)字簽名生成時(shí)間戳。




通過可信時(shí)間戳可確定電子文件生成的精確時(shí)間，并防止電子文件被篡改，為電子數(shù)據(jù)提供可信的時(shí)間證明和內(nèi)容真實(shí)性、完整性證明，作為證據(jù)使用具有*性和可信賴性，符合《電子簽名法》要求，在法律上具備證明效力。




存證




愛簽通過將電子合同的生成、傳遞、簽署、儲存、調(diào)取等全流程鏈存證，確保合同簽署數(shù)據(jù)信息、個(gè)人信息隱私安全不泄漏，并同步至相關(guān)監(jiān)管和**鏈節(jié)點(diǎn)，如法院、仲裁、公證、鑒定等機(jī)構(gòu)，所有信息一經(jīng)存儲，任何一方都無法篡改，可保證電子合同的客觀真實(shí)性。




此外，愛簽還通過國產(chǎn)算法加密技術(shù)和原文沙箱保密技術(shù)等嚴(yán)防信息泄密，依托于強(qiáng)大的技術(shù)安**力，愛簽獲國有企業(yè)、世界**以及**券商青睞，安排多家信息安全領(lǐng)域*機(jī)構(gòu)，組織多次信息安全掃描，無安全漏洞，*、多維度的**企業(yè)數(shù)據(jù)安全及隱私。




其實(shí)，愛簽早已進(jìn)入教育行業(yè)，守護(hù)信息數(shù)據(jù)安全，高校電子成績單/網(wǎng)上選課、教師入駐互聯(lián)網(wǎng)教育平臺、學(xué)生在線購買教育平臺課程、教育消費(fèi)分期合同簽署等，都可以通過愛簽電子合同實(shí)現(xiàn)。




愛簽（全稱：浙江愛簽數(shù)字科技有限公司）作為國內(nèi)專業(yè)級區(qū)塊鏈電子合同生態(tài)服務(wù)商，致力于將電子合同帶入每家企業(yè)。




早在2015年，愛簽就于行業(yè)內(nèi)率先獲得了電子合同在線簽署發(fā)明**。旗下愛簽鏈電子合同簽約平臺），率先一步采用鏈技術(shù)，用可靠的電子合同、電子簽名、電子簽章替代了傳統(tǒng)紙質(zhì)合同與手寫簽署。




目前，愛簽電子合同已經(jīng)廣泛應(yīng)用在電子政務(wù)、銀行、券商、保險(xiǎn)、運(yùn)營商、零售、人力資源、醫(yī)療、教育、制造業(yè)等100+行業(yè)，用戶規(guī)模**過**。


深圳市中正鴻泰信息咨詢服務(wù)有限公司專注于電子合同,電子簽章,電子簽名等

• 詞條

  詞條說明

• 電子合同比紙質(zhì)合同好在哪里？

  現(xiàn)如今，紙質(zhì)合同管理已經(jīng)不能適用企業(yè)數(shù)字化辦公的需求，效率低、成本高。而電子合同可以嵌入到企業(yè)的業(yè)務(wù)系統(tǒng)中，集成電子簽章功能服務(wù)，幫助企業(yè)優(yōu)化業(yè)務(wù)管理流程，提高效率，降低成本。再一個(gè)就是現(xiàn)在全國疫情比較反復(fù)，**也一直在提倡數(shù)字化辦公，因此未來電子合同的廣泛使用必然是一種趨勢。企業(yè)使用電子合同管理有以下好處：**：提升工作效率紙質(zhì)合同：需要打印，簽字，蓋章，來回快遞發(fā)快遞簽署周期3天以上電子合同：

• 浙江：300萬份合同“在線”簽 加速電子勞動合同“普及應(yīng)用

  *跑人事勞資，*下載打印表格，只要在手機(jī)上點(diǎn)一點(diǎn)，填一填……與傳統(tǒng)紙質(zhì)合同相比，電子勞動合同較大便利了勞動者和用人單位，提高了效率。6月16日，浙江人社數(shù)字化改革勞動合同浙里簽推廣應(yīng)用現(xiàn)場會在杭州建德召開。會上，工作人員詳細(xì)介紹簽署電子勞動合同的優(yōu)勢，并在現(xiàn)場演示了簽署全過程：登錄平臺，即可與勞動者線上簽訂勞動合同，從發(fā)起到簽署，全過程不到10分鐘。勞動者只需通過刷臉認(rèn)證即可完成簽署合同，合同

• 電子合同如何解決代簽名的問題

  簽字是代表對內(nèi)容的認(rèn)可，其他人簽字只能表示他對內(nèi)容認(rèn)可，但是無法替你執(zhí)行合同的內(nèi)容。除非是你不具備簽字的條件，而通過一定的**手續(xù)，確保他人代簽的行為，能夠代表你的意愿，否則代簽名無效。當(dāng)前電子合同上進(jìn)行電子簽名，很多存在代簽的情況。比如：你的電子簽名數(shù)據(jù)是由平臺發(fā)給你，而你和平臺進(jìn)行交易，這種情況下平臺很可能直接代替你的身份進(jìn)行簽字。這樣算是不安全的電子簽名方式，電子合同是會無效的。*十三條規(guī)定

• 簽訂電子合同需要注意什么

  電子合同不一定有法律效力，關(guān)鍵要看電子合同的內(nèi)容是否違規(guī)、電子合同的內(nèi)容存儲方式加密手段是否符合要求？電子簽名/簽章技術(shù)能不能表達(dá)簽名人的身份和意圖，另外說明下：電子簽章其實(shí)是三方認(rèn)證方式的電子簽名技術(shù)。1、電子合同的內(nèi)容、電子簽名數(shù)據(jù)要上鏈不能被篡改。2、電子簽名的數(shù)據(jù)制作是否有三方認(rèn)證機(jī)構(gòu)參與，如果有那三方認(rèn)證機(jī)構(gòu)制作下發(fā)的電子簽名數(shù)據(jù)是否直接發(fā)放到你手中？3、電子合同簽訂前是否有人臉識