編輯導(dǎo)語：大數(shù)據(jù)的發(fā)展加速了社會的信息、資源流動，使社會運轉(zhuǎn)效率更高，同時也隱藏著巨大的隱患。大量看似中性無害的數(shù)據(jù)收集以后，也可能會產(chǎn)生有害的后果。本文就數(shù)據(jù)安全一事展開了思考，教我們保護(hù)好自己的隱私。推薦對數(shù)據(jù)安全感興趣的用戶閱讀。

在互聯(lián)網(wǎng)時代，數(shù)據(jù)安全與個人隱私受到了前所未有的挑戰(zhàn)，如何才能更好地保護(hù)好我們的數(shù)據(jù)和用戶隱私？下面將闡述在產(chǎn)品設(shè)計時就需要注意的數(shù)據(jù)安全和個人隱私的場景。

目錄：

1. 用戶信息安全
2. 平臺使用安全
3. 業(yè)務(wù)信息安全

一、用戶信息安全

1. 合法收集用戶信息

《中華人民共和國網(wǎng)絡(luò)安全法》中，對于收集用戶信息，作出了詳細(xì)的政策，下面將列出關(guān)鍵的幾點：

1. 在用戶注冊或登錄時（游客模式也需要）需要明確的讓用戶同意 “ 隱私政策” ，且有更新的時候需要用戶二次確認(rèn)。
2. 當(dāng)使用的功能需用到用戶的敏感信息或權(quán)限時，需要用戶的明確授權(quán)。
3. 拿到用戶數(shù)據(jù)后保證個人數(shù)據(jù)安全，不被非法處理、竊取、損毀。

2. 用戶信息存儲

對于用戶的敏感信息，比如用戶名、手機號碼、身份證、家庭住址、郵箱等需要加密存儲。并且做好數(shù)據(jù)庫的訪問權(quán)限控制，以防數(shù)據(jù)泄漏。

二、平臺使用安全

1. 注冊和登錄

（1）人機驗證

為了區(qū)別用戶是真人還是程序，人機驗證服務(wù)可有效攔截機器，保證業(yè)務(wù)的安全。

人機驗證一般適用于注冊、登錄、短信、論壇等高風(fēng)險的業(yè)務(wù)場景。

一般有以下幾種方式：

方式一：隨機字符驗證

方式二：算數(shù)驗證碼

方式三：滑塊驗證碼

（2）登錄態(tài)有效期

對于有敏感操作的平臺，比如騰訊云，開發(fā)者一般都有增刪改查數(shù)據(jù)庫、增刪改查cos文件存儲等權(quán)限，如果用戶在規(guī)定時間內(nèi)沒有任何操作(比如1小時)，登錄態(tài)應(yīng)直接失效，下次操作要重新登錄。

如果用戶在規(guī)定時間內(nèi)有操作，則登錄態(tài)可以續(xù)期延長。

（3）頻率限制

建議登陸接口需要具備頻率限制能力，以防被暴力破解。

2. 需求階段對輸入的嚴(yán)格定義

比如注冊階段，一個手機號碼只能注冊一個賬號、密碼強度的規(guī)定、用戶姓名不能重復(fù)、用戶姓名不能含有特殊字符等等，這些措施可以在一定程度上保證用戶信息的安全。

再比如，一個可以執(zhí)行SQL代碼查看數(shù)據(jù)的框，如果不做好輸入的校驗，很可能會被惡意執(zhí)行一些sql語句，導(dǎo)致數(shù)據(jù)丟失、更改。

3. 關(guān)鍵操作

在用戶執(zhí)行一些關(guān)鍵敏感操作時，比如發(fā)布公眾號文章、發(fā)送平臺公告等，建議需要有一個身份認(rèn)證，比如短信驗證碼認(rèn)證、公眾號隨機碼認(rèn)證。

操作完成后最好要有一個提醒，比如資金交易完成后的交易完成提醒。

4. 敏感數(shù)據(jù)的顯示

對于用戶個人的敏感數(shù)據(jù)，比如用戶余額、股票等數(shù)據(jù)，最好有顯示/隱藏按鈕，以免數(shù)據(jù)泄漏。

對于含有公司敏感數(shù)據(jù)頁面，建議頁面打上用戶id水印。

5. 權(quán)限控制

有敏感功能的平臺，建議都要有一套權(quán)限體系。比如公司的電商管理后臺，發(fā)布商品、刪除商品、查看用戶信息、查看訂單信息等功能權(quán)限。

權(quán)限設(shè)計建議采用最小化原則，一般不允許管理平臺對所有用戶開放訪問。

對于轉(zhuǎn)崗/已離職的員工，要及時把權(quán)限移除。

6. 操作日志

用戶的每一個操作，最好都要有記錄，如果以后發(fā)生了數(shù)據(jù)被誤刪、用戶需要查詢操作記錄等，就可以追溯。一般用戶的一個操作，要記錄以下信息：用戶id、操作時間、操作接口、請求數(shù)據(jù)、響應(yīng)數(shù)據(jù)等。

操作日志保存時間建議是半年以上。

7. 防盜用

如果頁面內(nèi)容比較重要，可禁止用戶復(fù)制頁面內(nèi)容。圖片也可設(shè)置防盜鏈，可禁止其他網(wǎng)站內(nèi)嵌本網(wǎng)站的遠(yuǎn)程圖片。（當(dāng)然這種辦法稍懂點計算機的都能破解，這里只是能防一部分人，更安全的做法這里就不展開討論了）

8. 防止cookie被攜帶到第三方服務(wù)

一般我們會用cookie來存儲用戶的登錄態(tài)，同時我們也可能會使用一些第三方服務(wù)，比如可能會使用一些前端測速監(jiān)控服務(wù)、埋點統(tǒng)計服務(wù)。

我們在前端調(diào)用這些第三方服務(wù)時，如果第三方?jīng)]有聲明禁止攜帶用戶cookie，cookie是會被攜帶過去的，如果用戶cookie被帶過去，那么就存在用戶信息被泄漏和被模仿操作的風(fēng)險。

所以我們在使用一些第三方服務(wù)時，要注意該服務(wù)是否會攜帶用戶cookie。

三、業(yè)務(wù)信息安全

業(yè)務(wù)信息，比如訂單量、pv、uv、交易金額都屬于比較敏感的業(yè)務(wù)信息。

現(xiàn)在有很多公司都會接入第三方服務(wù)埋點統(tǒng)計，需要注意的是，第三方服務(wù)埋點一般都會設(shè)計全埋點的場景，即自動代理所有的用戶點擊事件，還有瀏覽事件、頁面離開事件等。

如果你們的業(yè)務(wù)信息比較敏感的話，可以看下第三方服務(wù)埋點是否支持私有化部署，或者考慮自研。

還有一些隱私信息，比如用戶畫像，涉及到公司營收的信息，都要做好信息的加密和權(quán)限控制，或者簽署保密協(xié)議。

作者：小課lemon；公眾號：產(chǎn)品的技術(shù)小課

原文鏈接：https://mp.weixin.qq.com/s/tqNv3CiPwrPaBa5gtHjD3A

本文由 @產(chǎn)品的技術(shù)小課 授權(quán)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自Unsplash，基于CC0協(xié)議。