專家談：警惕商業軟體竊取客戶敏感信息

今天有朋友發給我一個鏈接，是一家商業公司借口免費使用商業軟體的機會，在正常的商業軟體中非法收集竊取出賣客戶敏感信息。

整個過程，由該公司的技術人員上門安裝免費的試用版軟體。

物業公司不知底細，還以為撿了個大便宜，為這家公司提供業務便利。運行該公司的提供的軟體，業主的敏感資料被順利的傳輸到該公司的伺服器。

這和木馬的盜竊行為沒什麼兩樣，但是這樣的「木馬」幾乎不可能通過技術手段攔截。

如果使用防火牆技術攔截該「木馬」的資料傳輸，該公司肯定找安全廠商問罪，對於一個網絡應用軟體來說，這種行為很難界定。

如果使用敏感字過濾，也一樣行不通，該軟體加密傳輸資料就輕易跳過。

唯一只能通過法律手段保護客戶利益，對任何商業公司非法收集客戶信息的行為進行限制和打擊。

(