近来有报道称，某电商app的用户反映，多次接到了自称是平台客服的诈骗电话。

对方能够准确地说出用户的姓名、购买的物品，并以“购买物品质量有问题”等为由主动提出退款，但需要用户先开通支付宝备用金，以接收退款而遭受电信诈骗。

从用户的反馈来看，其中大部分都是由于订单信息泄露，包括手机号、购买的商品详情、收件地址等私密信息都不再是秘密。

而这些诈骗人员自称是平台客服或者售后人员，通常都会以“用户购买的物品有质量问题”或者“商家召回重新发货”等原因主动联系用户，然后提出退款等操作，有用户甚至被骗12万之多。

可以看出，信息泄露是不法分子有机可趁的根本原因。作为电商购物平台，保护消费者的购物隐私问题是防止消费者被骗的有力方式。

用户资料等敏感数据难防护、易泄露，已经是各大企业对于用户数据保护的一大难点，用户信息保护也正受到越来越多的重视。有感于此，燕麦云致力于为各企业建立健全的数据安全治理体系，通过数据安全管理策略、对数据访问统一管控、实施数据安全防护手段等策略，帮助企业全面提升数据安全保障能力。

燕麦云把数据安全视为生命线，在明确顶层数据安全机制的基础上，我们应用智能技术更好地解决数据信息的安全问题，确保数据安全无虞：

– 智能安全防护

实时监控账号及终端行为，智能感知异常操作，支持白名单与网段访问策略设置，随时切断可疑终端的接入访问。

– Mimic Vault ™拟态保险箱

基于国家重点网络安全研发专项计划“网络空间拟态防御”，由燕麦云实验室和北京大学先进网络共同研发完成的产品，提供极致私密，安全的网络存储空间。

一、传输与储存

加密存储
文件碎片化上传，并对每个文件块加密存储。

SSL加密传输
通过银行级SSL256位密码加密传输数据，保护数据传输安全。

容灾备份
提供系统容灾及数据备份双重数据安全方案。

二、账号及设备安全

燕麦双因子
账号绑定燕麦双因子，账号登录或关键操作时校验动态密码进行二次身份验证。

账号锁定
自动锁定异常登录账号，或主动锁定账号；禁止已锁定账号接入燕麦云，及时保护企业数据资产。

账号有效期
账号可设置有效期，在到期后自动锁定账号，禁止该账号访问燕麦云。

网段访问管控
开启IP防护，只允许您指定的IP地址访问，减少盗用账号访问数据的风险。

用户访问管控
为账号设置特定访问ip，仅允许用户在在特定区域访问燕麦云账户内的数据。

终端控制
管控登录燕麦云的终端，支持多终端同时登陆，可在线解除异常登录的设备。

登录行为监控
智能监控账号的登录行为，当有用户触发了系统预警时系统将发送通知邮件到相关人员。

三、平台及服务器安全

本地部署数据私有
支持软件、硬件、网络三位一体在企业内部部署燕麦云，所有数据均由企业掌控。

数据加密存储
采用自主研发的文件加密技术，守护您的数据安全存储，同时不影响数据的使用效率。

数据容量备份
强大的分布式网络存储架构，支持数据跨地域自动备份，服务器多节点容灾保护。

数据隔离存储
企业数据云端独立存储，每个企业享有独立空间，杜绝企业数据互相穿透。

防DDOS攻击
对于大量会导致云盘服务器瘫痪的请求予以阻止，从而确保燕麦云服务的正常运行。

防XSS
对于用户提交的非法数据进行安全处理，使其无法利用燕麦云为载体获取其它用户的信息。

防CSRF
对访问请求进行安全效验，并阻止用户构造的虚假请求，从而有效的保障燕麦云安全。

想了解更多【全周期保障数据文件存储】，欢迎联系燕麦云~