像麥客一類的表單工具如何保障數據安全？

01-26

本人是在校生，準備踏入運營行業的小白一枚，初次到知乎還請多多關照~
近日關於高考錄取信息泄露導致女孩去世的新聞鋪天蓋地，某報道稱信息來自於第三方數據收集後台。我在做工作時常常使用麥客表單收集信息。不知像麥客這種的公司如何保障用戶收集表單後信息的安全性？
謝謝~

感謝提問，可以先讓我小傲嬌一下嗎，這是麥客回答的第一個問題耶~~（づ￣3￣）づ╭?～

講真，大概所有做SaaS產品的廠商都一定會遇到和安全有關的問題。近年來，各種信息詐騙的事件時有發生，在譴責騙子的同時，數據安全的重要性也再次凸顯出來。而麥客作為一家提供企業級服務的公司，可用性、穩定性和安全性永遠都是最重要的，可以非常肯定地說我們比誰都更看重數據的安全問題，這也是麥客生存和立足的根本，麥客做了很多努力，從多個層面保證用戶的數據安全。

首先，數據安全依賴於穩定的基礎環境。麥客的整體服務部署在阿里雲，阿里雲能夠提供優質的數據保障支持，從主機層面抵禦大量網路攻擊，在沒有大的自然災害的情況下，數據丟失的可能性極小，即使發生災害，多地災備機制也能有效避免數據損失。跟阿里雲一直以來都合作愉快，我們也一直很信賴阿里雲（害羞臉）；

其次，從麥客的技術層面來看，在前端和資料庫層均採用多重安全機制，防止SQL注入、跨站腳本等形式的網路攻擊；對於諸如用戶密碼這樣的關鍵信息，全部採用加密存儲、加密傳輸的方式，使重要信息不被外界惡意獲取；並且制定了完善的用戶數據備份機制，使突發情況出現時，用戶的損失能夠降低到最小限度；

從公司的管理制度而言，麥客團隊內部有嚴格規定，不允許任何人以任何形式泄露用戶信息。事實上，在整個麥客團隊中，只有最高層極少數核心技術人員出於維護資料庫的需要才有訪問資料庫的許可權，防止了職務泄露的可能。比方說日常和大家打交道最多的客服MMs，她們只能接觸到與客戶賬戶、註冊等有關的信息，客戶收集到的反饋和聯繫人信息是完全接觸不到的。

不僅如此，對客戶信息安全的重視也深入到了產品細節的方方面面。例如，不同麥客組織賬號之間的數據嚴格分離，絕對不可能以任何的形式實現跨賬號合併或數據遷移，這也極大程度的杜絕了同一個人在不同公司、組織之間泄露數據的可能性。

之前我們也遇到過想要把數據存放在本地的客戶，可是相較而言，數據放在本地真的沒有放在雲端安全，除了硬碟本身的性質決定了如果硬碟損壞，數據分分鐘洗白不說，性能相比雲端也要差很多。

所有這些涉及到數據安全的細節問題，我們都會仔細推敲，選定最優的方案，作為Saas服務提供方，麥客在安全性上的投入是任何一個單個的客戶很難達到的。

此外，還有一點想要提醒大家注意的是，根據以往的經驗來看，出現數據泄露的情況，往往都跟信息收集者本身的疏忽有一定的關係，通過表單收集的信息除了登錄你的麥客賬號後可以查看到，還可以導出到本地電腦中，還可以發郵件到指定郵箱，還可以推送消息到微信和釘釘，別看這些環節不起眼，一不小心也有可能會導致數據泄露哦~因此我們也希望大家務必保管好自己的註冊賬號和登錄密碼，不要輕易跟別人分享，導出的數據也要做好妥善的保存，或者及時銷毀，以免被其他人利用。良好習慣的養成，會對數據安全帶來更多保證。

最後，再次感謝你的提問，麥客一直在努力為用戶提供更優質、更安全的服務，並且一定會為全力客戶的數據安全保駕護航~！感謝你對麥客的支持，使用中如有任何問題或建議，歡迎到我們的官網www.mikecrm.com 跟我們的客服MM聊聊呀，期待麥客對你今後的工作帶來更多的便利^^

下面是狗尾續貂的PS：

題主說到的大學生被騙事件，其中有一部分是個人隱私的泄露，另外一部分，還有詐騙信息的流傳。麥客的表單功能能用於製作可對公眾發布的頁面，自然會有壞人趁虛而入，利用麥客表單的便捷發布各種亂七八糟的信息。作為一家有責任感，有擔當的大（xiao）公司，麥客對於這些壞信息的打擊可是絕不留情的。我們採用的辦法也很簡單粗暴：人工審核。這是一項非常枯燥但是非常重要的工作，人工審核能夠最大限度地同時保障準確率和召回率，我們力求做到不殺錯，也不放過，用實際行動為清潔的網路環境盡一份綿薄之力。如果你看到有壞人在用麥客表單發布不良信息，不要猶豫，馬上聯繫麥客的客服MM舉報TA！（感受鮮艷的紅領巾在胸前飄揚~~）

沒有用過麥客，不清楚，我自己用過的表單產品做個比較。比如說百寶雲表單系統，就是通過給用戶渡劫的伺服器、域名、ip等措施，來保護用戶的數據安全。

當然還有其他很多方式，這裡就不多說了。