文章
文章网站联盟

隐私声明

1. 总则(补充适用范围)
本声明适用于平台所有服务场景,包括但不限于账号注册、内容浏览、工具下载、评论互动、投稿、应急响应咨询等,不包括平台链接的第三方服务(如微信登录、支付宝支付),第三方服务的隐私政策由其独立制定,平台不承担责任。
2. 收集的个人信息类型及目的(补充场景边界与信息最小化原则)
信息类型
 
 
 
 
收集场景(补充细节)
 
 
 
 
收集目的(补充合规依据)
 
 
 
 
信息保留期限
 
 
 
 
基本注册信息(手机号 / 邮箱、密码(加密存储)、实名认证信息(可选))
 
 
 
 
1. 账号注册:仅需手机号 / 邮箱验证(短信验证码有效期 5 分钟,验证后立即删除验证码记录);2. 实名认证:仅当用户申请 “企业版威胁情报服务”“应急响应咨询” 时需提供(营业执照 / 个人身份证正反面,仅用于资质审核)
 
 
 
 
1. 符合《网络安全法》第 24 条 “网络运营者为用户办理网络接入、域名注册服务,应当要求用户提供真实身份信息”;2. 实名认证用于确认企业 / 个人资质,避免服务滥用(如恶意申请免费应急响应资源)
 
 
 
 
1. 手机号 / 邮箱:账号存续期间 + 注销后 1 年(用于追溯账号历史违规行为);2. 实名认证信息:审核通过后仅保留脱敏记录(隐藏身份证号中间 8 位 / 营业执照编号后 6 位),原始信息 30 日内删除
 
 
 
 
访问日志(IP 地址、浏览器信息、访问时间、访问页面 URL、设备唯一标识符(如 IMEI/UUID,仅移动端))
 
 
 
 
1. 所有用户访问平台时自动收集(无需用户授权);2. 工具使用日志:如 “HonkerScan” 扫描记录(含扫描目标 IP(需用户提供授权证明)、扫描结果、操作时间)
 
 
 
 
1. 符合《个人信息保护法》第 13 条 “为履行法定职责或者法定义务所必需”,用于排查异常访问(如 IP 高频次尝试登录、扫描平台后台);2. 工具使用日志用于定位工具故障(如扫描结果异常)、追溯违规使用行为(如未授权扫描)
 
 
 
 
1. 访问日志:3 个月(超出后自动匿名化,删除 IP 地址、设备标识符等可识别信息);2. 工具使用日志:1 年(仅保留用户 ID、脱敏后的扫描目标、操作时间)
 
 
 
 
互动数据(评论内容、投稿内容(含作者信息、联系方式)、咨询记录(含问题描述、附件(如漏洞截图)))
 
 
 
 
1. 评论:用户主动发布时收集(需勾选 “同意内容合规声明”);2. 投稿:用户提交 “安全技术文章” 时需提供作者姓名、联系方式(用于文章发表后沟通);3. 咨询:用户通过 “在线客服”“邮件” 咨询时收集(含附件)
 
 
 
 
1. 评论内容用于维护社区合规(如过滤违法信息),符合《网络信息内容生态治理规定》第 10 条;2. 投稿联系方式用于文章校对、版权确认;3. 咨询记录用于针对性解决用户问题(如漏洞咨询需结合截图分析)
 
 
 
 
1. 评论内容:账号存续期间 + 注销后 6 个月(匿名化后可用于社区内容统计);2. 投稿联系方式:文章发表后 1 年(无后续沟通则删除);3. 咨询记录:问题解决后 3 个月(附件同步删除)
 
 
 
 
设备信息(设备型号、系统版本、操作系统类型、浏览器版本、网络类型(WiFi/5G))
 
 
 
 
1. 移动端访问时自动收集(无需授权);2. 工具下载时收集(用于判断设备兼容性,如 “HonkerScan” 仅支持 Windows 10 及以上系统)
 
 
 
 
1. 用于优化移动端页面适配(如调整按钮大小、加载速度);2. 避免用户下载不兼容工具导致设备故障,符合《消费者权益保护法》第 18 条 “保障消费者人身、财产安全”
 
 
 
 
3 个月(超出后自动删除,仅保留设备兼容性统计数据(如 “Windows 10 用户占比”))
 
 
 
 
 
 
 
 
 

3. 信息使用规则(补充第三方共享边界与数据脱敏标准)
  • 第三方共享限制:仅在以下场景可共享个人信息,且需签订《数据安全保密协议》:
  1. 合规要求:配合公安网安部门、市场监管部门调查(需提供正式法律文书,如《调取证据通知书》),共享范围仅限调查所需的最小信息(如账号注册手机号、访问日志);
  1. 服务外包:将 “用户咨询内容审核”“工具故障排查” 外包给第三方服务商(如某安全咨询公司),服务商仅能访问脱敏后的信息(如隐藏用户手机号中间 4 位、IP 地址后两位),且不得留存;
  1. 合作服务:与某云服务商合作提供 “威胁情报存储服务”,用户情报数据需加密传输(AES-256 加密),云服务商无数据访问权限,仅提供存储空间。
  • 匿名化 / 去标识化标准
  1. 匿名化:删除所有可识别个人身份的信息(如 IP 地址、手机号、设备标识符),仅保留统计维度数据(如 “某漏洞关注人数 1000 人”),匿名化后的数据不可逆转,不再属于个人信息;
  1. 去标识化:通过 “数据脱敏” 技术隐藏部分关键信息(如手机号显示为 “1385678”、IP 地址显示为 “112.86..”),去标识化数据仅用于内部技术测试、服务优化,且需通过 “权限分级管理” 控制访问(仅高级研究员可查看完整信息)。
4. 信息安全保障(补充技术方案与应急响应流程)
  • 技术防护措施
  1. 传输安全:所有数据传输采用 HTTPS 协议(TLS 1.3 加密标准),敏感信息(如密码、实名认证信息)额外采用 “端到端加密”(加密密钥仅用户设备与平台服务器持有);
  1. 存储安全:个人信息存储于符合《数据安全法》要求的 “等保三级” 机房(具备防火、防水、防震、24 小时监控),数据库采用 “分库分表” 架构,敏感字段(如密码)采用 “不可逆加密”(SHA-256 加盐哈希),即使数据库泄露,攻击者也无法还原原始信息;
  1. 访问控制:实施 “最小权限原则”,不同岗位员工仅能访问职责所需的信息:
  • 客服人员:仅能查看用户咨询记录、脱敏后的联系方式(如 “138****5678”);
  • 安全研究员:仅能查看工具使用日志、威胁情报数据(脱敏后);
  • 管理员:需通过 “双因素认证”(账号密码 + 手机验证码)+“审批流程”(2 名管理员授权)才能访问完整个人信息,且操作全程留痕。
  • 应急响应流程:若发生信息泄露(如数据库被攻击、员工违规泄露),立即启动《个人信息安全事件应急预案》:
  1. 止损阶段(0-2 小时):切断攻击源(如封禁异常 IP、暂停第三方数据共享),备份受影响数据,防止泄露范围扩大;
  1. 评估阶段(2-6 小时):组建 “应急响应小组”(含安全研究员、法务、客服),评估泄露信息类型(如是否包含手机号、实名认证信息)、影响用户范围、泄露原因;
  1. 通知阶段(6-24 小时):通过 “账号站内信”“短信”“邮件” 通知受影响用户,告知泄露信息类型、风险防范措施(如修改密码、警惕诈骗短信)、联系方式;
  1. 整改阶段(1-7 天):修复漏洞(如修补数据库漏洞、完善权限控制),对相关责任人追责(如员工违规泄露需解除劳动合同),并向属地网信部门提交《事件整改报告》。
5. 用户权利(补充操作路径与异议处理机制)
  • 查询 / 更正操作路径
  1. 基本注册信息(手机号 / 邮箱):登录账号→进入 “个人中心”→点击 “账号安全”→选择 “修改手机号 / 邮箱”→完成短信 / 邮件验证后修改;
  1. 互动数据(评论 / 投稿):登录账号→进入 “我的评论 / 我的投稿”→选择需修改的内容→点击 “编辑”(仅发布后 24 小时内可修改,超过后需联系客服);
  1. 咨询记录:登录账号→进入 “我的咨询”→查看历史咨询记录(仅保留 3 个月内记录),如需更正咨询内容中的错误信息(如漏洞描述错误),可联系客服(admin@chnhonker.com)并提供证明材料。
  • 删除 / 注销异议处理
  1. 若用户申请删除 “已发布的评论 / 投稿”,平台需在 24 小时内审核(如判断内容是否涉及违法、是否被他人引用),审核通过后 1 小时内删除,审核不通过需书面告知原因(如 “该评论已被纳入漏洞分析报告,删除将影响报告完整性”);
  1. 账号注销流程:登录账号→进入 “个人中心”→点击 “账号注销”→阅读《账号注销须知》(含注销后权益终止、数据删除时间)→完成身份验证(短信 + 密码验证)→提交申请,平台在 7 个工作日内完成审核(排查账号是否存在未结清的服务费用、未处理的违规记录),审核通过后 15 个工作日内删除所有个人信息,注销后不可恢复。
  • 撤回授权后果
  1. 撤回 “Cookie 授权”:在浏览器设置中禁用 Cookie 后,平台将无法记住用户登录状态(每次访问需重新登录)、无法个性化推荐内容(如 “根据浏览记录推荐漏洞报告”),但不影响核心服务(如内容浏览、工具下载);
  1. 撤回 “设备信息授权”:在移动端设置中关闭 “设备信息访问权限” 后,平台无法判断工具兼容性,可能导致下载的工具无法正常使用,需用户自行确认设备是否符合要求。
6. 特殊说明(补充未成年人保护措施与第三方链接审核)
  • 未成年人保护
  1. 平台不主动收集未成年人个人信息,若未成年人(14-18 周岁)需使用服务,需提供监护人书面同意证明(扫描件发送至 admin@chnhonker.com),且仅能使用 “内容浏览”“公益工具下载” 功能(禁止使用 “投稿”“咨询”“企业版服务”);
  1. 若发现未成年人未经授权注册账号,平台将立即暂停账号使用,通知监护人并删除未成年人个人信息(如需留存,需监护人书面同意),符合《未成年人网络保护条例》第 10 条。
  • 第三方链接审核
  1. 平台仅链接 “合规安全机构官网”(如 CNVD 漏洞平台、CNNVD 漏洞库、国家网络与信息安全信息通报中心),链接前需审核第三方网站的合规性(是否具备 ICP 备案、是否有不良信息记录);
  1. 用户点击第三方链接跳转后,平台将不再控制信息收集行为,需用户仔细阅读第三方隐私政策,若第三方网站存在信息泄露风险,平台不承担责任,但可协助用户向第三方维权(提供跳转记录、沟通证明)。
搜索

  • 扫码打开当前页

  • 红客联盟公众号

返回顶部