6月12日晚間，彈幕社區(qū)網(wǎng)站Acfun（以下簡稱“A站”）發(fā)布公告稱遭遇黑客攻擊，近千萬條用戶數(shù)據(jù)外泄，其中包括用戶 ID、昵稱、“加密存儲”的密碼等信息。

AcFun 在公告中表示，對于此次用戶數(shù)據(jù)泄露事件，“根本原因還在于我們沒有把 AcFun 做得足夠安全。為此，我們要誠懇地向您道歉。”AcFun 正聯(lián)合內(nèi)部和外部技術(shù)專家成立安全專項組，排查問題并升級系統(tǒng)安全等級。

根據(jù)可靠消息稱，其實早在今年 3 月份，暗網(wǎng)論壇中就有人公開出售 AcFun 的一手用戶數(shù)據(jù)，數(shù)量高達 800 萬條，平均 1 元能買到 800 條。

而在 AcFun 發(fā)布此次數(shù)據(jù)泄露公告之前，暗網(wǎng)中也早有人兜售其 Shell 和內(nèi)網(wǎng)權(quán)限，主要賣點就是數(shù)據(jù)量大以及日流量高。

A站表示，網(wǎng)站在2017年7月7日升級改造了用戶賬號系統(tǒng)，在此之后登錄的用戶密碼是安全的。但這次重大事故仍然暴露出A站安全工作不足，接下來A站將對服務(wù)做全面系統(tǒng)加固，升級技術(shù)架構(gòu)和安全體系。

互聯(lián)網(wǎng)時代，數(shù)據(jù)泄露事件一波未平一波又起。回溯近年來的數(shù)據(jù)泄露事件，不難發(fā)現(xiàn)，這些數(shù)據(jù)泄露的主要途徑有兩個：

一是由于遭到黑客攻擊，如希拉里郵件門事件、雅虎5億用戶資料被竊等；

二是由于企業(yè)員工安全意識薄弱，數(shù)據(jù)倒買倒賣，如快遞企業(yè)員工盜竊用戶數(shù)據(jù)近千萬余條。

企業(yè)如何防止數(shù)據(jù)泄露？

知道創(chuàng)宇的安全專家對此表示，數(shù)據(jù)泄露是互聯(lián)網(wǎng)世界的安全事故，技術(shù)漏洞、機制漏洞和管理漏洞都可能導(dǎo)致安全事故的發(fā)生，不過，這并不意味著數(shù)據(jù)泄露事件無法得到遏制。

2017年6月1日，《網(wǎng)絡(luò)安全法》開始實施，規(guī)定販賣個人信息50條就可獲罪。除了法律的保障，企業(yè)也應(yīng)該加強自己的網(wǎng)絡(luò)防護措施，盡量避免數(shù)據(jù)泄露，減少損失。

1、加強信息安全意識

對員工進行安全意識培訓(xùn)，是保護企業(yè)信息資產(chǎn)和敏感數(shù)據(jù)最有效的方式之一。每個員工都是企業(yè)“人力防火墻”的一部分，任何人的疏漏都可能危及企業(yè)信息安全。

2、防止內(nèi)部刪除數(shù)據(jù)

文件實現(xiàn)自動備份，員工在新建、編輯重要文件時，文件在服務(wù)器指定隱藏目錄下保存。這可避免員工惡意刪除或格式化電腦，給公司帶來損失。

3、事前了解系統(tǒng)風險防入侵

企業(yè)在系統(tǒng)上線或有重大更新時，應(yīng)使用技術(shù)手段全面了解系統(tǒng)存在的潛在安全隱患，并及時修復(fù)。知道創(chuàng)宇可提供漏洞掃描、滲透測試、代碼審計、風險評估等全面的安全服務(wù)，幫助企業(yè)排查風險，加固系統(tǒng)。

4、使用安全產(chǎn)品實時防御

鑒于安全防御的技術(shù)性、實時性及高門檻，可考慮與專業(yè)的第三方安全廠商建立合作，實時保障業(yè)務(wù)系統(tǒng)安全。知道創(chuàng)宇旗下安全產(chǎn)品創(chuàng)宇盾專門負責為政府及企業(yè)網(wǎng)站提供黑客入侵防御，提供網(wǎng)頁防篡改、防拖庫竊密、防掛馬等服務(wù)。

互聯(lián)網(wǎng)時代，信息實時更替，數(shù)據(jù)被分析利用，關(guān)注網(wǎng)絡(luò)安全，提高企業(yè)信息管理能力，使數(shù)據(jù)不再泄露是必要而迫切的。推動網(wǎng)絡(luò)產(chǎn)業(yè)健康發(fā)展，保護個人隱私，需要各方一起努力！