彈幕社區網站Acfun(以下簡稱“A站”)發佈公告稱遭遇黑客攻擊,近千萬條用戶數據外洩,其中包括用戶 ID、暱稱、“加密存儲”的密碼等信息。
AcFun 在公告中表示,對於此次用戶數據洩露事件,“根本原因還在於我們沒有把 AcFun 做得足夠安全。為此,我們要誠懇地向您道歉。”AcFun 正聯合內部和外部技術專家成立安全專項組,排查問題並升級系統安全等級。
根據可靠消息稱,其實早在今年 3 月份,暗網論壇中就有人公開出售 AcFun 的一手用戶數據,數量高達 800 萬條,平均 1 元能買到 800 條。
互聯網時代,數據洩露事件一波未平一波又起。回溯近年來的數據洩露事件,不難發現,這些數據洩露的主要途徑有兩個:
一是由於遭到黑客攻擊,如希拉里郵件門事件、雅虎5億用戶資料被竊等;
二是由於企業員工安全意識薄弱,數據倒買倒賣,如快遞企業員工盜竊用戶數據近千萬餘條。
企業如何防止數據洩露?
1、加強信息安全意識
對員工進行安全意識培訓,是保護企業信息資產和敏感數據最有效的方式之一。每個員工都是企業“人力防火牆”的一部分,任何人的疏漏都可能危及企業信息安全。時刻保有一顆安全意識的心,和親人般的同事們一起利用碎片化的時間學習趣味性的網絡安全常識並交流心得;不定期的來一次集中安全培訓。
2、防止內部刪除數據
文件實現自動備份,員工在新建、編輯重要文件時,文件在服務器指定隱藏目錄下保存。這可避免員工惡意刪除或格式化電腦,給公司帶來損失。
3、事前瞭解系統風險防入侵
企業在系統上線或有重大更新時,應使用技術手段全面瞭解系統存在的潛在安全隱患,並及時修復。知道創宇可提供漏洞掃描、滲透測試、代碼審計、風險評估等全面的安全服務,幫助企業排查風險,加固系統。
網絡安全,意識為先
閱讀更多 隴西縣公安局 的文章
