零信任時代，令你我無法安心的數據泄露

前段時間看過騰訊的一篇報道《IBM發佈2018數據泄密研究報告：高成本讓人處於零信任時代》。其中內容以Cambridge Analytica 數據泄密醜聞事件曝光爲引來闡述，在這個大數據時代，數據泄密引發的安全問題所帶來的嚴重後果也越來越受到了更多人的重視。通過對來自全球15個國家和地區，477家技術公司，2200多位數據保護和IT專業人員進行採訪研究，IBM發佈了這樣首份包括物聯網（IOT）技術和安全自動化在內的研究報告，其中還記載了超過100萬個，耗資40萬美元以上的重大違規行爲記錄。種種研究報告都顯示，我們現在正處於零信任安全的世界中，數據業務越快越好，相應的，他們將受到越來越多地來自安全威脅方面的挑戰。
2018年年初，facebook陷入8700萬用戶數據泄露的醜聞中，扎克伯格更是出席參議院以及衆議院聽證會，給facebook以及數據泄露的受害者造成了非常嚴重的損失，該事件暴露了當前互聯網整體安全的不足。國外如此，國內亦如此，說不定，你我都是其中的受害者，讓我們盤點2018年國內幾起典型的數據泄露事件：
A站：900萬條用戶數據泄露
6月13日凌晨，AcFun彈幕視頻網公告稱，因受hacker attack，已有近千萬條用戶數據外泄，目前已報警。如果用戶在2017年7月7日之後一直未登錄過AcFun，密碼加密強度不是最高級別，賬號存在一定的安全風險，懇請儘快修改密碼，如果用戶在其他網站使用同一密碼，也需要及時修改。
前程無憂：195萬條個人求職簡歷泄露
6月16日，有人在暗網開始叫賣招聘網站前程無憂（51job.com）用戶信息，其中涉及195萬用戶求職簡歷，隨後前程無憂方面確認部分用戶賬戶密碼被撞庫。前程無憂官方強調，數據中絕大部分來自於一些郵箱泄露的賬戶密碼，都是在2013年之前註冊的，並發表公示：請2013年註冊的用戶，及時修改自己的帳號密碼，同時表示已經升級數據庫的安全等級，防止類似的情況再發生。
圓通：10億條用戶信息數據被出售
6月19日，一位ID爲“f666666”的用戶公然在暗網上兜售圓通10億條快遞數據，這引發了外界的廣泛關注，按照賣家的說法，這些數據是2014年下旬的數據，數據信息包括寄（收）件人姓名，電話，地址等信息，都是圓通內部人士批量出售而來（只要快遞單信息進入電腦他們就可以獲取）。圓通官方稱正在展開調查，並未承認這些數據是不是從內部流出，只是表示，公司的技術部門通過多種技術手段預防信息外流，提高安全係數。
華住：2.4億入住記錄泄露
8月28日，華住官方證實旗下酒店用戶入住信息數據被泄露，數據範圍涉及旗下國內超過370座城市的3700多家酒店，泄露的用戶數據多達2.4億條（66.2G），這是酒店入住的記錄，還有約1.3億條入住登記身份信息（共22.3G）和約1.23億條官網註冊資料（共53G），這些數據包含用戶的姓名、銀行卡號、手機號、郵箱、開房人、家庭住址等等核心信息。對於華住酒店用戶入住信息被泄漏一事，安全人員分析後認爲，是華住公司程序員將數據庫連接方式及密碼上傳到GitHub導致的，hacker 利用這個漏洞，對華住酒店數據庫實施 attack並*。
順豐：3億條用戶信息數據泄露
8月底，順豐快遞數據泄露，牽扯到了3億用戶數據信息，內容包含了寄件人、收件人的姓名、地址、電話等，面對3億用戶數據泄露。事件發生後，順豐第一時間進行了迴應，否認了外泄數據來自順豐內部，至於泄露源頭來自哪裏官方並沒有說明。之前央視曾報道，2018年5月份有順豐員工故意泄露內部消息獲利事情。
數據泄露事件關聯的企業包含互聯網、求職招聘、酒店住宿、快遞等各行業，數據量巨大，影響範圍廣，和企業、個人息息相關，通過盤點以上的數據泄露事件，希望能引起大家在數據安全的重視。
尚思卓越特權賬號管理系統——從源頭控制數據的獲取，避免hacker 通過拖庫，內部人員非法訪問關鍵設備等方式泄露數據的安全事件發生，從而實現數據安全。
最後給大家一個保護個人信息的小Tips：
更改與發生泄露帳戶密碼相同的所有密碼，同時也應該從中吸取不應重複使用相同密碼的上網習慣。
以一句自己喜歡的名言並加上特殊字符等方式作爲密碼，強度相對更高。
任何情況都不能將密碼告知他人。
警惕銀行和保險公司的可疑短信和郵件。