“數(shù)據(jù)泄露”在當下可謂是令人心悸的一個詞。如果個人信息數(shù)據(jù)被一個陌生人完全掌握了，他會知道您的手機號、網(wǎng)絡賬號、網(wǎng)購詳情、家庭住址、甚至醫(yī)療記錄，接下來會發(fā)生些什么，這難道不是一件細思極恐的事情嗎?

[[315852]]

在我國，僅2017年在黑市上被泄露的個人信息就高達65億條次，由數(shù)據(jù)泄露而衍生出來的黑灰色產(chǎn)業(yè)鏈年獲利已超百億元，不僅困擾著信息被泄者，也給社會的治安帶來了極負面的影響。

數(shù)據(jù)泄露對個人、企業(yè)或是整個社會，都是一種莫大的威脅，輕則導致騷擾電話和短信不斷，重則導致個人賬戶存款被盜取、人身安全受到威脅。客戶數(shù)據(jù)、內(nèi)部信息的泄露，對企業(yè)而言更是有損信譽和業(yè)務.企業(yè)內(nèi)部機密信息暴露，容易引起企業(yè)之間惡性循環(huán)競爭。除了個人與企業(yè)，有時候甚至連政府都無法避免成為網(wǎng)絡犯罪分子的攻擊目標。

黑客拿到數(shù)據(jù)之后有什么后果?

可以撞庫

撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號密碼，因此黑客可以通過獲取用

可以非法獲取到大量用戶信息，用于違法犯罪活動，比如詐騙是最常見的用法。

[[315853]]

長期以來，數(shù)據(jù)面臨著以下三種風險：

• 黑客攻擊：目前已知的來自外部黑客常見的攻擊手段和漏洞包括：SQL 注入、緩沖區(qū)溢出、拒絕服務、提權等，也有利用未及時安裝補丁、缺省安裝漏洞、程序后門和危險代碼破壞權限體系。
• 明文存儲：信息的明文存儲使得數(shù)據(jù)文件、備份文件被拷貝后，可以輕易恢復。DBA 等高權限用戶可以隨時任意訪問敏感數(shù)據(jù)。
• 越權訪問：企業(yè)內(nèi)部人員、第三方維護人員的誤操作、維護操作、越權操作和惡意操作;當獲取數(shù)據(jù)庫管理員賬號便可假冒正常的應用賬戶或合法的數(shù)據(jù)庫用戶繞過應用程序，來訪問和批量導出數(shù)據(jù)文件。

在當前大數(shù)據(jù)的場景下，群眾對數(shù)據(jù)的重要性認知愈加清晰，2017年6月1日起施行的《網(wǎng)絡安全法》，無不在說明隱私數(shù)據(jù)的重要性。但是傳統(tǒng)的保護手段已難以滿足對隱私數(shù)據(jù)保護的要求，無論是邊界防護方式還是數(shù)據(jù)庫加密手段，都無法實現(xiàn)數(shù)據(jù)全流程的防護。

企業(yè)應強化數(shù)據(jù)管理，保護數(shù)據(jù)隱私：

• 未經(jīng)數(shù)據(jù)平臺方的允許，任何第三方不得隨意抓取、使用數(shù)據(jù)平臺方的數(shù)據(jù);
• 未經(jīng)用戶的二次授權，不得隨意使用敏感類數(shù)據(jù)，如通訊錄等信息;
• 未經(jīng)用戶同意不得隨意將敏感類數(shù)據(jù)分享給第三方。數(shù)以億計用戶的合法權益能不能得到保護和尊重，決定了互聯(lián)網(wǎng)產(chǎn)業(yè)是否可以健康發(fā)展，互聯(lián)網(wǎng)企業(yè)是否可以穩(wěn)健成長。
• 通過定期對操作系統(tǒng)進行升級和更新的辦法有效堵塞操作系統(tǒng)的安全漏洞，從而滿足操作系統(tǒng)的安全性能指標，提高操作系統(tǒng)的防御能力。
• 部署SSL證書，使用HTTPS加密傳輸協(xié)議。為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。對網(wǎng)絡連接進行加密，防止傳輸數(shù)據(jù)被他人竊取、窺視或篡改。

在互聯(lián)互通的全球數(shù)字經(jīng)濟背景下，數(shù)據(jù)是企業(yè)最重要的戰(zhàn)略資產(chǎn)。只有提升對數(shù)據(jù)價值的認識，對數(shù)據(jù)存儲、使用和管理的方式予以高度重視并將其置于企業(yè)戰(zhàn)略的核心，同時建立有效的數(shù)據(jù)保護策略，方能保障企業(yè)安全。