零信任時代，令你我無法安心的資料洩露

前段時間看過騰訊的一篇報道《IBM釋出2018資料洩密研究報告：高成本讓人處于零信任時代》。其中内容以Cambridge Analytica 資料洩密醜聞事件曝光為引來闡述，在這個大資料時代，資料洩密引發的安全問題所帶來的嚴重後果也越來越受到了更多人的重視。通過對來自全球15個國家和地區，477家技術公司，2200多位資料保護和IT專業人員進行采訪研究，IBM釋出了這樣首份包括物聯網（IOT）技術和安全自動化在内的研究報告，其中還記載了超過100萬個，耗資40萬美元以上的重大違規行為記錄。種種研究報告都顯示，我們現在正處于零信任安全的世界中，資料業務越快越好，相應的，他們将受到越來越多地來自安全威脅方面的挑戰。

2018年年初，facebook陷入8700萬使用者資料洩露的醜聞中，紮克伯格更是出席參議院以及衆議院聽證會，給facebook以及資料洩露的受害者造成了非常嚴重的損失，該事件暴露了目前網際網路整體安全的不足。國外如此，國内亦如此，說不定，你我都是其中的受害者，讓我們盤點2018年國内幾起典型的資料洩露事件：

A站：900萬條使用者資料洩露

6月13日淩晨，AcFun彈幕視訊網公告稱，因受hacker attack，已有近千萬條使用者資料外洩，目前已報警。如果使用者在2017年7月7日之後一直未登入過AcFun，密碼加密強度不是最進階别，賬号存在一定的安全風險，懇請盡快修改密碼，如果使用者在其他網站使用同一密碼，也需要及時修改。

前程無憂：195萬條個人求職履歷洩露

6月16日，有人在暗網開始叫賣招聘網站前程無憂（51job.com）使用者資訊，其中涉及195萬使用者求職履歷，随後前程無憂方面确認部分使用者賬戶密碼被撞庫。前程無憂官方強調，資料中絕大部分來自于一些郵箱洩露的賬戶密碼，都是在2013年之前注冊的，并發表公示：請2013年注冊的使用者，及時修改自己的帳号密碼，同時表示已經更新資料庫的安全等級，防止類似的情況再發生。

圓通：10億條使用者資訊資料被出售

6月19日，一位ID為“f666666”的使用者公然在暗網上兜售圓通10億條快遞資料，這引發了外界的廣泛關注，按照賣家的說法，這些資料是2014年下旬的資料，資料資訊包括寄（收）件人姓名，電話，位址等資訊，都是圓通内部人士批量出售而來（隻要快遞單資訊進入電腦他們就可以擷取）。圓通官方稱正在展開調查，并未承認這些資料是不是從内部流出，隻是表示，公司的技術部門通過多種技術手段預防資訊外流，提高安全系數。

華住：2.4億入住記錄洩露

8月28日，華住官方證明旗下酒店使用者入住資訊資料被洩露，資料範圍涉及旗下國内超過370座城市的3700多家酒店，洩露的使用者資料多達2.4億條（66.2G），這是酒店入住的記錄，還有約1.3億條入住登記身份資訊（共22.3G）和約1.23億條官網注冊資料（共53G），這些資料包含使用者的姓名、銀行卡号、手機号、郵箱、開房人、家庭住址等等核心資訊。對于華住酒店使用者入住資訊被洩漏一事，安全人員分析後認為，是華住公司程式員将資料庫連接配接方式及密碼上傳到GitHub導緻的，hacker 利用這個漏洞，對華住酒店資料庫實施 attack并拖庫。

順豐：3億條使用者資訊資料洩露

8月底，順豐快遞資料洩露，牽扯到了3億使用者資料資訊，内容包含了寄件人、收件人的姓名、位址、電話等，面對3億使用者資料洩露。事件發生後，順豐第一時間進行了回應，否認了外洩資料來自順豐内部，至于洩露源頭來自哪裡官方并沒有說明。之前央視曾報道，2018年5月份有順豐員工故意洩露内部消息獲利事情。

資料洩露事件關聯的企業包含網際網路、求職招聘、酒店住宿、快遞等各行業，資料量巨大，影響範圍廣，和企業、個人息息相關，通過盤點以上的資料洩露事件，希望能引起大家在資料安全的重視。

尚思卓越特權賬号管理系統——從源頭控制資料的擷取，避免 hacker 通過拖庫、内部人員非法通路關鍵裝置等方式洩露資料的安全事件發生，進而實作資料安全。

最後給大家一個保護個人資訊的小Tips：

更改與發生洩露帳戶密碼相同的所有密碼，同時也應該從中吸取不應重複使用相同密碼的上網習慣。

以一句自己喜歡的名言并加上特殊字元等方式作為密碼，強度相對更高。

任何情況都不能将密碼告知他人。

警惕銀行和保險公司的可疑短信和郵件。