3月19日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。
针对此次泄露事件,微博方面很快做出了回应,承认了微博数据泄露一事属实,目前已及时强化安全策略,并表示这起数据泄露不涉及身份证、密码,对微博服务没有影响。
对此,微博安全总监罗诗尧回应表示:“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的,内部突发现异常后马上堵住了口子。我们第一时间报了警,取证后把相关信息递到了警方,同时一直也在追查网上售卖信息的黑灰产。用户的隐私至关重要,尤其还是涉及到手机号。”
不要做“事后防御”,因为一旦出现泄露事故,事后防御所要付出的代价可能比“主动防御”大得多。对于企业而言,数据已成为企业核心资产,数据资产安全直接影响着企业发展和名誉。
不得不说,数据较集中且敏感的企业或机构,如果不采取相应的应对措施,将会在安全问题上存在不同程度的漏洞,同样也会引来不怀好意者的“特别关注”。
数据安全一直以来都是一个非常严峻的问题,当今,数据泄露事件层出不穷,就算是安全建设相对较好的企业,也很难保证自己不出问题。其次,企业在安全方面的投入往往“资源有限”,特别是在预防性安全建设、从源头开始安全建设的投入方面,更加缺乏。
电子邮箱是企业机构的重要事务通知和敏感数据传输的主要渠道,然而它却存在着诸多安全风险,如:明文传输、无权限管制、无溯源跟踪、无防泄漏审批等。研究显示,企业67%的数据泄露和电子邮件有关。所以,保障邮件数据安全就成为了每个企业机构必须面对的首要问题。
商务密邮作为专业的安全邮件提供商,采用高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,从源头上堵住了邮件数据在传存、中间设备漏洞,及各个环节可能存在的泄露,并且已解密的邮件还可进行二次复锁,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件内容。
对于企业机构的邮件安全而言,应建立邮件安全管理整体解决方案如:数据防泄漏系统、邮件加解密系统、垃圾邮件过滤系统、数据备份等系统。商务密邮为企业机构配备独立的邮件加解密客户端,对邮件进行高强度加密的基础上,商务密邮邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时离职管控、邮件详情跟踪等安全策略,将全面监控企业内部邮件数据不外泄。无论企业是租用邮箱或自建服务器,均可通过商务密邮对邮件安全防护能力进行有效提升。