據外媒報道，密歇根州立大學11月20日證實數據庫遭黑客入侵，此數據庫包含 1970 年至2016 年在校、往屆學生和雇員的近40萬條個人信息、社會保障號碼等，其中有 449 份檔案已被黑客獲取。

雖然消息被披露之后，密歇根州立大學稱被竊信息不涉及任何密碼、財務、學術、聯系方式或健康狀況信息，但網站用戶隱私被竊取事件一次次讓網絡信息安全成為了眾矢之的。

幾乎每天發生的互聯網信息泄漏已經讓國家開始關注這個問題。近日出臺的《國家網絡安全法》更是直接指出網絡運營者應履行多項安全保護義務，防止網絡數據泄露或者被竊取、篡改。一時間，相關行業組織和商業企業如何規避線上業務系統信息被黑客盜取，就成為網絡安全行業熱門話題。

為此，我們采訪到知道創宇安全服務部總監王宇，讓他談談知道創宇在為客戶網站作防護，以及保障用戶個人信息安全方面的一些方法。

首先，知道你面臨多大的危險

王宇首先分析了大多數網站會被黑客攻擊的原因“很多網站被黑是有他的必然性的。首先很多行業組織、商業企業都不清楚自己網絡上所有的云設備以及辦公設備上的應用程序的安全狀況；其次，大多數企業對待黑客攻擊完全是被動的防御；最后，很重要的一點，對于很多企業來說，更關心的是成本和利潤，而非自己網站系統的整體安全性。”

王宇總結到：“剛才所說的第三點內容，在《網絡安全法》出臺后，已經有越來越多的公司開始關注網站自身的安全，線上業務安全性變成一種硬性要求。企業意識到了網絡安全的重要性，接下來，如何讓用戶清楚自身的網絡安全狀況，以及面對攻擊如何做出應對并主動防御，這些都是知道創宇一直以來在做的。”

其次，知道你的網站有多脆弱

王宇著重提到：“很多企業都覺得自己的網站很安全，但經我們做過滲透測試之后，才知道網站多么容易被攻破。”知道創宇在通過自己的專業團隊對網站進行滲透測試之后，讓企業認識到自己網站自身存在的問題，緊接著給出相應的解決方案。

提到滲透測試，就不得不提眾測形式下發生的烏云事件，眾測人員不可控性和數據的不安全性都使得企業需要一家專業的團隊來進行滲透測試，就像之前王宇在解讀時說：“知道創宇擁有自己的Seebug漏洞平臺，而且我們的滲透測試完全由我們自己的專業團隊來進行，不存在獲取用戶信息的風險。這是與烏云最大的不同，也是最大的優勢所在。”

知道創宇KSA-sec安全服務團隊，一直以來以“工匠精神”為引領，針對不同客戶，擁有獨家定制的滲透測試服務，有完全模擬跨國黑客組織的APT攻擊手段，利用一切技術、社交和大數據，進行最高強度安全測試并發現一切潛在風險并模擬和預測損失的APT測試；也有業內最專業的業務邏輯漏洞挖掘團隊，模擬商業黑客實用各類技術手段對業務系統進行漏洞挖掘，有效發現各類代碼和邏輯漏洞，真正避免商業黑客的威脅。

而在移動互聯網發展迅猛的今天，越來越多的企業推出移動端服務，在移動端廣泛使用的微信服務號和APP安全目前并未受到足夠的重視的情況下，知道創宇推出APP滲透測試和微信服務號測試,保障企業轉戰移動市場。同時，知道創宇前不久更是聯合騰訊哈雷團隊共同推出了移動APP下載安全更新加速服務——極當，使企業APP免遭惡意劫持。

再次，早一點，快一點，積極一點。

“盡早發現漏洞，快速修補漏洞，同時一定要進行 積極防御 ，而知道創宇在積極防御方面的代表作，無疑是 創宇盾 。依托于知道創宇云安全擁有的國內最大的黑客攻擊樣本庫，創宇盾利用知道創宇網絡空間搜索引擎ZoomEye、Seebug漏洞社區及7X24小時云安全平臺實時防御的89萬網站數據，幫助包括軍工單位、政府機構、民營企業建立全方位防御體系。有了創宇盾的防護，網站在面臨黑客來襲的問題時會顯得更加從容，也更容易做出應對，全面保障用戶資料的安全性。”

隨著信息時代的發展，行業組織和商業企業如何規避線上業務系統信息被黑客盜取，自然而然成為信息安全解決方案供應商們關注的焦點，知道創宇作為一家有情懷、有擔當的互聯網安全公司，定會攜滲透測試服務和創宇盾及其他產品和服務，為企業網站提供強有力的技術支持，保護用戶個人信息安全。