近日，國內(nèi)第三方漏洞平臺烏云披露網(wǎng)易郵箱發(fā)生嚴(yán)重用戶數(shù)據(jù)泄露事故，據(jù)稱有高達(dá)51G、5億用戶的郵箱賬號、密碼、密保等信息被不法黑客獲取。盡管此事件遭到網(wǎng)易的堅決否認(rèn)，但是仍然有大量用戶的郵箱安全在事實上處于岌岌可危的境地，并有可能導(dǎo)致支付寶、iCloud等高價值賬號被盜的連鎖式反應(yīng)。對此，亞信安全提醒互聯(lián)網(wǎng)服務(wù)提供商與個人消費者務(wù)必將網(wǎng)絡(luò)安全放在更加重要的位置，并采取切實有效的網(wǎng)絡(luò)安全防御措施。

亞信安全業(yè)務(wù)發(fā)展總監(jiān)童寧表示：“中國地下產(chǎn)業(yè)鏈中個人隱私信息市場已經(jīng)成為一個非常壯大的‘產(chǎn)業(yè)’，不法黑客通常以企業(yè)核心數(shù)據(jù)庫作為攻擊目標(biāo)，然后將數(shù)據(jù)庫中大量的用戶信息拿到地下市場進(jìn)行交易，這些信息會不僅會被用于進(jìn)一步的攻擊中，還會強化不法黑客竊取信息的經(jīng)濟動因。因此，我們呼吁政府加強對地下產(chǎn)業(yè)鏈的監(jiān)管，企業(yè)將數(shù)據(jù)安全防護(hù)提升至更高等級，消費者對密碼進(jìn)行更嚴(yán)密的保護(hù)，從多層面維護(hù)數(shù)據(jù)安全。”

要切斷不法黑客的利益鏈條，降低信息泄露事件的次生危害，打擊互聯(lián)網(wǎng)地下“黑市”是一大要務(wù)。亞信安全呼吁政府加強網(wǎng)絡(luò)安全立法，來阻止地下產(chǎn)業(yè)鏈中的個人隱私信息交易。只要能掐斷核心技術(shù)來源，端掉交易市場，這些損害消費者利益的不法黑客就沒有立足之地，進(jìn)而從根本上減少數(shù)據(jù)泄露的威脅。

企業(yè)是數(shù)據(jù)庫攻擊最直接的受害方，終端安全防護(hù)如今已經(jīng)無法滿足其防護(hù)需求，不法黑客往往采取針對性攻擊的方式來對這些目標(biāo)進(jìn)行攻擊，并巧妙地避開企業(yè)偵測，傳統(tǒng)的安全防御系統(tǒng)難以發(fā)現(xiàn)攻擊的蛛絲馬跡。無論是此次的網(wǎng)易郵箱泄露事件，還是之前的天涯論壇、如家、12306、索尼等企業(yè)的數(shù)據(jù)泄露事件都證明，威脅在發(fā)生之前往往不會露出馬腳。因此，企業(yè)需要轉(zhuǎn)變防御思路，將重點放在偵測攻擊所產(chǎn)生的異常行為模式以及隱藏的威脅方面，把握防御網(wǎng)絡(luò)安全威脅的主動權(quán)。

亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)（Deep Security）和亞信安全深度威脅發(fā)現(xiàn)設(shè)備（TDA）等基于偵測網(wǎng)絡(luò)和系統(tǒng)行為的防護(hù)在處理這類威脅時效果明顯。TDA可以對企業(yè)網(wǎng)絡(luò)安全環(huán)境進(jìn)行智能分析，對于現(xiàn)有的防毒架構(gòu)提升更高層次的管理指標(biāo)，從而提高網(wǎng)絡(luò)、數(shù)據(jù)的安全系數(shù)，還可以通過威脅管理服務(wù)功能管理TDA 所分析的結(jié)果，實時、有效地掌握企業(yè)網(wǎng)絡(luò)安全狀態(tài)，滿足企業(yè)用戶發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅、快速定位感染源等需求，從而更有效的洞徹最新安全威脅的變化。企業(yè)如果還沒有部署這類解決方案，現(xiàn)在就應(yīng)該要考慮部署，以防止類似的攻擊。

在數(shù)據(jù)泄露事件發(fā)生之后，亞信安全建議消費者要做的第一件事便是盡快修改密碼，采取手機驗證等更嚴(yán)密的驗證方式。此外，消費者應(yīng)該盡量在不同的互聯(lián)網(wǎng)服務(wù)中使用不同的密碼，以避免被不法黑客采取“撞庫”的方式獲取自己所有互聯(lián)網(wǎng)服務(wù)的“通行證”。消費者還應(yīng)該更加慎重的保管自己的郵箱、支付寶等網(wǎng)絡(luò)賬號密碼，最好能做到不定期的更換，以降低個人信息泄露的幾率。