▲Sophos中國(guó)區(qū)銷(xiāo)售總監(jiān)Tony Chung

CSDN泄密事件已經(jīng)發(fā)生了較長(zhǎng)一段時(shí)間，相信很多公司和組織也吸取了一些經(jīng)驗(yàn)和教訓(xùn)，部署了和加強(qiáng)了安全保護(hù)，但是仍然發(fā)生了京東賬戶余額被盜事件，更從側(cè)面證明了企業(yè)需要持續(xù)的有預(yù)見(jiàn)性的保護(hù)企業(yè)業(yè)務(wù)的正常運(yùn)作。

“電商網(wǎng)站與一般新聞?lì)惢蚱髽I(yè)網(wǎng)站相比，因?yàn)樯婕暗轿锲方灰祝恍┵~戶會(huì)有余額和真實(shí)的個(gè)人身份信息，更容易吸引不法分子，成為不法分子的攻擊目標(biāo)。電商網(wǎng)站重點(diǎn)要保證服務(wù)器的可靠性和持續(xù)運(yùn)行，更重要的是要關(guān)注賬戶等機(jī)密隱私數(shù)據(jù)的保護(hù)。隱私數(shù)據(jù)的泄漏會(huì)導(dǎo)致用戶損失，也會(huì)影響電商網(wǎng)站的信譽(yù)和正常發(fā)展。”Tony談到。

針對(duì)這次京東賬戶泄密事件我們應(yīng)該吸取的經(jīng)驗(yàn)，Tony說(shuō)，用戶的操作不規(guī)范，誤中病毒或點(diǎn)擊釣魚(yú)網(wǎng)站而被盜或被騙賬號(hào)，會(huì)帶來(lái)機(jī)密數(shù)據(jù)的泄漏，電商網(wǎng)站未保護(hù)好重要服務(wù)器也會(huì)讓不法分子有機(jī)可乘，這需要用戶和電商網(wǎng)站兩方面來(lái)共同協(xié)作，來(lái)切實(shí)保護(hù)機(jī)密隱私數(shù)據(jù)。

1、電商網(wǎng)站需要從各方面來(lái)加強(qiáng)安全保護(hù)!

1) 網(wǎng)站服務(wù)器保護(hù)：通過(guò)專(zhuān)業(yè)防火墻來(lái)抵御外部或內(nèi)部的網(wǎng)絡(luò)攻擊; 通過(guò)IPS來(lái)檢測(cè)和發(fā)現(xiàn)攻擊; 通過(guò)網(wǎng)頁(yè)應(yīng)用防火墻來(lái)抵御SQL注入攻擊等針對(duì)網(wǎng)站的攻擊;部署服務(wù)器防病毒，對(duì)服務(wù)器系統(tǒng)和用戶上傳的文件進(jìn)行惡意軟件防護(hù)。

2) 網(wǎng)站數(shù)據(jù)保護(hù)：對(duì)服務(wù)器上的文件進(jìn)行加密，以便防范非法用戶讀取數(shù)據(jù)，特別是限制權(quán)利巨大的數(shù)據(jù)管理員;

2、用戶應(yīng)該怎樣做才能盡可能的保障自己的賬戶安全?

1) 通過(guò)殺毒軟件、個(gè)人防火墻等防御惡意軟件和黑客攻擊

2) 通過(guò)上網(wǎng)行為保護(hù)軟件，抵御釣魚(yú)網(wǎng)站、釣魚(yú)郵件的欺騙攻擊

3) 通過(guò)數(shù)據(jù)保護(hù)軟件，在電腦上加密保護(hù)個(gè)人隱私數(shù)據(jù)，避免第三方非法讀取。

云計(jì)算和移動(dòng)互聯(lián)網(wǎng)是這個(gè)時(shí)代無(wú)法回避的話題，Tony談到了自己的看法，云計(jì)算和移動(dòng)互聯(lián)網(wǎng)要想發(fā)展首先要解決安全問(wèn)題，否則最終用戶不能也不敢去完整的體驗(yàn)云計(jì)算和移動(dòng)互聯(lián)帶來(lái)的便利性。這其中用戶最關(guān)注的就是數(shù)據(jù)保護(hù)問(wèn)題，一些網(wǎng)站或服務(wù)短時(shí)的不可用會(huì)讓人惱火，但是個(gè)人賬戶數(shù)據(jù)或隱私數(shù)據(jù)的被盜更讓用戶害怕。這要求電商在保證服務(wù)持續(xù)的前提下，重點(diǎn)保護(hù)好用戶數(shù)據(jù)，比如加密服務(wù)器上的用戶數(shù)據(jù)，為用戶提供便利的數(shù)據(jù)保護(hù)服務(wù)，在訪問(wèn)和使用云計(jì)算時(shí)通過(guò)安全便利的云數(shù)據(jù)加密，讓用戶有信心自己的數(shù)據(jù)確實(shí)是其他人包括網(wǎng)站管理員也無(wú)法訪問(wèn)的，只有這樣用戶才能更多更好的使用新技術(shù)、新平臺(tái)。

huanghui