全球7億多電郵賬號信息泄露，你數據還安全嗎？

據英國《每日郵報》8月30日報道，澳大利亞計算機安全專家特洛伊·亨特近日透露，全球有高達7.11億個電子郵件帳號，遭一個荷蘭的電郵機器人Onliner Spambot利用散布含有銀行***程式的垃圾郵件而被竊取賬號和密碼，受害規模相當恐怖。這可能是迄今為止垃圾郵件程序帶來的最大規模電郵信息泄露事件。

隨著信息化建設的不斷發展，互聯網已經深入到了人們日常生活的每個角落，但隨之而來的數據安全問題也日益突顯。

據數據統計顯示，2016年國內共發生1800起數據泄露事件，導致14億條記錄外泄；而據中國互聯網協會估算，2016年，因垃圾短信、詐騙信息、資料泄露等原因，國內6.88億網民的經濟損失高達915億元。

我們不禁要問，這些數據是怎么泄露的？對于多樣的數據安全該如何處理？數據安全防護的道路又在何方？對于這些問題，在數據安全領域有較多防護經驗的閃捷信息或許能為您解答。

預防數據泄露，路在何方？

從大多數據泄露事件來看，******、***病毒、釣魚網站等外部因素，缺乏整套行之有效的安全防護系統、內部員工泄密以及內部管理等內部因素是引起數據泄露的主要誘因。數據庫作為核心數據的存儲介質，已成為數據泄漏的重災區，在核心數據掌握企業命脈的年代，數據庫的數據安全防護已然成為整個安防體系中不可或缺的環節。

針對于數據安全防范，傳統的基于端口進行應用識別和訪問控制的防火墻，以及基于特征匹配技術的IPS/IDS產品都已經無法滿足數據庫安全的需求。閃捷信息（Secsmart）數據庫防火墻系統就是針對此需求應運而生的一種數據安全主動防御產品。

閃捷信息數據庫防火墻部署于應用服務器和數據庫之間。用戶必須通過該系統才能對數據庫進行訪問或管理。數據庫防火墻所采用的主動防御技術能夠主動實時監控、識別、告警、阻擋繞過企業網絡邊界（FireWall、IDS/IPS等）防護的外部數據***、來自于內部的高權限用戶（DBA、開發人員、第三方外包服務提供商）的數據竊取、破壞、損壞等，從數據庫SQL語句精細化控制的技術層面，提供一種主動安全防御措施，并且，結合獨立于數據庫的安全訪問控制規則，幫助用戶應對來自內部和外部的數據安全威脅。

工作原理

主要功能

針對基于數據庫的訪問安全，閃捷信息數據庫防火墻提供的主要功能包括：

產品優勢

1）全面的安全防護

提供訪問控制、***防護、狀態檢測等功能；

2）細粒度權限控制

可通過多關鍵字條件制定相應的黑白名單規則；

3）智能的安全基線

通過只能學習對數據庫訪問行為建立模型，評估訪問風險，減輕管理人員運維負擔；

4）系統可靠性保障

產品關鍵部件均采用冗余設計，確保系統在各種未知的突發情況發生時，能夠快速切換至正常狀態；

應用場景

在線透明部署：

通過在線透明的部署方式串接在數據庫前，對數據庫進行訪問控制；并具有軟硬件Bypass功能，保障網絡的高可用性。

應用價值

亮點歸納

防護數據安全，從自身小事做起！

像此次的電子郵件賬號信息泄露事件，如果我們自身在日常生活工作中能隨時保持警惕之心，采取有效防護措施防范于未然，也能降低數據泄露風險及泄露帶來的危害。

1）增強自身防范意識，不讓有機可乘

l  不要連接陌生WIFI，有些WIFI容易導致個人支付信息被盜；不要輕易透露自己的地址、個人敏感信息；不要輕易安裝和運行不知名的網站，特別是不可靠的FTP站點下載的軟件和來歷不明的軟件。

2）謹防垃圾信息，切勿亂點

l  小心應對垃圾廣告，不要訂閱不健康的電子雜志和垃圾廣告產品；不要隨意打開陌生人的郵件及信息，特別是附件、鏈接、圖片等，很有可能里面含有病毒、惡意程式。

3）安裝防毒軟件，防控垃圾郵件

l  為防患于未然，避免電郵遭駭客***，手機和電腦可以安裝防毒軟體等，過濾惡意程式，防止病毒侵入。

4）不懼怕麻煩，各密碼分開設置

l  部分平臺服務注冊需要輸入電子郵件賬號，而一般人為了方便好記，常將電子郵件密碼與其它平臺設定相同的密碼，因此一旦電郵帳號密碼遭竊，其它服務也跟著遭殃。特別是涉及到金錢的賬戶，更是應該各自采用獨立的密碼。