6月12日晚間，彈幕社區網站Acfun（以下簡稱“A站”）發布公告稱遭遇黑客攻擊，近千萬條用戶數據外泄，其中包括用戶 ID、昵稱、“加密存儲”的密碼等信息。

　　AcFun 在公告中表示，對于此次用戶數據泄露事件，“根本原因還在于我們沒有把 AcFun 做得足夠安全。為此，我們要誠懇地向您道歉。”AcFun 正聯合內部和外部技術專家成立安全專項組，排查問題并升級系統安全等級。

　　根據可靠消息稱，其實早在今年 3 月份，暗網論壇中就有人公開出售 AcFun 的一手用戶數據，數量高達 800 萬條，平均 1 元能買到 800 條。

　　而在 AcFun 發布此次數據泄露公告之前，暗網中也早有人兜售其 Shell 和內網權限，主要賣點就是數據量大以及日流量高。

　　A站表示，網站在2017年7月7日升級改造了用戶賬號系統，在此之后登錄的用戶密碼是安全的。但這次重大事故仍然暴露出A站安全工作不足，接下來A站將對服務做全面系統加固，升級技術架構和安全體系。

　　互聯網時代，數據泄露事件一波未平一波又起。回溯近年來的數據泄露事件，美國站群服務器 亞洲服務器，不難發現，這些數據泄露的主要途徑有兩個：

　　一是由于遭到黑客攻擊，如希拉里郵件門事件、雅虎5億用戶資料被竊等；

　　二是由于企業員工安全意識薄弱，數據倒買倒賣，如快遞企業員工盜竊用戶數據近千萬余條。

　　企業如何防止數據泄露？

　　知道創宇的安全專家對此表示，數據泄露是互聯網世界的安全事故，技術漏洞、機制漏洞和管理漏洞都可能導致安全事故的發生，不過，這并不意味著數據泄露事件無法得到遏制。

　　2017年6月1日，《網絡安全法》開始實施，規定販賣個人信息50條就可獲罪。除了法律的保障，企業也應該加強自己的網絡防護措施，盡量避免數據泄露，減少損失。

　　1、加強信息安全意識

　　對員工進行安全意識培訓，是保護企業信息資產和敏感數據最有效的方式之一。每個員工都是企業“人力防火墻”的一部分，任何人的疏漏都可能危及企業信息安全。

　　2、防止內部刪除數據

　　文件實現自動備份，員工在新建、編輯重要文件時，文件在服務器指定隱藏目錄下保存。這可避免員工惡意刪除或格式化電腦，給公司帶來損失。

　　3、事前了解系統風險防入侵

　　企業在系統上線或有重大更新時，應使用技術手段全面了解系統存在的潛在安全隱患，并及時修復。知道創宇可提供漏洞掃描、滲透測試、代碼審計、風險評估等全面的安全服務，幫助企業排查風險，加固系統。

　　4、使用安全產品實時防御

　　鑒于安全防御的技術性、實時性及高門檻，可考慮與專業的第三方安全廠商建立合作，實時保障業務系統安全。知道創宇旗下安全產品創宇盾專門負責為政府及企業網站提供黑客入侵防御，提供網頁防篡改、防拖庫竊密、防掛馬等服務。

　　互聯網時代，信息實時更替，數據被分析利用，關注網絡安全，提高企業信息管理能力，國內服務器租用 服務器托管，使數據不再泄露是必要而迫切的。推動網絡產業健康發展，保護個人隱私，需要各方一起努力！