A站資料洩露的背後 你必須知道的那些點！

　　混跡於二次元的童鞋都瞭解，數日前彈幕社群網站Acfun(以下簡稱“A站”)確認將被快手收購，就在大家都在期待“快手+A站”能夠摩擦出怎樣的火花時，A站自曝受到駭客攻擊，導致近千萬條使用者資料外洩。

　　訊息一經曝出立刻引起了業界關注。甚至有人猜測此次駭客攻擊事件是否會對最終的收購價格產生影響，畢竟雅虎資料洩露事件就是一活生生的例子。隨著雅虎、Facebook等公司資料洩露事件接二連三的出現，使用者對於資料安全問題愈發敏感，而A站作為二次元愛好者的重要聚集地，自然擁有著大量的使用者，那從本次資料洩露事件我們能夠看到些什麼?又暴露了企業的哪些問題?

　　撕掉“遮羞布”，對使用者負責!

　　事件發生後，外界對於A站被拖庫這件事褒貶不·一，但我們應該看到的是A站在事後的態度。要知道很多企業在遭遇網路安全攻擊後大多“忍氣吞聲”，隱而不報。唯恐訊息曝光對自身業務產生影響，以至於使用者的個人資訊在毫不知情的情況下被黑產利用，同時在另一個層面助長了黑產的囂張氣焰。

　　在A站自曝被拖庫後，騰訊玄武實驗室的TK教主於暘在第一時間發表了自己的看法，他對A站的態度表示了肯定：

　　確實，在這個對於網路安全事故“一棒子打死”的時代，敢於說真話的人不多，A站本著對使用者負責的態度敢於在第一時間跳出來這本身就需要很大的勇氣。

　　如何完善資料庫安全建設?

　　當然僅是依靠誠懇的態度來“取悅”使用者是遠遠不夠的，更重要的是完善安全建設，那對於企業來講，資料安全應該如何來開展?對此我們特地對昂楷科技總經理兼CTO劉永波進行了簡單的交流，讓我們一起來了解下專注資料安全的昂楷科技對A站本次拖庫事件有怎樣的看法：

▲昂楷科技總經理兼CTO劉永波

　　劉永波談到，透過本次A站拖庫事件，再次說明資料安全的形式嚴峻，尤其對於網際網路企業來講，防範的壓力和挑戰更大。由於網際網路服務企業，需要對公眾使用者提供相應的網際網路內容服務，其服務平臺裸露在網際網路世界，加之需要對運營成本、平臺效率等因素進行綜合考量、還有受限於當前資料安全產品技術水準的限制等多種原因，A站成為了資料洩露旋渦之中的又一個受害企業。作為一名資料安全從業者，我們對此表示同情， 同時深感肩上責任之大，希望廣大A站使用者儘快修改網際網路平臺密碼，防止撞庫，避免損失。

　　為了減少此類事件的發生，企業資料庫安全工作究竟該如何開展呢?對此劉永波給出了幾點建議：

　　對於網際網路服務企業來講，資料安全建設難度非常之大。資料安全建設工作，要制度體系與技術手段相結合，尤其要加強資料庫安全的防範，當然也不能狹隘的談資料庫安全，應該建設從WEB安全，邊界安全，內網安全尤其是資料庫安全的綜合縱深的防範體系。

　　首先加強對外服務平臺的漏洞掃描加固工作，防止駭客採用系統工程手段攻破弱點，達到對內部網路的控制，進而從內部發起對資料庫的最後攻擊，達到拖庫的目的。

　　由於資料庫的特殊性，其安全建設不可孤立看待，應做到精準可視聯動聯防，對於重要敏感資料在不影響業務的情況下審慎的採用加密措施，但要注意加密強度與業務效率的平衡。

　　此外，資料庫審計和安全態勢感知系統是企業過去往往忽略的一部分，駭客已經攻擊到了最後的堡壘時，而不察知。應加強資料庫審計及安全感知系統建設，以此為指揮系統，排程整個網路資訊保安防禦體系的聯動聯防，才能真正避免或者減少攻擊事件的發生，或者當事件發生之時，能立即感知，採取有效應急措施。