【IT168评论】国庆节长假已过去几日,相信很多小伙伴们还沉浸在休假的惬意中没回过神来...这期间我们感受了“天价虾”、“教主Baby大婚”、“海天盛筵头牌被抓”等劲爆大事件,还有一个应用相信大家绝不会陌生~那就是迅速蹿红的租人软件!

　　不少童鞋在假期选择回乡探亲,除了老家的温馨自在之外,不少单身汪们还遭遇了家人催婚的尴尬。于是“租个女友回家过节”成了一时的热需求。在几大应用商店和微信公众号中,搜索“租人”等关键词,可以发现几十个具有该功能的选项。而你只需要填写规定提供的个人信息完成登记,就可以“上架”等待买家联络。明码标价的租人已形成市场,价格也是一路飙升,按照年龄和颜值等需求条件,时薪几十到几百甚至上千已不足为奇。

　　可是,有些小公司存在信息管理不严格,或者本身存在互联网漏洞,如果被黑客入侵,那么用户的手机号、微信ID、身份证号等敏感信息就会泄露。经过黑色链条,演变成逼真的诈骗短信、钓鱼网站诈骗等恶劣事件。在我们ITPUB论坛中,网友们也对此展开了热烈讨论,如何保障泄露风险、怎样应对数据泄露、数据安全保卫战面临的最大问题是什么?让我们一探究竟…(论坛热帖地址:http://www.itpub.net/thread-1939684-1-1.html 欢迎前来探讨)

　　安全管理不能马虎 保障泄露风险还靠程序员?

　　互联网企业泄露用户隐私事件频发,我们分析原因——不仅是数据安全问题,还有人的问题。

　　网友hai503说,大家注册账号的时候，尽量避开手机号。如果非要用手机号注册，请先验证网站和APP的可靠性。

　　“用户隐私泄露有人为因素，也有技术因素导致的。买卖个人隐私信息已是不争的事实，还需要国家在政策和法律法规上加以限制，严惩此类违法信息。”网友shenlanyouyu说道。我国相关的法律体系还不健全,企业违法成本法太低,一直也没有一部隐私权法,对此情况进行相关处罚。在这种情况下,基本上用户隐私保护是靠企业自觉...

　　一位不愿透露姓名的技术工程师说道“漏洞忽略与否取决于漏洞对业务的影响度。比如，漏洞本身危害是不是可以直接影响服务器，以及涉及的是否是核心数据等等。”

　　网友baichuan007说:“软件有漏洞很正常，能不能及时修复才是关键，软件程序员有着不可推卸的责任，程序员如果重视安全工作，能够避免80%的漏洞，另外的20%，还是得靠程序员。”

　　小编评论：大多数的漏洞在系统设计之初就可以避免,但由于部分开发人员不够重视,造成漏洞被黑客攻击。因此加强管理、定期进行隐患排查，及时堵塞安全漏洞，消除安全隐患，加强技术保障和运行监控,是十分必要且长期坚守的一项基本工作。

　　当然，如果拥有用户信息的公司重视安全工作，能够避免大部分的漏洞，剩下的一些诟病可以通过安全管理来改善。比如，厂商在收到反馈的漏洞之后能够及时进行修复，就是安全管理的一部分。

　　拿什么拯救你——数据泄露

　　互联网+的时代，当我们尽情享受互联网带来的美好便捷生活的同时，也因为万物互联带来的数据泄漏给我们造成不小的损失。

　　《2015年数据泄露调查报告》中显示,79790个安全事件中有2122个确认的数据泄露。最新的安全报告预测，到2019年，企业和个人的网络化逐渐加深后，由于数据泄露造成的全球损失大约为2.1万亿，相比2015年增长了四倍。无论是总量还是增长速度，都是一个非常可怕的量级。更糟糕的是,企业无法预知数据泄露何时发生,而一旦发生,后果则又难以承受,好似一只待宰羔羊。

　　网友shenlanyouyu说道：做好安全防护，数据库加密。选择安全厂商提供的安全方案，做好运维，即时发现系统漏洞。

　　然而,有些企业在安全的认知上，存在误区，认为在系统外围加上防火墙，再做一些控制，做好边界的防护数据就会变得很安全。实际上这并不符合当前的情况,就目前来看:第一，有很多企业、政府的第三方开发人员是可以直接访问数据库的;第二，由于大量的企业、政府系统运维人员的不足，运维采取外包形式，这些运维人员也是直接可以接触到数据库的，这就造成了无论是开发者还是运维人员都是直接可以把数据库中的数据拿走或者对关键数据进行篡改。所以说：认为边界防住了，内部不设防的思想是非常落后的。我们在做好边界防护的同时，也要重视对核心数据的保护。

　　数据泄露事件给我们带来的经验是要认清风险分析的价值。为了构建非常好的防御体系，企业需要知道漏洞在哪里。如果安全管理人员只有法规遵从性和规定列表，而没有制定出一个策略，那么对工具和项目的投资都将无济于事。

　　小编评论：绝不要对发生数据泄露事件感到羞耻。毕竟这世界上没有打不开的门。如果你遇到了攻击，那么同样的攻击肯定还在多个地方继续发生着。我们应当携手共享这些攻击信息，从而做更好的防范。

　　保护数据安全任重道远

　　我们的生活已经与互联网，移动互联网紧紧联系在一起，互联网就像空气一样必不可少。具有行业主导地位的互联网公司对于个人的重要性不亚于银行、电信这些关系到国计民生的国企。他们出点问题，就会是社会性的大问题。

　　网友nail78认为“各类平台要有安全意识，做好安全防御，在安全领域要舍得投资”。

　　网友shenlanyouyu的观点：系统架构的设计，设计需要有一定的冗余，做好数据备份。其次法律法规上加以限制，严惩此类违法信息。

　　正如网友们的评论使得“灾备”迅速成为热词。做好防范，才能将损失降到最低，相信每个企业都很在意这一点。目前，不少普通的互联网企业并没有灾难备份，对用户而言，选择具有灾备系统的互联网公司显得尤为重要。

　　小编引用安全专家给出的5步骤改善数据安全问题：

　　1.弄清楚数据所在。大多数企业将数据在多个媒介类型上进行存储：本地磁盘，基于磁盘的备份系统，离线磁带以及云端。每种技术和格式都需要其自身的保护类型。

　　2.实施需者方知的策略。要最大限度减少人为错误(或是好奇心)的风险，就要创建策略来限制对特定数据集的访问。指定基于密闭工作说明的访问。同样要保证对访问日志条目的自动记录，这样就不会发生有人访问了某个特定数据集而没有被检测到的现象。

　　3.加强网络安全。新的恶意软件定义每天都在发布，而且杀毒软件需要跟得上它们的节奏。对于自带设备来说，IT团队必须对其安全保护伞进行扩展以覆盖雇员因为业务目的而使用的智能设备。

　　4.对数据生命周期进行监控和通告。创建一个数据生命周期管理计划来确保企业老旧和过时的数据能够得以安全销毁。

　　5.对每个人进行教育。数据安全与每个人息息相关，每一位员工必须明白数据泄露的风险和后果，并且需要知道如何避免，尤其是在社交工程攻击增加的情况下。

　　结语：随着大数据时代的来临，个人数据这块蛋糕越发诱人，建设个人信息安全法律法规保障体系已是迫在眉睫，刻不容缓!