近日，國內第三方漏洞平臺烏云披露網易郵箱發(fā)生嚴重用戶數據泄露事故，據稱有高達51G、5億用戶的郵箱賬號、密碼、密保等信息被不法黑客獲取。盡管此事件遭到網易的堅決否認，但是仍然有大量用戶的郵箱安全在事實上處于岌岌可危的境地，并有可能導致支付寶、iCloud等高價值賬號被盜的連鎖式反應。對此，亞信安全提醒互聯網服務提供商與個人消費者務必將網絡安全放在更加重要的位置，并采取切實有效的網絡安全防御措施。

　　亞信安全業(yè)務發(fā)展總監(jiān)童寧表示：“中國地下產業(yè)鏈中個人隱私信息市場已經成為一個非常壯大的‘產業(yè)’，不法黑客通常以企業(yè)核心數據庫作為攻擊目標，然后將數據庫中大量的用戶信息拿到地下市場進行交易，這些信息會不僅會被用于進一步的攻擊中，還會強化不法黑客竊取信息的經濟動因。因此，我們呼吁政府加強對地下產業(yè)鏈的監(jiān)管，企業(yè)將數據安全防護提升至更高等級，消費者對密碼進行更嚴密的保護，從多層面維護數據安全。”

　　要切斷不法黑客的利益鏈條，降低信息泄露事件的次生危害，打擊互聯網地下“黑市”是一大要務。亞信安全呼吁政府加強網絡安全立法，來阻止地下產業(yè)鏈中的個人隱私信息交易。只要能掐斷核心技術來源，端掉交易市場，這些損害消費者利益的不法黑客就沒有立足之地，進而從根本上減少數據泄露的威脅。

　　企業(yè)是數據庫攻擊最直接的受害方，終端安全防護如今已經無法滿足其防護需求，不法黑客往往采取針對性攻擊的方式來對這些目標進行攻擊，并巧妙地避開企業(yè)偵測，傳統(tǒng)的安全防御系統(tǒng)難以發(fā)現攻擊的蛛絲馬跡。無論是此次的網易郵箱泄露事件，還是之前的天涯論壇、如家、12306、索尼等企業(yè)的數據泄露事件都證明，威脅在發(fā)生之前往往不會露出馬腳。因此，企業(yè)需要轉變防御思路，將重點放在偵測攻擊所產生的異常行為模式以及隱藏的威脅方面，把握防御網絡安全威脅的主動權。

　　亞信安全服務器深度安全防護系統(tǒng)（Deep Security）和亞信安全深度威脅發(fā)現設備（TDA）等基于偵測網絡和系統(tǒng)行為的防護在處理這類威脅時效果明顯。TDA可以對企業(yè)網絡安全環(huán)境進行智能分析，對于現有的防毒架構提升更高層次的管理指標，從而提高網絡、數據的安全系數，還可以通過威脅管理服務功能管理TDA 所分析的結果，實時、有效地掌握企業(yè)網絡安全狀態(tài)，滿足企業(yè)用戶發(fā)現網絡安全威脅、快速定位感染源等需求，從而更有效的洞徹最新安全威脅的變化。企業(yè)如果還沒有部署這類解決方案，現在就應該要考慮部署，以防止類似的攻擊。

　　在數據泄露事件發(fā)生之后，亞信安全建議消費者要做的第一件事便是盡快修改密碼，采取手機驗證等更嚴密的驗證方式。此外，消費者應該盡量在不同的互聯網服務中使用不同的密碼，以避免被不法黑客采取“撞庫”的方式獲取自己所有互聯網服務的“通行證”。消費者還應該更加慎重的保管自己的郵箱、支付寶等網絡賬號密碼，最好能做到不定期的更換，以降低個人信息泄露的幾率。