在大數(shù)據(jù)智慧時(shí)代背景下，爬蟲(chóng)技術(shù)的需求愈發(fā)增多。而在最近，淘寶網(wǎng)的大量用戶數(shù)據(jù)就遭到了泄露。6月3日，商丘市睢陽(yáng)區(qū)人民法院在裁判文書(shū)網(wǎng)，公開(kāi)了一份刑事判決書(shū)，顯示兩名犯罪分子在淘寶爬取并盜走大量數(shù)據(jù)。

經(jīng)過(guò)檢方核實(shí)，被盜取的淘寶用戶數(shù)據(jù)近?12?億條。淘寶去年?8?月?14?日?qǐng)?bào)警，有黑產(chǎn)人員通過(guò)接口，繞過(guò)平臺(tái)風(fēng)控，批量爬取數(shù)據(jù)，爬取內(nèi)容包括買(mǎi)家UID、淘寶昵稱(chēng)、用戶手機(jī)號(hào)等敏感信息。淘寶在一份聲明中表示，沒(méi)有用戶資訊被賣(mài)給第三方，也沒(méi)有發(fā)生經(jīng)濟(jì)損失。法院裁定，這家公司一名員工收集超過(guò)?10?億條淘寶用戶資訊，雖然是用以為客戶提供服務(wù)，但該員工及其雇主判處三年以上監(jiān)禁，并處以總計(jì)?45?萬(wàn)元人民幣的罰款。

隨著數(shù)據(jù)泄漏事件越來(lái)越多，國(guó)家出臺(tái)《數(shù)據(jù)安全法》，根據(jù)《數(shù)據(jù)安全法》第二十九條，開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告。

作為企業(yè)，在網(wǎng)絡(luò)安全方面要做哪些預(yù)防措施？超級(jí)科技告訴你！

1、確保電子郵件安全

毫無(wú)疑問(wèn)，企業(yè)的營(yíng)銷(xiāo)人員和銷(xiāo)售人員必須使用電子郵件跟蹤解決方案來(lái)改善銷(xiāo)售并獲得更好的參與度，這是一個(gè)真實(shí)的事實(shí)。但是，網(wǎng)絡(luò)犯罪分子的目標(biāo)是打開(kāi)電子郵件，轉(zhuǎn)發(fā)電子郵件等的日期和時(shí)間。

電子郵件欺騙是向收件人發(fā)送偽造電子郵件的方式。犯罪分子利用這些方法發(fā)起諸如網(wǎng)絡(luò)釣魚(yú)或垃圾郵件之類(lèi)的攻擊，以提供具有合法行為的持久后門(mén)。

如果繞過(guò)垃圾郵件過(guò)濾器，則將郵件接收到收件箱可能會(huì)對(duì)組織產(chǎn)生重大影響。這使得組織敞開(kāi)大門(mén)進(jìn)行社交工程等攻擊，提供惡意有效負(fù)載以破壞內(nèi)部資產(chǎn)。

2、為企業(yè)的網(wǎng)站部署SSL證書(shū)

HTTPS是一項(xiàng)相對(duì)安全的加密傳輸協(xié)議，是HTTP的升級(jí)版。HTTPS=HTTP+SSL,其中SSL及其繼任者TLS是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密，防止傳輸數(shù)據(jù)被他人竊取、窺視或篡改。

我們正在快速進(jìn)入加密世界，并且TLS證書(shū)的使用量急劇增加。獲得證書(shū)的過(guò)程隨著時(shí)間的推移變得越來(lái)越簡(jiǎn)單，現(xiàn)在它也可以自由地獲取它們。

一旦滿意，CA將為企業(yè)頒發(fā)證書(shū)，然后需要將其安裝在我們的域托管服務(wù)器上，以便在地址欄中獲得綠色掛鎖和HTTPS。

3、內(nèi)部文檔權(quán)限設(shè)置

在企業(yè)內(nèi)部，往往機(jī)密信息會(huì)分為秘密、機(jī)密和絕密等不同的涉密等級(jí)。當(dāng)前多數(shù)單位的涉密信息的權(quán)限劃分是相當(dāng)粗放的，很難細(xì)分到相應(yīng)的個(gè)人。因此，內(nèi)部數(shù)據(jù)和文檔在權(quán)限管控方面的失控，會(huì)導(dǎo)致不具備權(quán)限的人員獲得涉密信息，或者是低權(quán)限的人員獲得高涉密信息。

4、內(nèi)部人員提高安全意識(shí)

單位人員對(duì)于信息安全重要性的認(rèn)識(shí)不足，會(huì)導(dǎo)致涉密人員在無(wú)意中數(shù)據(jù)泄露；企業(yè)內(nèi)部關(guān)鍵文檔、機(jī)密報(bào)表等沒(méi)有任何加密防護(hù)措施，導(dǎo)致員工可隨意復(fù)制、存儲(chǔ)、拷貝文件資料，員工通過(guò)E-mail、QQ、微信等網(wǎng)絡(luò)傳輸工具將機(jī)密資料傳輸?shù)酵獠?，極易導(dǎo)致數(shù)據(jù)泄露。而部分不良分子，出于對(duì)原就業(yè)單位的報(bào)復(fù)，肆意將機(jī)密信息公之于眾，甚至發(fā)布到網(wǎng)上任人瀏覽。

在互聯(lián)互通的全球數(shù)字經(jīng)濟(jì)背景下，數(shù)據(jù)是企業(yè)最重要的戰(zhàn)略資產(chǎn)。只有提升對(duì)數(shù)據(jù)價(jià)值的認(rèn)識(shí)，對(duì)數(shù)據(jù)存儲(chǔ)、使用和管理的方式予以高度重視并將其置于企業(yè)戰(zhàn)略的核心，同時(shí)建立有效的數(shù)據(jù)保護(hù)策略，方能保障企業(yè)安全。