在我国，仅2017年在黑市上被泄露的个人信息就高达65亿条次，由数据泄露而衍生出来的黑灰色产业链年获利已超百亿元，不仅困扰着信息被泄者，也给社会的治安带来了极负面的影响。

数据泄露对个人、企业或是整个社会，都是一种莫大的威胁，轻则导致骚扰电话和短信不断，重则导致个人账户存款被盗取、人身安全受到威胁。客户数据、内部信息的泄露，对企业而言更是有损信誉和业务.企业内部机密信息暴露，容易引起企业之间恶性循环竞争。除了个人与企业，有时候甚至连政府都无法避免成为网络犯罪分子的攻击目标。

黑客拿到数据之后有什么后果?

可以撞库

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用

可以非法获取到大量用户信息，用于违法犯罪活动，比如诈骗是最常见的用法。

长期以来，数据面临着以下三种风险：

• 黑客攻击：目前已知的来自外部黑客常见的攻击手段和漏洞包括：SQL 注入、缓冲区溢出、拒绝服务、提权等，也有利用未及时安装补丁、缺省安装漏洞、程序后门和危险代码破坏权限体系。
• 明文存储：信息的明文存储使得数据文件、备份文件被拷贝后，可以轻易恢复。DBA 等高权限用户可以随时任意访问敏感数据。
• 越权访问：企业内部人员、第三方维护人员的误操作、维护操作、越权操作和恶意操作;当获取数据库管理员账号便可假冒正常的应用账户或合法的数据库用户绕过应用程序，来访问和批量导出数据文件。

在当前大数据的场景下，群众对数据的重要性认知愈加清晰，2017年6月1日起施行的《网络安全法》，无不在说明隐私数据的重要性。但是传统的保护手段已难以满足对隐私数据保护的要求，无论是边界防护方式还是数据库加密手段，都无法实现数据全流程的防护。

企业应强化数据管理，保护数据隐私：

• 未经数据平台方的允许，任何第三方不得随意抓取、使用数据平台方的数据;
• 未经用户的二次授权，不得随意使用敏感类数据，如通讯录等信息;
• 未经用户同意不得随意将敏感类数据分享给第三方。数以亿计用户的合法权益能不能得到保护和尊重，决定了互联网产业是否可以健康发展，互联网企业是否可以稳健成长。
• 通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞，从而满足操作系统的安全性能指标，提高操作系统的防御能力。
• 部署SSL证书，使用HTTPS加密传输协议。为网络通信提供安全及数据完整性的一种安全协议。对网络连接进行加密，防止传输数据被他人窃取、窥视或篡改。

在互联互通的全球数字经济背景下，数据是企业最重要的战略资产。只有提升对数据价值的认识，对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心，同时建立有效的数据保护策略，方能保障企业安全。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。