Poloniex加密货币交换泄露数据，建议数据安全从SSL证书做起

在社交媒体数据泄露后，Poloniex cryptocurrency exchange已强制为帐户持有人重置密码。

一种非常常见的诈骗形式被称为网络钓鱼，欺诈者会发送欺诈性电子邮件，同时伪装成合法公司。这些消息通常是为了诱使潜在的受害者访问恶意域名而精心设计的，为了提示他们这样做，骗子可能会声称在一个帐户中检测到可疑活动，因此收件人需要访问网站并更改密码。

一旦提交，这些凭证就可以被欺诈者用来劫持账户，可能窃取数据，在加密货币交易的情况下，还可以抽走虚拟资金。

鉴于这一趋势，加密货币持有者需要在继续之前验证密码重置电子邮件的合法性——上周一封发送给Poloniex用户的电子邮件最近在Twitter上被证实是真实的。

数据泄露让人想起11月发生的涉及加密货币交易站BitMEX的事件。向用户群发了一封电子邮件，通知他们即将对索引权重进行的更改，但由于人为错误，其他用户的电子邮件地址包含在“收件人”字段中。

虽然未能正确屏蔽接收者似乎不是一个大问题，但如果再加上我们中的许多人重复使用密码和在线数据转储的可用性，这可能会让用户面临妥协的风险。BitMEX还建议用户使用2FA保护自己的帐户。

由于数据安全问题事关重大，建议您从以下几个方面加强网络数据安全防御：

1、对操作系统及时进行更新，堵塞安全漏洞

通过定期对操作系统进行升级和更新来堵塞操作系统安全漏洞，从而提高操作系统的防御能力。

2、在网络终端系统中安装杀毒软件，提高防御能力

我们应该在网络终端系统中安装杀毒软件，定期对网络终端系统进行杀毒，保证网络终端系统能够抵御病毒攻击。

3、给网站安装SSL证书，使数据进行加密传输

安装SSL证书，可以使传统的HTTP明文传输方式变为HTTPS加密传输方式，可以防止数据在传输过程中被监听、截取和篡改。同时各大主流浏览器对于安装了SSL证书的网站更友好，有利于优化网站SEO排名和提升企业形象。

给网站部署https证书可有效防范数据泄露，https证书有两大主要功能，一是使用户浏览器到web服务器之间的数据进行加密传输，二是验证证书持有者的真实身份。各大主流浏览器也通过对http网站发出“不安全”的警告来鼓励所有网站部署https证书。

4、维护备份策略

服务器备份对于保持网站安全至关重要。在代码级别，网站数据应通过配置系统进行管理，随时跟踪每个更改并随时间存储版本记录，如发现安全漏洞便可及时修补。在数据库层，如果不是更频繁，则应至少每天记录完整快照备份，具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要，最佳做法是在云环境中保留一组备份，在本地办公室的硬件上保留另一组备份。