服务器被攻击要是你会怎样？用户信息被透露结果会怎样

　　9月6日，索尼公司被曝出其旗下公司索尼移动通信的相关企业服务器遭到黑客攻击，造成中国大陆和台湾的客户姓名、电子邮件等至少约400份个人信息受到安全威胁，引发高度关注。

　　据了解，网站为了增强自身的用户粘性，为用户提供更加灵活的通信服务，往往都需要用户通过邮箱进行认证登录，同时这也是用户隐私保证的第一道防护关卡。但近两年来，却频频发生用户隐私信息被泄露的事件。

　　对此，北京二六三企业通信有限公司企业邮箱产品经理、国内通信安全领域专家张晓丹表示，个人信息外泄不仅仅会给用户带来垃圾邮件、垃圾短信、骚扰电话、诈骗信息等困扰，更可能直接降低用户对于该企业的信任度，会对企业的长期发展造成不必要的负面影响。

　　根据《网站用户口令处理安全性外部测评报告》显示，国内网站对于用户口令处理的安全意识十分薄弱。在抽取的100个网站中，59个网站没有采取任何安全措施，而近85%的网站可以看到用户密码原文。其中，门户网站、游戏类以及邮箱类的网站安全意识较高。

　　“目前并未有资料显示索尼移动通信的服务器被攻击导致用户隐私泄露是因为明文密码存储的原因，但不可否认的是，明文密码是黑客窃取用户隐私最为便捷的薄弱点。”张晓丹表示，所谓的明文密码，即网站服务器直接将密码存储在服务器中，黑客“拖库”后便可直接得到用户的账号、密码等信息。

　　据张晓丹介绍，目前市场上最为普遍的方法是采用MD5不可逆加密算法，即将用户信息加密处理后再存放在服务器上，即便黑客入侵服务器，获取的也仅仅是一堆“乱码”而已，既不能形成利益，也无法进一步窃取用户信息。

　　当然，并非采用了加密存储就意味着能够保证网站信息的绝对安全。为此，263企业邮箱还配备了专门防御暴力破解的IPS（入侵防御系统）。据了解，这一系统可以自动审核IP的登录行为，遇到非常规情况则可自动终止该登录行为。相较于目前普遍使用的“验证码”则安全性更高。

　　同时，经过263企业邮箱实践后发现，通过内外网分离技术实现安全防护也是切实可行的方法。即将存放用户隐私资料的数据库放在内网中，而只将应用存放在外网。众所周知，黑客入侵外网的难度要远远低于内网，如此，黑客成功盗取用户隐私信息的难度大大增加。

　　对此，有业内人士表示，企业用户比个人用户更加看重自身通讯安全，因为这将直接关系到企业的商业机密。但无论是企业还是个人，保证其隐私安全都是网站及企业邮箱等各类服务商不可推卸的责任与义务。

推荐使用:

美国VPS推荐：http://www.35zh.com/vps_cloud/2.html
美国云服务器：www.35zh.com/vps_cloud.html