新一代企业级账号泄露风险检测产品发布

最近一段时间，某国际知名社交网站的五千万用户数据泄露事件闹得沸沸扬扬。据新华网援引外媒消息报道，剑桥分析公司(Cambridge Analytica)“窃取”了5000万用户的信息，这是最新的又一起大规模的用户数据泄露事件。

此次数据泄露事件并不是孤例，近年来，随着互联网服务和工作模式的兴起，网上的企业数据和个人数据剧增，数据泄露事件不断爆发，部分数据是用户的信息数据、消费数据、个人行为数据等，尤其值得关注的是，其中最为敏感的账号密码数据同样也被频繁泄露!

2017年：某大型电子邮件服务商30亿用户账号信息被泄露

2016年：某大型电商平台被曝12G用户数据泄露

2015年：某大型互联网邮箱被曝过亿账号数据泄露

2013年：某大型社交论坛被曝泄露4000万个账号密码…….

账号密码是用户在互联网上数据保存的钥匙，账号密码的泄露将注定造成着用户所有数据泄露的可能。更为可怕的是，用户习惯使用同样的用户名和密码，单站点的用户账号密码泄露将造成连锁危害，这意味着用户使用同样或相似的账号密码在其他站点保存的互联网数据信息都可能被窃取。互联网企业和普通用户往往忽视这一重大危害，但现在频发的账号被盗、基于个人隐私数据的电信诈骗无不说明了现在情况的严重性。

账号密码泄露造成的危害将一直持续，难以消除

随着网络安全法的发布施行，企业更为注重用户数据保护，我们似乎看到了未来数据被妥善保护、物尽其用的美好前景。但是由于用户的账号密码数据具有特殊性，用户习惯于使用同样或者相似的账号密码，很少进行更改，这意味着多年前泄露的账号密码数据很多年内都会一直对用户数据造成持续威胁!

目前很多黑客收集历史泄露的账号密码数据，冒充用户进行登录攻击，这就是所谓的“撞库攻击”。一旦撞库成功，黑客即可以用户的身份登录系统，任意查看用户数据并进行资金/数据窃取、潜伏跳转攻击、进行电信诈骗等一系列后续行动。

企业虽然在用户登录时可采用二次验证、登录特征识别等手段加强验证，但考虑到用户体验，无法完全采取强安全措施，因此对使用正确用户名和密码的登录用户难以识别是否是用户本人。一旦用户遭受损失，企业又不得不承担非自身原因造成的后果，可谓蒙受千古奇冤。

成功的网络攻击都是基于信息的不对称

针对撞库攻击这一种日趋泛滥的攻击形式，浙江浩安信息技术有限公司的首席信息安全专家王锐博士介绍说：“撞库攻击由于技术门槛相对低、防护困难，目前已经成为黑客攻击的主流手段。80%以上的网络攻击事件中都能看到撞库攻击的影子。撞库攻击已经成为信息安全领域的痛点和急需解决的难点问题”。

王锐博士同时建议：“任何成功的网络攻击都是基于信息的不对称，撞库攻击能够成功是因为攻击者拥有大量泄露的账号密码数据，而企业对自有账号密码哪些已经在互联网发生过泄露一无所知。由于撞库攻击防护难度大，所以企业需要采用安全有效的技术手段提前发现自有账号数据中的风险和漏洞，进行事先预防。”

得利器，“御敌于国门之外”

浙江浩安信息技术有限公司开发的账号泄露风险检测主机是业界第一款部署于企业内网环境下的账号安全保护主机，集成了业界最大规模的、高达90亿的泄露账号情报数据，同时应用了专用的硬件加密保护模块对企业账号数据进行检测，能够提前发现企业的风险账号，事前处置，极大减少被撞库攻击的风险，具有检测效果好、检测过程安全、检测效果持续等特点。

通过应用专业化的账号风险检测主机，企业能够有效解决撞库攻击防护困难的难题，对现有企业员工账号、外部用户账号、用户登录注册账号进行全盘的泄露风险监控，极大降低攻击者撞库成功率，从而更好地保证用户数据安全。