怎样保护信息安全？

数据泄露的危害，可能很多人还不是很清楚，今天带大家看看数据泄露危害的冰山一角。

2017 年 1 月份，上海有过一起案件，白领丁小姐一觉醒来发现银行卡的 10 万元不翼而飞，不法分子还利用她的银行卡申请了 10 万元的贷款。

但，她银行卡没有丢失，没有点过钓鱼链接，也没有做过任何高危操作。

这是一起 「 撞库 」攻击

简单来说：丁小姐在某网站上账号密码泄露了，犯罪分子拿着在银行网站上尝试登陆。由于丁小姐使用了一致的账密，犯罪分子成功登录了，随后对她网银手机号进行破解、盗取存款。

别觉得这种事情不会发生在你身上，在人们越来越离不开互联网的今天，数据泄露已经越来越频繁。

2016 年 5 月，LinkedIn 有 1.64 亿个电子邮件地址和密码暴露。

2018 年 8 月，华住旗下酒店开房记录泄露，被在暗网公开兜售。

离我们最近的一次，就发生在一个多月前，Collection#1 数据泄露。这次数据泄露容量超过 87 GB，包含了 7.73 亿电子邮件地址和 2122 万个唯一密码。

尽管对数据安全的呼声越演越烈，要求大家设置高强度密码的文章铺天盖地。但设置高强度的密码并不能更好的避免个人信息泄露，避免信息泄露需要以下做到建议：

广大用户：

1、使用安全软件进行隐私防护，不要随意登录公共WiFi和木马病毒等窃取隐私类的风险，全方位防护信息安全。

2、通过短信、微信等工具发送的链接或文件，不要点击或接收，尽量检查清楚在再做打算。

3、不要点击如一夜暴富、轻松赚钱、色情、赌博等广告链接

4、提示当前登录网站的安全证书无效，或不受信任的CA机构颁发的SSL证书。应该退出浏览或检查网站的真实性。

5、应养成认真检查地址栏中证书信息，确认证书准确性以及安全性的习惯。

站长或企业：

1、严格控制信息的出入

针对网络攻击和未授权的访问，我们建议企业严格控制信息的出入，通过安全审计来检测和监督可疑用户，取消可疑用户的权限，调用更强的保护机制，去掉或修复故障网络以及系统的某些失效部件。

2、从标准的HTTP切换到HTTPS

使用加密功能，保持网站安全的最佳方式之一是从标准的HTTP切换到HTTPS；目前，对企业官网进行HTTPS加密部署SSL证书是目前最有效的网络安全保护！

3、选择知名品牌的SSL证书。

市面上SSL证书繁多，但是很多证书存在通用性不佳，不受浏览器兼容等问题，国际知名品牌Symantec 、Globalsign、GeoTrust就通用于99.99%的浏览器，还可以进行恶意代码扫描，大大的减少了黑客劫持的风险，为网站健康多加了一把锁。

4、选择具有公信力的CA机构！

申请SSL证书时，CA机构通常会要求提交身份资质文件（如企业营业执照等），经过CA机构人工审核后才能颁发。而CA机构的选择至关重要的一点是CA机构的实力与服务品质，市场信誉度和口碑是选择CA机构的必备条件。