60万账户数据被黑客公然兜售！

黑客兜售60.2万个电子邮件账户

近期，某网络黑客涉嫌在地下论坛上兜售一个包含60.28万个雅虎电子邮件账户的数据库。声称提供可5万个账户的免费样本作为测试。泄露的数据涉及用户名、加密密码、出生日期和备用电子邮件地址等。

值得注意的是，雅虎过去几年曾多次遭遇大规模数据泄露，此次事件可能是新的泄露，也可能是旧数据的重新包装。若泄露属实，将对用户产生严重后果，这些信息可能被用于网络钓鱼、身份盗用或撞库攻击。因此，用户应采取有效措施保护个人信息和账户安全。

企业数据泄露事件为何频频发生？

企业数据泄露事件频频发生，主要是由于多种复杂因素交织在一起。以下是一些常见的数据泄露原因或途径：

1.外部黑客攻击

黑客利用恶意软件、网络钓鱼、SQL注入等技术手段攻击企业系统，窃取敏感信息。随着技术的发展，黑客的攻击手段日益复杂，防御难度也在加大。

2.第三方供应商风险

企业与第三方合作时，如果对方的安全管理不严，也可能间接导致数据泄露。例如，第三方供应商的系统存在漏洞或被黑客攻击，进而影响到企业的数据安全。

3.员工疏忽与错误

研究表明，85%的数据泄露事件和内部人员有关。员工对数据安全意识不足，如误将敏感信息发送至错误的收件人、使用弱密码、在不安全的网络环境下访问公司系统等，都可能造成数据泄露。另一方面，离职员工可能因不满或其他动机，故意或无意中带走或泄露公司数据。

4.系统与技术漏洞

系统漏洞与配置错误：未及时更新的软件、操作系统或硬件设备中存在的漏洞，以及不恰当的安全配置，都可能成为数据泄露的入口。不法分子可能利用设备后门缺陷窃取数据，例如利用移动终端操作系统漏洞、公共WIFI网络漏洞等。

私有化办公系统，守护企业信息安全

吱吱私有化办公，通过构建企业内部专属的、封闭的网络环境，实现了企业主对数据的高度掌控和保护，可以有效应对外部攻击和内部泄露的双重威胁。

1.数据隔离与加密：

吱吱私有化办公系统，部署双服务器系统，当在外部设备试图访问企业数据时，必须经由公网服务器进行中转与代理，而非直接触及本地服务器，巧妙地降低了潜在的网络安全风险。避免了数据在公共网络上的传输风险。

同时，系统内部采用先进的端对端加密技术，通讯数据通过密匙加密传输且不做云存储，确保数据在存储和传输过程中的安全性，即使数据被非法获取，也无法轻易被解密。

2.访问控制与身份验证：

系统实施严格的访问控制策略，只有经过身份验证的用户才能访问特定的数据资源。还有设备远程上锁、水印保护、截屏提醒、主要联系人隐藏等功能，大大降低了内部泄露的风险。

3.成熟的办公配套：组织框架、考勤打卡、OA审批、协同编辑等基础办公功能，满足企业内部高效沟通和管理。