#

 8月28日，小天后赛琳娜（Selena Gomez）的Instagram 账户遭黑客入侵，黑客将赛琳娜前男友贾斯汀·比伯（Justin Bieber）的裸照PO在她的Instagram上，引发轩然大波。

    而这仅仅是个开始。

    据外媒报道，此次黑客利用Instagram安全漏洞窃取了包括POTUS、Taylor Swift在内的600万名人Instagram 账户的邮件地址和电话号码。利用这些信息，黑客还建立了一个名为““Doxagram”的数据库，任何人只要付费10美元，即可在数据库中查询到名人的信息。

    当看客们还抱着事不关己的态度看热闹时，他们还未意识到，数据泄露已经不再是小部分人的麻烦，而是所有人都要面对的难题。频发的大规模数据泄露事件，为企业和个人敲响了警钟。其中，用户众多的社交网络成为了数据泄露的重灾区，从Instagram、雅虎到Facebook等，几乎都曾遭遇数据泄露事故，泄露的账户信息数以亿计。在来势汹汹的黑客面前，无力保护用户数据的企业犹如“裸奔”一般，毫无隐私可言。

    2012年，LinkedIn遭受黑客攻击，1.67亿个账号信息外泄，其中1.17亿个账号信息同时包含电子邮件和密码。2016年5月，这些信息被黑客以5比特币（约合2200美元）的价格公开售卖。

    2013年11月，国内某互联网巨头，7000多万个IM群的数据被泄露，根据网络群信息可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。

    2015年10月，乌云平台发布消息称，某邮箱平台的用户数据库疑似泄露，包括用户名、密码在内的约5亿条用户信息泄露。

    2016年5月，轻微博网站Tumblr证实其发生了数据泄露事故，约6500万个注册邮箱密码被泄露。黑客称Tumblr成为攻击目标的原因是其在用户数据中使用的算法安全性能低。

    2016年6月，全球第二大社交网站MySpace的3.6亿用户账号被泄，并在暗网上以6比特币（约合2800美元）的价格出售。

    2016年12月，雅虎宣布在2013年8月的黑客攻击中，可能有超过10亿的雅虎用户账号被窃取，其中包括用户的电话号码、出生日期和安全问题等。受此事件影响，雅虎当日股价下跌2.4%。

    频发的数据泄露事故给企业带来了惨痛的后果。思科发布的《2017年中网络安全报告》显示，由于遭受网络攻击，约三分之一的受访企业蒙受了收入损失，约四分之一的受访企业丢失了客户。其中，服务供应商的受损情况最为严重，该行业内34%的企业的收入受损，30%的企业遭遇了客户流失。此外，因数据泄露而受到网络安全审查也是企业不愿意遇到的情况。报告显示，各行业企业受到网络安全审查的比例均在50%左右，公用事业企业的受审比例是高达61%，这对企业名誉无疑造成了巨大的负面影响。

    各国政府推出的一系列保护个人隐私的法律法规，无疑给企业安全团队带来了更大的压力。将于明年生效的欧盟《一般数据保护条例》(GeneralData Protection Regulation,简称GDPR)中规定，对于违反数据处理的一般性原则，侵害数据主体的合法权利等严重的违法行为，企业可能面临上限为两千万欧元或前一年全球营业收入的4%（两者中取大者）的罚款。今年6月开始生效的《中华人民共和国网络安全法》，也提高了对不履行网络安全义务的网络运营者的处罚标准，加大了处罚力度。

    为保护用户隐私、避免巨额罚金，企业必须有所行动。从已发生的数据泄露事故来看，黑客攻击是造成数据泄露的主要原因。黑客通常利用企业的未知漏洞进行攻击，获取大量用户信息后，再将信息在暗网公开出售，以此牟取非法收入。因此，如何防御黑客入侵，避免信息泄露，成了各大企业关注的焦点。

    传统的安全方案多采用“筑墙”的方法进行防御，一旦黑客攻入墙内，企业便无计可施。八分量团队（www.8lab.cn）基于国际领先的可信计算与人工智能技术，创造性地推出了可抵御未知威胁的八分量®持续免疫系统，赋予信息系统一种能够在时刻变化的安全态势与业务需求之中持续免疫威胁的能力。该系统通过对服务器的持续监测，自动生成并不断更新符合规范的进程白名单和用户行为白名单，并将其存入硬件芯片。一旦黑客利用企业未知漏洞实施数据删除、拷贝及篡改等违反白名单的行为，系统会立即将其识别为恶意威胁，对该行为进行锁定限制。即使黑客已渗入内网，系统也能及时发现恶意行为并进行限制，从而保护企业核心数据，真正让企业告别“裸奔”。