近日，一则消息引爆了安全圈，美国信用卡发行商第一资本金融公司(Capital One Financial)受黑客攻击，约1亿美国人和600万加拿大人的个人数据被泄露，这些数据包括姓名、地址、电话号码、社会安全号和信用分数等。

第一资本发布声明，确认这些数据在今年3月12日到7月17日期间被黑客窃取，声明中表示，预计此事件将在2019年产生大约1亿至1.5亿美元的额外支出，主要用于客户通知，信用监控，技术成本和法律支持驱动。

信息一经披露，第一资本股价大跌5.89%，市值蒸发近27亿美金（约合人民币185亿元），该事件造成的影响面之广，损失之大，使之或成为有史以来规模最大的信用卡公司用户数据遭窃事件。

长期以来，金融行业一直是黑客攻击的重灾区；同样，酒店、票务、政务等行业亦是黑客光顾的重要对象。这些行业的共性在于均聚合了包括身份证号、个人征信记录、收入情况等大量用户数据，而这些数据对黑产而言无疑是“金矿”，见诸报端的重大数据泄露事件不胜枚举，对个人、企业与社会的影响日益严重。因此，对企业和机构而言，防止数据泄露、建设完善的安全防护体系已迫在眉间。

用户数据如何被泄露？

数据的泄露方式一般分为外部拖库和内部泄露。

内部泄露多因安全管理工作不善，内部人员借机获取机密数据用于非法牟利，或因安全意识不强，无意泄露，却被有心之人利用入侵等。

外部拖库的发生多因安全建设疏忽，如数据库端口对外暴露、关键组件漏洞未及时修复等，导致黑客利用漏洞从外部实施拖库行为。

在与黑客的博弈中，攻防如作战。企业安全运营人员需要全局考虑，不容有失，而黑客只需找到系统中某个脆弱点作为突破口，进而步步渗透，直至获取核心数据。

如何保护用户数据？

网宿安全专家建议，化被动为主动，对内定期实施安全风险排查，找出脆弱点，对症下药。对外建立多层防护，在现有的安全设施基础之上，增加更灵活、更先进的防御手段。由内至外，不留给黑客一丝可乘之机。

◆对内，全面排查安全风险，对症下药

安全风险评估是企业网络安全建设的重要环节，针对业务系统开展全面威胁分析、脆弱性检测，找出系统风险点并针对性修复。这项工作需要定期开展，尤其在系统合并、IT架构调整、新产品及新版本发布时显得尤为重要。

网宿云安全可以就以上几种情况提供漏洞扫描及渗透测试服务，能够及时发现信息系统的安全漏洞并进行风险分析，提供专业的修复方案。协助企业及时发现安全风险，及时修复，避免造成损失。

◆对外，借助云安全的优势弥补现有安全体系的不足

从第一资本的安全事件中可以看到，大型企业的网络系统架构既庞大又复杂，在黑客攻击手法不断“精进”的当下，传统的防御方式，让企业较难具备实时感知网络威胁并实时阻断威胁的能力，而云安全的防御优势得以凸显。

网宿云WAF依托全球部署的云安全节点形成智能云安全防护网络，结合云安全大数据分析平台，形成一套专业的攻防规则库，并通过机器学习持续修正并扩充防御规则，有效防御SQL注入、XSS(跨站脚本攻击)、命令执行、第三方组件攻击等各类Web应用攻击，防止网站被拖库。此外，还可以通过对大量监控数据的实时分析，第一时间发现并防护新出现的漏洞，防止安全体系出现“真空”地带。

当黑客使用已泄露的第三方网站数据实施撞库攻击时，网宿云WAF通过分析平台上的攻击大数据和全网威胁情报，结合访问频次统计分析、人机交互挑战等技术，能够智能识别撞库攻击，避免企业在其他数据泄露事件中“躺枪”，防止数据信息泄露。