1月5日，一則“支付寶鬧內(nèi)鬼20G用戶信息被盜賣”的消息在網(wǎng)上不脛而走，引發(fā)了輿論狂潮。

該新聞稱， 阿里巴巴旗下支付寶的前技術(shù)員工李某，利用工作之便，在2010年分多次在公司后臺下載了支付寶用戶的資料，資料內(nèi)容超20G。李某伙同兩位同伙，將用戶信息多次出售給電商公司、數(shù)據(jù)公司，這些用戶資料中，包括用戶的姓名、電話、郵箱等，此則消息引發(fā)了用戶對于信息安全問題的關(guān)注。

事實(shí)上，支付寶也絕不是頭一個遭遇信息泄露風(fēng)波的互聯(lián)網(wǎng)大佬。上個月，騰訊被爆出超過90G的騰訊QQ群關(guān)系數(shù)據(jù)被泄露，根據(jù)QQ號，可以查詢到備注姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個人信息。

不僅是阿里、騰訊，像當(dāng)當(dāng)網(wǎng)等眾多互聯(lián)網(wǎng)企業(yè)均出現(xiàn)過用戶信息泄露的事件。出現(xiàn)用戶信息泄密的原因，是由互聯(lián)網(wǎng)扁平化的管理方式和缺乏可靠的物理和網(wǎng)絡(luò)安全共同造成的。

互聯(lián)網(wǎng)企業(yè)對機(jī)密數(shù)據(jù)分為最高限制級、敏感級和普通敏感級三類，一般存儲在企業(yè)數(shù)據(jù)庫服務(wù)器或者文件服務(wù)器中，用戶信息通常被劃分到最高限制級中，由公司副總或者部門經(jīng)理負(fù)責(zé)管理。采集和整理信息由部門員工負(fù)責(zé)，員工會通過用戶注冊會員和購買商品等留下信息記錄，將用戶的姓名、電話、郵箱等信息進(jìn)行整理，然后將用戶信息通過U盤、郵件等方式傳遞給部門經(jīng)理，部門經(jīng)理審閱后，將用戶信息上傳到數(shù)據(jù)服務(wù)器或者文件服務(wù)器。

看似密不透風(fēng)，實(shí)則漏洞百出。首先，互聯(lián)網(wǎng)企業(yè)的用戶信息仍以傳統(tǒng)的明文方式存儲，一旦系統(tǒng)出現(xiàn)漏洞，黑客會通過“拖庫”等手段進(jìn)行竊取，極易造成信息泄露。其次，部門內(nèi)部的信息傳遞中，由于文件較大，通常會使用U盤等移動存儲設(shè)備，當(dāng)其他員工借用時，存儲在U盤內(nèi)的信息就會變得極不安全。再次，通過郵件傳遞的信息，會駐留在郵件服務(wù)器當(dāng)中，非常容易造成信息泄露。最后，員工的離職和違法行為，也是信息泄露的重要途徑。

解決這些漏洞，企業(yè)除了要在管理上進(jìn)行優(yōu)化，更需要選擇一款可靠的安全平臺。同方TST2.0安全平臺能夠完美的解決企業(yè)信息安全方面的問題，其平臺內(nèi)的 “授權(quán)密網(wǎng)”功能，可以實(shí)現(xiàn)同網(wǎng)之間的數(shù)據(jù)流通，員工只能在密網(wǎng)內(nèi)彼此共享文件，極大的減少移動存儲設(shè)備的使用，更好的減小信息泄露的風(fēng)險(xiǎn)。當(dāng)加密數(shù)離開安全工作域中共享和傳遞，數(shù)據(jù)只會以密文方式存在，這樣即使數(shù)據(jù)被盜，也不會有任何有價(jià)值的信息泄露。當(dāng)出現(xiàn)非法竊取數(shù)據(jù)信息情況，可以通過同方TST2.0安全平臺中的行為審計(jì)功能進(jìn)行追根溯源，行為審計(jì)可以保存所有操作記錄，審計(jì)員可以通過時間、操作類型、操作結(jié)果等選項(xiàng)，快速檢索需要的審計(jì)信息，一旦查出信息泄露，可以立即找到“內(nèi)鬼”。

TST2.0安全平臺采用國家自主可控TCM芯片硬件加密，具有國家安全局開發(fā)認(rèn)證的自主加密算法，可以有效防止因外部攻擊或內(nèi)部人員造成的數(shù)據(jù)外泄。TST2.0安全平臺由個人密盤、授權(quán)密網(wǎng)、即時備份、行為審計(jì)、硬件加密等五大部分組成，通過硬件加密芯片與軟件結(jié)合，為用戶提供專屬私密存儲區(qū)，搭建工作組內(nèi)部機(jī)密信息共享平臺，可以封堵機(jī)密信息通過截屏、郵件、木馬、病毒、移動存儲、聊天工具等方式有意識或無意識泄露。

隨著互聯(lián)網(wǎng)的發(fā)展，數(shù)據(jù)泄漏事件時常發(fā)生，人們也越發(fā)關(guān)注此類事件，泄漏事件有時帶來的不僅是資料的外泄，甚至造成數(shù)億元的損失。在這種情況下，選擇一種安全可靠的數(shù)據(jù)安全平臺勢在必行，清華同方同方TST2.0安全平臺是依靠自身的技術(shù)優(yōu)勢,經(jīng)過多年的創(chuàng)新探索后推出的全新安全平臺,其安全可靠的特點(diǎn)適合政府、軍隊(duì)、互聯(lián)網(wǎng)等多個領(lǐng)域,是國家信息安全和智慧城市建設(shè)的重要供應(yīng)商和服務(wù)商。