信息化觀察網(wǎng)

據(jù)報道，由美國企業(yè)短信服務(wù)提供商TrueDialog管理的一個包含有數(shù)千萬條企業(yè)向潛在客戶發(fā)送短信的數(shù)據(jù)庫被泄露到網(wǎng)上。數(shù)據(jù)庫存儲有TrueDialog客戶數(shù)年來收發(fā)的短信，由于沒有密碼，數(shù)據(jù)也沒有經(jīng)過加密，任何人都可以獲得該數(shù)據(jù)庫內(nèi)容。

TechCrunch通過查看該數(shù)據(jù)庫部分內(nèi)容發(fā)現(xiàn)，數(shù)據(jù)庫不但包含短信內(nèi)容，還包含有電話號碼。有的短信甚至包含大學(xué)的財務(wù)信息、帶有折扣碼的企業(yè)促銷信息、以及雙因素認(rèn)證碼和其他安全信息，用戶的網(wǎng)絡(luò)帳戶可能因此被黑客訪問。另外，數(shù)據(jù)庫中還包含有TrueDialog客戶的用戶名和密碼。

從2017年到2018年，數(shù)據(jù)泄漏的趨勢似乎呈下降趨勢，然而2019年的形式卻十分嚴(yán)峻，超過54%的增長已成為殘酷的現(xiàn)實。到目前為止，超過100億條數(shù)據(jù)遭泄露，甚至不包括新數(shù)據(jù)泄露事件。

大數(shù)據(jù)時代的到來，數(shù)據(jù)是企業(yè)和個人最重要的資產(chǎn)，數(shù)據(jù)也逐漸成為國家戰(zhàn)略性資源，無論從國家開始頻繁出臺的相關(guān)管理辦法看，還是放眼全球，歐盟與美國都在制定數(shù)據(jù)所在地的使用原則，都表明各個國家已經(jīng)開始把數(shù)據(jù)當(dāng)做戰(zhàn)略資源，數(shù)據(jù)安全成為被關(guān)注的焦點，保護數(shù)據(jù)安全，安全存儲用戶數(shù)據(jù)，成為國家和企業(yè)必不可少的需求。

為了保障數(shù)據(jù)安全，越來越多的企業(yè)紛紛開始擁抱HTTPS,HTTPS顧名思義就是HTTP超文本傳輸協(xié)議的安全版本，其安全基礎(chǔ)是SSL，用于安全的HTTP數(shù)據(jù)傳輸?？梢詷O大提高對互聯(lián)網(wǎng)用戶的隱私保護，有效減少Cookie劫持等攻擊方式，防止網(wǎng)絡(luò)數(shù)據(jù)傳輸被竊聽或替換。

SSL證書抵御網(wǎng)絡(luò)詐騙威脅

在未安裝SSL證書時，用戶和服務(wù)器之間的信息傳輸是明文的，容易被外界截取;而且對最終用戶來講，他們在瀏覽服務(wù)器時，并不知道這個服務(wù)器、網(wǎng)頁是否真的存在，如果存在，信息是否真實可信。

在今天高速發(fā)展網(wǎng)絡(luò)世界，人們對于網(wǎng)絡(luò)的依賴越來越強。在今天高度脆弱的網(wǎng)絡(luò)市場，網(wǎng)絡(luò)安全尤其重要。

所以，SSL證書雖然看上去并不起眼，但用處卻不容小覷。對企業(yè)來說，可以驗明網(wǎng)站真身，減免流量損失，贏得用戶信賴;同時，通過加密方式傳輸數(shù)據(jù)，有效保證了信息安全，尤其是用戶隱私、金融支付等敏感數(shù)據(jù);此外，對網(wǎng)站優(yōu)化、提升搜索權(quán)重也有裨益。