中國日報網9月30日電 據英國《經濟學人》報道，像所有的信用征集企業一樣，EQUIFAX用來賺錢的是處理敏感金融信息的能力。因此，有報道稱這家公司成為了某一起大規模數據泄露的受害者，真是殘酷的諷刺。EQUIFAX承認有1.43億多用戶會受到影響，其中大多是美國人。遭竊取的數據包括住址、信用卡信息還有社保賬號。信用卡賬號尤為重要，因為這是讓美國最能實現高度集中化的國家身份系統的東西，同時，對于一個受到攻擊的賬戶來說，它比密碼還難更改。

一連串自身造成的問題讓情況更加糟糕。這家公司建了一個穩固的網站 ，讓消費者就能查看自己是否受到影響。可是，這個網站的存在似乎要求消費者放棄他們起訴的權利（該公司堅稱并非如此，之后修改了網站條款）。一開始想要凍結信用卡賬戶的消費者被要求付費。在發現數據泄露事件后，該公司高層管理人員拋售了手中的股份，之后才對外公布前（該公司堅稱沒有發生內部交易）。律師與總檢察長想要對此進行調查，這是對的。

此次數據泄露的范圍極大，但Equifax卻不是孤立案例。去年，雅虎披露黑客盜取超過10億賬戶信息。約炮網站AdultFriendFinder有四億多賬戶被盜。網絡襲擊的破壞性從根本上損害了投資者的利益。大型運輸企業馬士基集團（A.P. Moller-Maersk）的電腦今年遭惡意軟件凍結，推算損失多達三億美元。消費品公司利潔時（Reckitt Benckiser）遭受了同樣的襲擊，銷售額損失一億英鎊（1.33億美元）。那些曾經一度被迷惑，對危險滿不在乎的企業逐漸受到監管行為的管制。新的歐洲法律對不符合網絡安全標準的企業予以沉罰。由紐約金融監管機構制定的法規已在八月生效。

這些網絡攻擊的威脅的性質也在發生改變。比如，日常事物的數字化成為了黑客們的玩耍地。近期黑客獲得了一家賭場的聯網的魚缸的入口，轉而進入到賭場網絡的敏感區域，造成了數據泄露。黑客也在改變他們的商業模式，不再在黑市倒賣數據，而是開始對一些公司勒索。比如，在線視頻網站Netflix才在四月發現黑客竊取了一部熱門電視劇的尚未播出的劇集。

該要怎么做呢？對于規劃網絡安全的企業來說，有兩個指導性的原則。第一，采取多層防護手段。這是各個社團應對其他風險的方法。比如，車是危險的機器。駕駛守則與路標盡力阻止事故發生。不過，這并不會永遠有效，因此，車在機械裝備時就安裝有一旦事故發生就有保護車主的機制。如果那還不夠，緊救服務與醫院能彌修補傷害。

這種思維方式在電腦安全企業相對新穎，因為這個行業主要聚焦在預防。當更多注意力放在減災和救災時，企業也應采取相似的方法。比如，在公司內部隔離不同的敏感數據，這樣能減少外部防護網被黑后的影響。提前規劃應對黑客攻擊的方案，這樣能減少類似Equifax遇到的麻煩。

第二原則就是更為智能地思考數據，包括數據存儲方式，儲存時長。一些企業基本上將信息視作資產。人工智能之類的技術吸引力推動企業盡可能的儲存信息。可是，數據基礎設施在讓大量數據變得有價值的同時，也在讓它們很容易成為竊取數據的人的目標。在監管機構對數據泄露事件越來越不容忍的情況下，這就讓數據變成了一個收入資源，同時也潛藏著法律風險。在支撐經濟發展的情況下，數據在如今就相當于20世紀的石油。這個比喻很恰當。石油很寶貴，同時也是有毒，會燃燒。任何外溢都會引發災難。

（編輯：王旭泉）