最新消息，据国外媒体报道，Ebay在周三宣布，由于公司网站遭到黑客信息安全攻击，因此公司敦促客户尽快修改密码以便将帐户被盗用的风险降到最低程度。

　　具体是怎么回事，就让信息安全方面的专家山丽网安和您一起来了解一下。

　　Ebay数据库遭黑客窃取 1.45亿用用户有潜在风险

　　EBay表示，此次网络攻击事件发生在2月底和3月初之间的某个时间，有一个存有客户密码和其他非财务资料的数据库被黑客窃取。EBay没有明确说明有多少客户帐户受到此次攻击的影响，但它在4月份的时候曾经说过，截至第一季度末，公司网站上的活跃买家约有1.45亿人。

　　EBay发言人凯丽拉米雷兹（Kari Ramirez）表示：“我们将采取一切预防措施来保护我们的客户，目前还没有证据证明客户财务资料被窃取。”

　　拉米雷兹还说，这次的黑客攻击似乎是专门针对EBay帐户发动的，公司旗下的PayPal电子支付业务未收到影响。

　　拉米雷兹说：“目前没有证据证明PayPal用户的个人信息或财务信息被非法窃取或利用。PayPal的数据储存在另外一个安全的网络上，所有的PayPal财务信息都经过了加密处理。”

　　这条消息公布之后，EBay股票未受到太大的影响，仅微幅下跌至51.70美元。

　　EBay是最近一家承认自己的数据库和安全系统被外界黑客攻破的著名公司。同类网络攻击事件中最引人注目的是去年12月零售商Target受到的那次攻击，据说黑客在圣诞节旺季的头三个星期内一共窃取了大约4000万客户的银行卡和信用卡资料。

　　业内人士普遍认为，那次网络攻击也是迫使Target首席执行官格里格施泰因哈费尔（Gregg Steinhafel）两周后辞职的重要原因之一。

　　韦德布什证券公司的分析师吉尔劳里亚（Gil Lauria）称，虽然现在看来eBay客户的财务资料没有被卷入这次的网络攻击之中，但是确保银行卡和信用卡资料的安全性将是公司判断此次攻击行为是否会造成长期影响的重要因素。

　　劳里亚称：“如果eBay能够确定客户资金没有被非法访问过，那么这次的事件就不会产生太大的长期影响。EBay和PayPal为黑客们树了一些非常明显的标靶。实际上，EBay在保护客户上做得一直都比较出色。

　　企业数据防泄漏 数据加密做到有效防护

　　这次的Ebay数据泄露事件可以说是继去年年末的塔吉特事件以来的最严重的信息泄露事件了，因为可能牵涉到1.45亿用户的信息安全。塔吉特事件最后由CEO的下台做了收尾，相信Ebay不会希望走到这样的局面。

　　应对企业面对的数据被窃隐患，企业方面应采取最完善的防护措施，而加密就是其中最好的办法。加密直接作用于数据本身，即使在最坏的情况下数据被黑客窃取了，但加密防护依然起作用，可以保证文件数据内容不被公开，保证被加密数据的安全。这一点也可以从Ebay的防护手段中得到确认，因为这次的黑客攻击是针对EBay帐户发动的，而旗下的PayPal用户的财务信息都做了加密处理，因为还未有用户的个人信息被公开的情况。

　　当然对于拥有大量核心数据的企业来说，加密技术也要选择最先进，安全防护最全面的技术。目前最好的选择就是国际先进的多模加密技术。多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

　　各个企业都应吸取经验教训，做好全面的信息安全保护，不要步其他遭受重大信息泄露事故企业的后尘，在众多安全措施之中，利用安全可靠的数据安全产品或是加密软件解决企业的信息泄露难题是最有效的办法！