A站數據泄露過後，如何保障身份安全

近日，彈幕視頻網站AcFun(A站)發布官方聲明稱其網站被黑客攻擊，千萬條用戶信息泄露，包括用戶名ID與密碼等。這些泄露的用戶信息在暗網上已被公開出售，同時出售的還包括其他商家的用戶信息。A站官方稱本次泄漏的信息包括用戶名ID、昵稱、加密存儲的密碼等，並承認根本原因是由於沒有把AcFun做的足夠安全。因為很多用戶在不同的互聯網平台使用相同的密碼和昵稱，此次A站數據泄露事件，對用戶造成的延伸危害難以估算。

雲、移動、物聯網的興起，邊界的消失，對身份的認證與管理帶來了新的挑戰和機遇。傳統的身份認證，是以口令密碼、數字證書運營為核心，以內網邊界為範圍的業務類型。Cloud、Mobile、IOT的興起，使得傳統的企業內網邊界模糊化，人與物的身份安全上升成為新的數字化轉型與安全體系中的新範式，身份的認證和管理也必須要適配各種複雜的、混合的非內網IT環境。

企業的數字化轉型，首要的就是要把所有業務系統中的數據打通，身份成為連接所有業務和管理應用的基石。如何實現身份認證和管理的標準化、精準化、便捷化和協同化是企業實現數字化轉型所必需考慮的問題。

同時IT環境的互聯網化，從傳統的單一內網，向雲、移動、物聯網融合的多業務環境發展，無屏場景的湧現，對傳統的用戶口令的認證方式提出了挑戰。海量設備的接入也對身份統一認證和連接提出了高性能的要求。

北京九州雲騰科技有限公司是綠盟科技投資的一家專門針對雲計算與移動應用的下一代身份認證雲IDaaS產品和服務提供商。九州雲騰專註為政府、金融和各類企業等解決員工、合作方、客戶等人群在訪問私有雲、公有雲、混合雲等，在互聯網、移動互聯網以及物聯網等多種複雜應用場景下的身份認證及業務安全問題。公司在技術上採用最新的身份認證標準，包括SAML、FIDO、OIDC等，都是基於國外的RSA演算法及國密SM2演算法等非對稱公私鑰身份認證技術，具備金融級的身份認證安全等級，可以作為支付的憑證。基於多年的安全研究，九州雲騰提供了兩大系列六項產品和兩項雲服務，精心構築業界最豐富的認證產品族群。

同時我們的解決方案充分考慮了等級保護需求，從網路層、 終端層、應用層、 數據層到運維層，通過WIFI認證、PC准入、API保護、身份認證等措施，均有予以考慮和對應。

以我們的MFA產品為例，通過部署我們的MFA多因子認證伺服器， 可以實現C／S，B／S，APP等各種應用的多因子認證。支持簡訊／郵件／微信／釘釘／APP的OTP／刷臉等認證方式。用戶可以根據自己的需要靈活的選用，同時配合我們後台的身份認證態勢感知，可實現身份認證的事前防禦，事後審計的效果，真正滿足企業的需求。

國家把建設網路強國定位到國家高度，而安全是重中之重。九州雲騰全面致力於為企業提供新一代身份認證的安全、便捷的解決方案。

相關諮詢請垂詢綠盟科技金融事業部：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！