细思极恐：7 亿领英用户数据被出售——公司网络信息安全保护的措施有哪些？

2022-07-15

6 月底，研究人员发现有超过 7 亿领英用户数据在暗网出售，是领英史上较大规模的数据泄露事件。由于领英官方声称有 7.56 亿用户，也就是说约有 92% 的领英用户可以在该泄露的数据库中检索到个人信息。此外，研究人员警告称，利用记录中提供的邮件地址，黑客可能试图使用各种常见密码字符的组合来访问用户的账户，获取邮件中的内容。

近日又有曝光，7亿条LinkedIn用户信息在黑客论坛兜售，数据疑似来自爬虫大量抓取。

安全公司Privacy Sharks分析师发现，在流行黑客论坛RaidForums上，一个叫 "TomLiner"的用户正在出售LinkedIn的数据，该用户是6月22日将此消息发布至黑客论坛的，声称拥有7亿条LinkedIn用户的数据记录，并放出100万条记录的样本作为 "证明"。

根据卖家提供的样本发现，泄露的数据包括全名、性别、邮件地址、电话号码和行业信息。根据Privacy Shark的分析，该事件不涉及信用卡数据、私人信息内容和其他敏感信息，但这并不是说没有严重的安全影响。

Privacy Shark称，"泄露的信息对受影响的LinkedIn用户构成了威胁。"随着邮件地址和电话号码等细节被提供给网上的买家，LinkedIn用户可能成为垃圾邮件的目标，或者更糟的成为身份盗窃的受害者。"

它补充说："专业的黑客仍然能够通过邮件地址追踪到敏感数据。LinkedIn用户也可能成为电子邮件或电话诈骗的受害者，这些诈骗欺骗他们分享敏感凭证或转移大量资金"。

还需要关注暴力登录攻击。"研究人员警告说：“利用记录中提供的邮件地址，黑客可能试图使用各种常见密码字符的组合来访问用户的账户，获取邮件中的内容。”

泄露的这些数据或成为攻击者们的金矿。攻击者可以简单地访问公共档案来锁定目标，对大量信息进行比对分析，有可能利用用户的工作和性别等细节信息自动进行有针对性的攻击。

安全专家Candid Wuest在第一起数据窃取事件发生时说："这种数据集被用来发送个性化的钓鱼邮件、勒索赎金或在暗网上赚钱的情况并不少见，特别是现在许多黑客以LinkedIn上的求职者为目标，提供虚假的工作机会，使他们感染后门木马。"

所以，对敏感数据加密是防范数据被利用的有效方式。而且，比对近期发生的多起企业泄露用户信息事件我们发现，都和电子邮件相关的数据。

企业及单位如何对网络信息安全进行防护呢？安企神电脑文件防泄密系统（是一款专门保护电脑文件安全，防止通过U盘、网盘、聊天软件发送文件、邮件附件发送文件等方式泄密的电脑文件安全管理系统，可以全面防止电脑文件泄露出去。

下载地址：http://www.dashizhi.com/products_technology/products/13.html）

一、简约使用教程

安企神电脑文件防泄密系统安装和部署非常简单，控制哪台电脑就在哪台电脑安装，大部分功能都在软件界面上，直接勾选需要控制的项目即可，立即生效。

单机版设置完毕后点“后台运行”，每次开机自动隐藏运行。

网络版分管理端和客户端，服务器安装管理端，被控电脑安装客户端，全部设置都在管理端操作，客户端在电脑开机后自动运行。

1、安装和注册。

双击安装程序，按提示操作即可。安装完成后，按热键唤出界面，点击顶部“注册授权”，将机器码复制给安企神公司，安企神公司回传序列号。网络版只在管理端注册，试用版不需要注册。

单机版快捷键：alt+f2或ctrl+alt+2

网络版管理端快捷键：alt+f1或ctrl+alt+1

网络版客户端快捷键：alt+f2或ctrl+alt+2

注：如果软件退出，则快捷键失效。

2、设置特定U盘。

插上U盘——勾选“只允许特定USB存储设备使用”，点击“添加特定U盘”，在弹出的窗口中将左侧序列号选中（插上U盘后自动显示），添加至右侧列表，然后保存。

U盘列表可批量导入或导出。勾选“只让读取白名单的USB存储设备”表示这些许可的Ｕ盘只允许读取，禁止写入。

3、设置禁止/允许运行的程序。

勾选“禁止打开的程序”，点击“+/-”，在弹出的窗口中输入关键词，例如“微信”，添加保存之后，打开微信程序，会立刻关闭。设置“只允许打开的程序”方法相同。添加关键词时可选择“普通”或“例外”，“普通”表示拦截，“例外”则表示放行。

如果不确定关键词，可以通过右侧“放大镜”来确定。打开要禁止的程序，拖动放大镜到程序窗口，自动读取程序特征，点击“确定”，然后“保存”。

4、设置特定QQ号/旺旺登陆。

勾选“只允许特定QQ登录”，点击“+/-”，在弹出的小窗口中输入QQ号并点击添加，较后保存即可。

只允许特定旺旺登录的设置方法相同。

5、设置禁止/允许打开的网站。

勾选“禁止打开的网页”，点击“+/-”，在弹出的窗口中输入要禁止打开的网站名称，例如禁止访问百度，只需输入“百度”，点击“添加”，保存即可。设置“只允许打开的网页”方法相同。

6、禁止网线直连传文件。

勾选“只允许访问的内网白名单MAC地址表”，点击“＋-”，添加允许本机访问的MAC地址列表，添加后本机就只能访问白名单的MAC地址，即阻止外来电脑通过网线直连传输数据了。

7、修改密码。

1）单机版。

界面右下角“登录用户设置”——双击账号和密码即可修改。

2）网络版-管理端。

界面顶端——操作软件——登录用户设置——双击账号和密码即可修改。

3）网络版-客户端。

管理端控制列表——双击被控电脑（首次需设置策略名称）——右下角“登录用户设置”——双击账号和密码即可修改。

注：密码仅支持英文和数字，区分大小写。

8、忘记密码。

1）单机版。热键唤出密码框，点击“忘记密码”，输入用户名、注册号、新密码即可。

2）网络版-管理端。热键唤出密码框，点击“忘记密码”，输入用户名、注册号、新密码即可。

3）网络版-客户端。通过管理端双击客户端列表，点“登录用户设置”可以查看到账号和密码。

9、卸载软件。

1）单机版。点击软件界面右下角“卸载软件”或点击软件界面右上角“操作软件”——“卸载软件”。

2）网络版-管理端。点击软件界面右下角“卸载软件”或点击软件界面右上角“操作软件”——“卸载”。

3）网络版-客户端。在管理端，选中被控电脑，点击管理端界面右上角“操作软件”——“卸载客户端”；或同单机版卸载。

二、设置软件

在软件界面勾选要控制的项目，立即生效。各项设置完成后，点“后台运行”，每次开机后，软件自动隐藏运行。如果选择“退出软件”，则控制失效，快捷键无法唤出软件，可以通过重启电脑恢复控制。

1、修改密码

点击“登录用户设置”，双击默认的用户名admin弹出修改框。密码用于打开、退出、卸载软件使用，支持数字和字母，区分大小写，不支持特殊符号。

图：修改密码

如果忘记密码，可以点击“忘记密码”，输入“注册码”即可设置新密码。

图：重置密码

2、存储设备控制

禁止电脑连接U盘、移动硬盘等，只需勾选“禁止USB存储设备”，立即生效。

3、设置特定U盘使用

插上U盘，勾选“只允许特定USB存储设备使用”，点击“添加特定U盘”，在弹出的窗口中将左侧序列号选中（插上U盘后自动显示），添加至右侧列表，然后保存。设置完成后，这台电脑就只能识别许可列表中的U盘，其它U盘插入电脑后则不显示。U盘列表可以批量导入或导出。勾选“只让读取白名单的ＵＳＢ存储设备”表示这些许可的Ｕ盘只允许读取，禁止写入。

图：设置特定U盘

关于特定U盘设置的详细访问请访问：http://www.wgj7.com/news/2022/20788.html

4、设置禁止/允许运行的程序

勾选“禁止打开的程序”，点击“+/-”，在弹出的窗口中输入关键词，例如“微信”，添加保存之后，打开微信程序，会立刻关闭。设置“只允许打开的程序”方法相同。

注：添加关键词时可选择“普通”或“例外”，“普通”表示拦截，“例外”则表示放行。

图：设置禁止运行的程序

如果不确定关键词，可以通过“深度检测程序特征”功能来确定。打开要禁止的程序，拖动放大镜到程序窗口，自动读取程序特征，点击确定，然后保存即可。

图：深度检测工具

注：

禁止打开的程序设置详情请访问：http://www.wgj7.com/news/2022/20789.html

只让打开的程序设置详情请访问：http://www.wgj7.com/news/2022/20625.html

5、设置特定QQ号登陆

勾选“只允许特定QQ登录”，点击“+/-”，在弹出的小窗口中输入QQ号并点击添加，较后保存即可。

图：设置特定qq号使用

6、设置禁止/允许打开的网站

设置禁止网页列表：勾选“禁止打开的网页”，点击“+/-”，在弹出的窗口中输入要禁止打开的网站名称，例如禁止访问百度，只需输入“百度”，点击“添加”，保存即可。设置“只允许打开的网页”方法相同。如下图：

图：设置禁止打开的网页

注：

禁止打开网址的设置详情请访问：http://www.wgj7.com/news/2022/20790.html

只允许打开的网址设置详情：http://www.wgj7.com/news/2022/20791.html