A站数据泄露过后，如何保障身份安全

近日，弹幕视频网站AcFun(A站)发布官方声明称其网站被黑客攻击，千万条用户信息泄露，包括用户名ID与密码等。这些泄露的用户信息在暗网上已被公开出售，同时出售的还包括其他商家的用户信息。A站官方称本次泄漏的信息包括用户名ID、昵称、加密存储的密码等，并承认根本原因是由于没有把AcFun做的足够安全。因为很多用户在不同的互联网平台使用相同的密码和昵称，此次A站数据泄露事件，对用户造成的延伸危害难以估算。

云、移动、物联网的兴起，边界的消失，对身份的认证与管理带来了新的挑战和机遇。传统的身份认证，是以口令密码、数字证书运营为核心，以内网边界为范围的业务类型。Cloud、Mobile、IOT的兴起，使得传统的企业内网边界模糊化，人与物的身份安全上升成为新的数字化转型与安全体系中的新范式，身份的认证和管理也必须要适配各种复杂的、混合的非内网IT环境。

企业的数字化转型，首要的就是要把所有业务系统中的数据打通，身份成为连接所有业务和管理应用的基石。如何实现身份认证和管理的标准化、精准化、便捷化和协同化是企业实现数字化转型所必需考虑的问题。

同时IT环境的互联网化，从传统的单一内网，向云、移动、物联网融合的多业务环境发展，无屏场景的涌现，对传统的用户口令的认证方式提出了挑战。海量设备的接入也对身份统一认证和连接提出了高性能的要求。

北京九州云腾科技有限公司是绿盟科技投资的一家专门针对云计算与移动应用的下一代身份认证云IDaaS产品和服务提供商。九州云腾专注为政府、金融和各类企业等解决员工、合作方、客户等人群在访问私有云、公有云、混合云等，在互联网、移动互联网以及物联网等多种复杂应用场景下的身份认证及业务安全问题。公司在技术上采用最新的身份认证标准，包括SAML、FIDO、OIDC等，都是基于国外的RSA算法及国密SM2算法等非对称公私钥身份认证技术，具备金融级的身份认证安全等级，可以作为支付的凭证。基于多年的安全研究，九州云腾提供了两大系列六项产品和两项云服务，精心构筑业界最丰富的认证产品族群。

同时我们的解决方案充分考虑了等级保护需求，从网络层、 终端层、应用层、 数据层到运维层，通过WIFI认证、PC准入、API保护、身份认证等措施，均有予以考虑和对应。

以我们的MFA产品为例，通过部署我们的MFA多因子认证服务器， 可以实现C／S，B／S，APP等各种应用的多因子认证。支持短信／邮件／微信／钉钉／APP的OTP／刷脸等认证方式。用户可以根据自己的需要灵活的选用，同时配合我们后台的身份认证态势感知，可实现身份认证的事前防御，事后审计的效果，真正满足企业的需求。

国家把建设网络强国定位到国家高度，而安全是重中之重。九州云腾全面致力于为企业提供新一代身份认证的安全、便捷的解决方案。

相关咨询请垂询绿盟科技金融事业部：

18259064461

dengmingcong@nsfocus.com

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP