网曝谷歌、微软用户电子邮件账户被盗，个人和企业该如何应对？

“谷歌、微软也曝信息安全事故，别闹，国内天天有，小事，别大惊小怪的！！！”一个网友的神评论。也许是信息安全事故在国内发生太频繁了，国外的安全事故国内基本看不到信息。

这不，据雷锋网报道，安全公司Hold Security曝出2.723亿的电子邮件账户和其他网站的用户名和密码被盗，部分来自于谷歌、雅虎和微软电子邮件用户，而且还拿到黑市交易。没错，都被卖钱了，想象一下你的邮箱地址被黑客卖了10块钱，然后拿着10块钱“大吃大喝”，想想也是醉了。

信息安全事故固然让人担心，但是电子邮件的确也我们带来了便利，其实做好下面几点防范措施可以让账户泄露的风险降低90%。

密码的设置

密码最好是“字母+数字”的复杂组合，使用符号，提升位数可以成倍增加密码的安全性；另外账号和密码最好不要一致，密码不要和自己相关信息一致，比如身份证号，生日，门牌号等。

密码的使用

经常更换密码是必须的，另外任何情况不要轻易访问和注册不明网站，不明短信和app不要轻易点击和安装。

谨记一个口诀

天下没有免费的午餐，但是凡是遇到中彩票，参加节目，领取现金等活动笑一笑就好，想想自己还是蛮有“运气的”。

从企业角度来讲，除了不断修复账户信息平台的漏洞之外，更要完善信息安全流程。

就拿EDM行业来说，用户的数据安全是企业立身之本，像在行业里做的比较好的MarketUP，在数据安全上没有两把刷子还真不好意思出来混，今天列举一二，供大家参考：

存储介质的安全性

MarketUP数据库服务器的硬盘是采用Raid磁盘阵列，同时采取异地备份的机制，确保数据不会因为异常造成损伤或者丢失。

数据的保密程度

MarketUP数据库不对外开放（app服务器通过直连的网线+防火墙访问），其中关键数据（email和客户信息）会通过加密保存，使用时才会解密，不同客户加密的密钥不同，加密密钥保存在加密服务器上；当然，客户的密码是通过MD5加密，无法解密。

数据的访问权限

不同的人员有不同的访问权限，数据库的运维人员无权限访问加密服务器（密钥），加密服务器的任何访问（增加应用程序访问或者运维人员升级操作）均需要高层（总监级别）签字通过，且不允许由数据库的运维人员访问。

用户的操作权限

EDM营销平台支持创建用户时，对数据的导入，导出，删除权限进行控制，方便用户对本公司数据进行权限管理。

不管是个人还是企业的数据安全，首先要在态度上重视信息安全，从细节着手，不断地的提升信息安全意识，配合多重安全措施，它所有网民和企业共同的责任。

注意：如果你的会员价值迟迟不能被挖掘出来，不如—— 访问MarketUP官网 easeye.com.cn，点击试用MarketUP数字营销平台，通过MarketUP10多年的营销经验给您诊断下问题。 ---------------------------------------------------------------------------------------- 关于MarketUP（www.marketup.cn） 拥有10年数字营销经验的服务商，近1000家知名客户的选择和认可。 知名客户包括华为、唯品会、陆金所、58同城、沪江网、拉勾网、唯品会等。 拒绝无价值的营销服务，专注提升会员营销效果！ 免费试用热线：19951984030