黑客入侵！近两万条学员信息泄露！厦门一培训机构被罚

2023年9月14日，厦门一家教培机构两万条学员信息被盗取售卖，虽然说黑客被绳之以法，但是本应是受害方的教培机构却也同样受到了处罚；而这起事件之所以会被发现，是因为在同年2月底，有自称是该机构的工作人员来电，并且相关的信息也能核实，本来以为是次简单的续费营销电话，没想到最后确实系统被入侵，导致的信息数据被窃取和泄露。

很多人对此表示不解，尤其是教培机构，同属于受害的一方，为什么也要受到处罚呢？这是因为，教培机构在收集用户信息时为落实数据安全保护主体责任，未建立人员安全意识教育培训及责任追究制度；未采取信息系统防病毒、防网络攻击等技术措施，存在未履行网络安全保护义务的违法行为。根据过我国网络安全法规定，处于相应的处罚。

本次黑客非法入侵的案件，该教育培训机构有不可推卸的责任，不仅对信息系统疏于管理，还未建立人员安全意识教育培训，导致近两万学员的信息遭到泄漏进行非法售卖。这给了我们企业一个提醒，涉及到数据信息的，必须要进行必要的防护措施。

1、安装ssl数字安全证书：将数据传输环节加上一道防护，SSL证书采用HTTPS加密APP及网页通讯，防止数据在传输过程中被窃取、篡改、确保数据完整性；防止数据被劫持、网页被植入广告现象。

2、使用高防dns：提供2T+流量防护，峰值10亿Q/S防护能力，轻松应对大流量DDoS攻击或DNSQuery查询攻击，降低被攻击的风险。

3、安装防火墙：通过在网络中配置安全软件，将所有安全软件的配置在防火墙上，以形成统一的网络安全策略。可以有效地防止安全软件之间的冲突，减少系统被攻击的风险，限制对外部网络的访问，保护内部网络的安全性。

4、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任。贯彻落实单位的网络信息安全维护责任，有效防范风险。

HTTPS 加密和使用高防DNS应在专业和靠谱的厂商进行。帝恩思SSL证书服务是和国际CA机构合作，采用独有的Https加密协议通信，防止网站数据被窃取、篡改；结合DNS.COM自主研发的DNS加速技术，更全面的解决了网站流量被劫持、木马植入等问题，让品牌更加安全可靠！

只有做好数据安全管理，才能避免数据泄露，保护企业利益和公民个人信息安全，同时企业要不断提升自身数据安全水平，共同营造安全、有序的网络空间。