BETHASH官方网站(访问: hash.cyou 领取999USDT）

　　陈宇森：黑客攻击它如果真的来做的话手段都比较隐秘，很多时候真的是到数据在网上开始流通了才知道自己当时被黑了。像当年一些开房数据一样，很多时候企业被黑的时候都感觉不到，出了问题才发现其实已经被人搞了。他泄露的数据包括用户名、邮箱，还有一些比较重要的数据，像是一些用户的密保问题和答案，这部分问题比较大。一般密码是用了各种不同的方法加密，他说那个（英）应该用一些加密的算法来做，所以应该密码被人反推出来也是有可能的，因为我也没有见到数据，不知道它做加密做到什么程度，但是密码问题答案好像是泄露了，然后现在雅虎就是对所有登陆上去的用户都强制去修改密码，修改密保 问题答案之类的。

　　陈宇森：多年前没有雅虎服务的时候，这个还说到用户习惯上的问题，比如说一个人他可能用几个邮箱密码都差不多，或者就一个密码。多年前，你有一个雅虎账号现在泄露了，通过关联分析，黑客现在其实也都很聪明的嘛，他会去拿这套账号密码去撞你别的东西。比如说你邮箱虽然不用了，但是你可能这个邮箱作为一个账号，同样的密码你还登陆别的服务，很少改的。就是说这种情况下的话，你还是有可能对之前的账户安全造成一些威胁的。所以就建议如果说大家觉得那个泄露的那套账号密码自己还有什么地方在用，最好也改一下。

　　陈宇森：这种东西你防不胜防的，你只能说努力去做好，但是真的出了问题我觉得它是要负责任，但这个责任怎么定性，其实很多人可能不知道这种攻击能有厉害。所以觉得它就是做了，毕竟它密码也是加密了，不像之前国内有的厂商被黑了之后，它的密码都是明文泄露。就是它至少密码做了一定的加密，然后它密保问题没有做加密，这个其实就比较蠢。没什么可推卸的，但就说明其实攻防之间的不对等还是比较大的，就真的是有那种比较厉害的黑客组织盯上谁的话，想幸免比较难。

　　陈宇森：我们现在已经做了挺多公司了，最近还刚好有三家大的证券公司已经签下来了，目前在国内我们能碰到一些真正对用户隐私非常关注的客户都会请我们做一些比较高级的深度测试，来帮他们提前发现问题，而且现在公司也有些产品可以说部署在整个企业的内网。过去大家都把防护堆在一个点上，做一个单点防护，防护被黑客突破或者绕过了，你后面数据被拖走什么的都没有感知了，那我们现在想法就是把一个安全防护真真做到企业内网去，就是当真的有人黑你的内网想要偷数据，你可以做到一定的感知，不要说从头到尾被人黑的都不知道。