美國東部時間7月15下午，全球用戶達3億的推特應用遭受黑客組織大規模入侵，被黑的推特賬戶涉及到多位名人政要，其中包括美國前總統奧巴馬、亞馬遜CEO貝佐斯、微軟創始人比爾·蓋茨，以及巴菲特和馬斯克等。黑客利用這些賬號集體發送比特幣釣魚推文，誘導粉絲轉賬給黑客組織。

此次Twitter的大規模賬號入侵事件在國內外已是路人皆知，毫無疑問地成爲了目前爲止受到最廣泛關注的一起網絡安全事件。

根據推特官方賬號公佈的關於7月15日攻擊事件的最新調查進展可知：推特內部部分員工遭到了魚叉式網絡釣魚攻擊，黑客竊取Twitter 員工的身份憑據以合法員工身份操作 Twitter 內部的關鍵系統，並且調用了只有 Twitter 內部支持部門纔有權限使用的內部工具，訪問了130個Twitter賬號的信息。攻擊者利用內部工具重置了其中至少45個賬號的密碼，登陸到目標賬號發送釣魚推文，完成攻擊目標。

令人意外的是這起推特比特幣世紀騙局竟然是年僅17歲的Graham Ivan Clark一手策劃，至於具體是如何設計的，FBI仍在繼續調查之中，銳成信息小編提醒廣大互聯網企業用戶：請確保您的企業應用沒有出現安全風險。再次除了同情推特的遭遇外，還需要加強自身應用的網絡安全。

由於近年來衆多安全事件頻頻發生，企業網站安全性問題已然成爲了企業信息系統建設中必須慎重考慮的重要事情之一。小編就如何提高企業網站安全性給出以下幾點建議：

1. 選擇安全性能更高的服務器

很多企業網站出現問題的原因是因爲網站服務器不穩定，導致網站被劫持，出現非主動推送廣告，因此我們在選擇服務器時，不僅要選擇專業可靠的服務器廠商，對服務器的性能配置也要把好關。

2. 安裝SSL證書，使用HTTPS協議

目前，各大主流瀏覽器逐步淘汰不太安全的HTTP明文協議，更傾向於收錄使用HTTPS加密部署SSL證書的網站。HTTPS協議可以確保傳輸數據的完整性和機密性，並在用戶瀏覽器與服務器之間建立SSL加密通道，確保用戶的傳輸信息不被第三方竊取或篡改。

此外，HTTPS加密協議還需對網站身份進行驗證，部署SSL證書後會在地址欄顯示https：//開頭和安全鎖標誌，用戶可以通過查看證書信息來確定網站的真實性，避免被釣魚網站盜取個人信息甚至騙取財物。因此給網站安裝部署SSL證書是最有效的安全保護。

3. 定期備份數據

不管您的網站有多安全，您都需要制定一個有效且經過測試的容災備份計劃（DRP）。一方面您需要確保虛擬主機自動執行數據備份，另一方面，您還需要在自己的終端上執行定期備份。

就像上面提到的推特黑客攻擊事件，還有網絡病毒，人爲錯誤，系統故障或自然災害等諸多原因都有可能導致數據泄露或丟失。所以，請務必定期在不同的存儲器備份您的數據。CodeGuard每天自動備份您的網站，並將數據加密保存在AWS服務器上。如果有任何問題，您將始終擁有自己的網站副本，以備不時之需！

4. 加強培訓員工的安全意識

推特出現如此重大安全事件的另外一個不容忽視的原因是內部員工的安全意識薄弱。所以，企業內部還需加強對相關從業人員進行數據安全方面的培訓，並提高應對安全問題的能力，例如如何避免網絡釣魚攻擊。

隨着互聯網生態高速發展，黑客技術也在不斷刷新我們的認識，網站安全防護變得越來越重要，只有採取有效的網站安全防護措施，才能夠更好的防禦黑客的攻擊，因此我們必須把網站安全防護措施的建立放在網絡安全的首要位置。銳成信息有着高性能的雲服務器、專業的SSL證書、最可靠的網站備份服務CodeGuard等雲產品，將持續爲企業的網站安全保駕護航。