科技巨头再现数据泄露，企业和个人如何防范信息泄露？

据媒体报道，美国两家科技巨头，Facebook和Twitter再现数据泄露事件，数百万用户的个人数据可能已被不正当访问，这些数据在用户登陆Google Play应用商店下载某些安卓应用后被泄露。

这两家公司收到了安全研究人员的报告，他们发现一个名为One Audience的软件开发工具包使第三方开发人员可以访问个人数据。其中包括使用推特账号登陆Giant Square和Photofy等应用的用户的电子邮箱地址，用户名和最新推特推文。该公司还表示，虽然没有证据表明有人通过此漏洞控制了他人的推特账户，但仍存在这种可能。

推特表示将通知受影响的用户，并已将该漏洞告知Google和Apple，以便他们可以采取进一步措施。

与此同时，Facebook、Google和推特都面临监管机构，立法者和用户的严格审查，这些审查涉及外部开发人员使用个人数据跟踪和定位消费者的方式。

数据泄露无处不在，采取安全保护措施势在必行。个人隐私泄露会有严重的安全隐患，除了接连不断的骚扰电话给工作和生活带来不便外，严重的还会造成财产损失，甚至威胁到人身安全。

因此，作为我们自身一定要加强安全防范意识，不轻易在社交网站透露个人信息，尽量不访问未加密的http网站，并且谷歌等浏览器对未加密的网站也会发出“不安全”的提示，并提醒不要在该网站输入密码、银行卡等敏感信息，容易被攻击者获取。

作为企业应为网站部署SSL证书实现https加密，防止数据在传输中被第三方监听、截取和篡改，保护网站和用户信息安全，并能消除浏览器地址栏“不安全”的警告。

网站部署SSL证书有什么用？

（1）网站数据加密：对网站进行信息加密，保护隐私数据不被泄露、窃取；

（2）身份认证：安装SSL证书可证实企业真实信息，防止钓鱼网站、流量劫持和中间人攻击。

金融行业:大量的私密数据交互在不安全的传输协议下进行风险太高，SSL证书加密可以很好解决这个隐患。

电子商务:SSL证书提供的信任标识，方便用户正确辨别网站的真实身份，是否可以信任该网站并进行交易行为，侧面鼓励用户放心的进行交易，从而提高销售业务。

政务平台:政务平台的信息安全非常重要，启用权威认证的SSL证书能最大化保障信息安全和网站公信力。

大中小型企业:SSL证书对客户数据进行安全加密，能增加用户对网站的信任度，网站在搜索结果中的排名将会更高，有利于企业形象展示和品牌保护。