近日，推特遭遇了一次重大黑客攻击事件，一些知名公司和政界、科技界大佬，包括前总统奥巴马、前副总统拜登、比尔盖茨、巴菲特、贝佐斯、马斯克和苹果公司在内的诸多名人和公司的推特账户出现了要求粉丝转账比特币的诈骗推文，连推特官方自己的账号也未能幸免。

例如，马斯克的账户发出的推文表示，任何人只要往一个比特币账户打入美元就会有双倍回报。CNN报道显示，在这些推文发布后的几分钟内，一些推文中出现的一个比特币账户就显示了超过320笔交易，收到了逾11.3万美元的比特币。

此次黑客攻击曝光了社交媒体巨头推特长期存在的安全漏洞，它始于几乎每个网民都熟悉的操作过程——密码重置。研究显示，推特员工可以重新设置用户账户的个人密码，查看个人数据，甚至可以代表用户发送推文。

推特在其迄今对此次黑客攻击的最全面描述中提到，黑客操纵了少量员工以进入内部设备。黑客共瞄准了130个账户，并重新设置了其中45个账户的密码，使他们能够发送推文。

在过去的十年里，随着推特从一家快速发展的初创公司成长为网络政治和文化对话的重要组成部分，它一直无法有效地避免网络入侵，这些攻击比几乎所有其他科技机构都更加关键和引人注目。

2009年1月，黑客控制了当时当选总统巴拉克·奥巴马(Barack Obama)的推特账户，并发送了一条消息，向当时超过15万名追随者提供500美元的免费汽油。

联邦贸易委员会（FTC）调查发现推特的数据安全存在“严重失误”，几乎没有对公司员工可能做的事情进行控制。FTC发现，任何员工都可以重新设置个人密码，查看个人数据，甚至可以代表客户发送推文。

自那以后，推特增加了网络检查和身份验证，以防止外部人员访问内部技术。但尽管如此，中层员工未经授权进入个人账户或信息的问题一直存在。

此次事件暴露了大多数企业都会存在的两个安全问题：

美国电信巨头 Verizon 的《数据违规调查报告》中指出：81％与黑客相关的违规行为和密码被盗或弱密码相关。

因此，使用安全的密码策略和高强度密码，或设置二次登录验证，登录时输入随机动态口令才能访问，能大大提高账号安全性。

燕麦云的燕麦密令，就是燕麦云推出的基于一次性动态密码的身份认证工具，可使账号登录或关键操作时校验动态密码进行二次身份验证。燕麦密令协同燕麦云的加密传输与存储机制，让帐号安全固若金汤，为用户提供网银级的数据安全保护。

没有规矩不成方圆，权限管理就是“规矩”的一种。对员工及数据文件的权限进行管控，限制和分配不同的人对不同级别的企业数据拥有不同的权限，才能最大程度规避泄露风险。

燕麦云的集中化后台管理，使员工和文件权限管理达到了精细化。

• 多级管理员设置

支持树状管理结构的多级管理员，每个管理员都可设置其管理的账号、文件与权限范围，充分满足属地化管控需求。

• 精细粒度授权管控

支持将数据资产中的每一个文件，根据政企每个成员账号的不同，授予不同的操作权限，实现文件的精细粒度管控。

• 文件行为审计

对于文件的所有操作都将记录在案并可随时调取，独有的区块链方案配置杜绝审计数据受任何第三方篡改的可能性。

数据安全对企业生存发展有着举足轻重的影响，数据资产的外泄、破坏都会导致企业无可挽回的经济损失和核心竞争力缺失，数据安全问题需要得到企业的重视并且采取相应的措施做到未雨绸缪。