【赛迪网讯】近期，赛迪网记者与安全领域专家交流时，频频出现“身份安全”这个词汇。数据报告也显示，2015年95%的安全事件都可以追溯到身份访问凭据被盗，身份访问凭据过于简单等源头问题。2016年的数据也指出在2000多起的数据泄露事件的分析过程中，可以确定63%都涉及到弱口令、默认口令或被盗口令有关系。

安全专家亚信安全网络安全事业部副总经理，兼安全产品中心总经理吴冬向赛迪网记者介绍了几个典型案例，均是由身份管理不到位引起的大范围数据泄露和安全事故。

雅虎数据库数据泄密事件

2013-2017年，雅虎用户的身份信息、隐私信息一直被泄露。分析整个过程，黑客是通过几个阶段来盗取的。首先，黑客给雅虎的员工发送钓鱼邮件，员工打开邮件后中招，木马程序就在客户端上留了一个后门。黑客通过后门开始在他的网络里寻找，逐步地扩展，最后找到了关键服务器的访问凭据。通过关键服务器的访问凭据，黑客最终进到了雅虎的核心数据库里，把用户的隐私信息偷了出来。

乌克兰电站瘫痪事件

乌克兰电站分别在2015年和2016年因黑客入侵导致电站瘫痪，大面积停电，还差点引发国际政治争端。

黑客的手法也是先通过钓鱼邮件，发给乌克兰电站的工作人员，工作人员打开邮件以后，中木马留后门。后面的阶段，其实大部分都是黑客在客户端里慢慢寻找，通过键盘记录、邮件的嗅探、预控制器服务器存的用户名、密码等，逐步找到访问他们核心控制服务器的地址，而且获得登录密码。最后把核心服务器做了格式化，导致电站瘫痪。

可以发现，这两次攻击基本上是一样的，而乌克兰电站两次被人用同样的方式黑掉，这值得思考。

亚信安全吴冬表示，假如被黑客突破了终端，要想造成更大的危害，还是要得到关键服务器的关键身份信息才可以登录，可以说这是整个安全防卫体系最后的一道墙，所以身份安全管理在这里非常关键，值得身份安全、身份管理领域关注。