近日，黑客攻击了游戏制造商电子艺界 Electronic Arts (EA)，并窃取了该公司780GB的数据，包括大量游戏库源代码和相关调试工具。

　　黑客声称从EA的网络中窃取了大量数据，包括：FrostBite 游戏引擎源码和调试工具，FIFA 21配对服务器代码，FIFA 22 API密钥和SDK和调试工具，调试工具、SDK和API密钥，专有EA游戏框架，XBOX和SONY私有SDK和API密钥，XB PS和EApfx和crt带密钥。

　　据了解，黑客正以2800万美元的标价出售这批数据，并声称有充分利用所有EA服务的能力。

　　多位安全专家对此次事件预测，数据泄漏可能会给EA带来长期问题，黑客可能未来利用他们窃取的数据提供多种选择。通过访问EA的知识产权内容，黑客可以做很多事情来从经济上获利，而不仅仅是在暗网上出售这么简单，例如发现应用程序中的漏洞或直接盗版软件。

　　安全和风险分析公司Gurucul表示，游戏源代码是高度专有和敏感的知识产权，是公司服务或产品的核心，如果发生泄漏可能会导致一个企业垮台。

商务密邮：游戏源代码被盗对于游戏巨头公司来是非常具有破坏性的，而且一个公司的源代码属于高度敏感数据，是企业服务或产品的核心。这些泄露的数据对于竞争对手来说也是很有价值的，所以不排除雇佣黑客的行为。此外，这些核心数据还可能给黑客攻击用户创造了条件。

　　代码安全问题不仅需要类似EA这样的游戏企业重视，在网络安全日益成为国家重点关注话题的环境下，源代码安全意味着系统和网络安全，同时也能减少因系统漏洞造成的网络攻击。

　　随着全球信息化的发展，数据安全是每个企业人员保护自身安全和客户安全的重要责任。客户信息、财务数据、商务合同、核心源代码等敏感信息，都是黑客想尽方法都要得到的数据。

　　影响数据安全的方面因素有很多，不仅有来自外部的攻击，也有内部员工无意或恶意的泄露行为。所以，每个企业必须拥有及时发现和阻止数据泄露的防护技术能力。

　　企业机构该如何保护数据？

　　1、对敏感且涉密数据进行加密授权保护

　　企业机构应加密传输和储存敏感数据，对数据加密可有效防控数据泄露，密文数据对黑客来说不具有利用价值。此外，对数据应有授权访问保护，无关人员无法打开浏览内容，更无法拷贝数据。

　　2、部署数据防泄漏系统（DLP）

　　政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别，通过识别可扩展到对数据泄露的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，防护敏感数据外泄。

　　3、数据管控

　　数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控等。

　　同时，针对业务、财务、技术、研发、运维人员定期进行安全意识培训，以及培养良好的数据使用习惯，通过数据分类分级技术建立权限准入机制，采取数据加密和数据防泄漏技术，避免内部数据外泄。