近日， Shodan 显示有超过 66 万个暴露的 Rsync 服务器存在新漏洞，中国有 521,000 个被暴露（占比78%），其次是美国、香港、韩国和德国。

Rsync 是一种开源文件同步和数据传输工具，因其能够执行增量传输、减少数据传输时间和带宽使用而备受推崇。

这些服务器一旦被入侵，攻击者可执行任意代码，读取文件。

Rsync 的这些漏洞可以结合起来创建强大的利用链，导致远程系统入侵，可以在服务器运行的机器上执行任意代码。此外，攻击者还可以控制服务器，读取任何已连接客户端的任意文件。

安全专家建议，所有 Rsync 用户升级到最新版本，在外围阻止 TCP 端口 873，以避免服务器被远程访问。

承载重要信息的服务器一旦沦陷，数据泄露将不可避免。

事实上，随着我国政企数字化进程的加快，网络安全、数据安全的防护水平却未能与时俱进。一些行业、政企机构将数据往往集中化云存储，触及敏感数据的员工较多，加之系统漏洞，软件漏洞、管理缺失等问题仍然存在，存储的服务器一旦发生泄漏，这些未加保护的资料就可能全部被窃取。 

企业机构普遍存在哪些数据安全隐患？

1、办公软件使用老旧版本的组织机构不在少数，这就给黑客开启了后门，可能随时面临数据泄露、数据损坏以及被勒索的风险。

2、一些行业、政企机构将数据进行集中化云存储，存储的服务器一旦发生泄漏，这些未加保护的资料就可能全部被窃取。

3、少数机关单位存在着保密意识薄弱、保密知识缺乏、保密管理松懈等问题；对涉密工作人员手机、移动设备等电子设备管控不到位，在传输涉密文件、敏感数据时，没有足够的安全方式。

企业机构在日常工作中应如何防范？

1、加强防火墙和安全软件管理，合理分配员工权限，升级多层次的密码保护，加强软件和设备防护，防止黑客入侵系统；

2、制定网络安全事件应急预案，经常组织安全演练，及时发现、整改网络安全隐患漏洞，保障网络安全和系统稳定运行；

3、建立风险预警机制，及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险，留存服务器日志；

4、提高员工安全意识，不要随意点击来路不明的网址链接、扫描来历不明的二维码，不要随意连接免费wifi热点，避免被植入木马病毒；

5、重要的权限做好密码管理，一定要使用唯一独立且由数字+字母+符号的高强度密码，并且定时更换；

6、重要工作文件和敏感信息不要通过社交软件及个人邮箱进行传输，避免拦截造成数据泄露，如需要传输敏感数据，应先进行必要的加密措施；

7、不要将机密文件和数据上传至私人云盘，私人云盘难以集中管理，其安全性也很难得到保证；

8、涉密人员及重要部门进行数据管控，细化审计流程，加强授权管理，使用权限严格划分和审批，降低泄密风险。

随着我国产业数字化的高速推进，越来越多的企业使用云端办公。云访问安全系统（CASB）部署灵活且维护容易，无论是公有云、私有云、自建云或者混合云，均可实现企业各种云环境下的办公安全需求。核心功能包括：多种部署方式、深度可视化展示、数据加解密（可同时支持国密及国际加密算法）、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、IP地址隐藏、异常提醒等，可确保企业办公安全。

同时，商务密邮作为国内电子邮件安全产品，以数据加密为核心，实行各系统功能模块化，无需用户迁移数据，可快速升级电子邮件系统，同时为企业配备独立加解密专属客户端，提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，将立刻进行阻断，并上报进行审批，同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略，防止“内鬼”泄密，全面加强政企机构对数据安全的保护能力。