近日据外媒报道，知名免费图像网站Fieepik遭遇一起重大安全漏洞事故，受害方Fieepik并没有公布说明漏洞发生的具体时间。不过，在得知事件发生后，很快地做出了应对措施，并立即通知了有关部门，展开工作修复其漏洞以及调查清点遗失数据内容。

Freepik是当今互联网上最受欢迎的网站之一，目前在百强网站排行榜上排名第97位。Freepik公司旗下拥有三个网站——freepic、flatiron以及slidesgo，提供大量免费的图形设计资源以及幻灯片模版，致力于高质量免费照片和设计图形输出，在全球拥有超过2000万用户。据了解，这次事故受影响的只有freepic、flatiron两个网站，slidesgo的数据并未受到牵连。

根据Fieepik公司的官方声明，此次安全漏洞发生在一名黑客或多名黑客利用SQL（结构化查询语言）注入漏洞访问其一个存储用户数据的数据库之后。黑客获得了其Freepik和Flaticon网站上最老的830万注册用户的用户名和密码。Freepik公司表示已经联系一流机构对安全问题进行全面审查，会采取一些重要措施提升安全性。对于事故中受影响的账户，会进行定期检查，一旦发现网络上出现与此次泄露数据匹配的凭据，将直接禁用密码并通知所有者需要更新其凭据。最后，建议用户在设定密码时，尽量使用复杂度较高的密码，日常设置密码也需要养成不同账号使用不同密码的习惯。 

上述事件，Fieepik虽然及时地进行了补救计划，但830万用户数据泄露已成事实，Fieepik不仅要承担安全漏洞带来的损失，还要承担安全审查带来的经济压力。在我国，当网站运营者没有切实履行网络安全建设义务，造成的数据泄露等安全事故，是要承担相应的法律责任，甚至会被整改、关停网站。一些稍有成色的网站一旦经历整改、或是关停很有可能将一切打回原点。目前，网络安全等级保护是最基础的一项，是对涉及国计民生的网络和信息系统按其重要程度及实际安全需求进行分等级保护，对网络和信息系统中使用的安全产品实行按等级管理，对网络和信息系统中发生的信息安全事件进行分等级响应、处置。它是保障国家网络和信息安全的基本制度、基本策略、基本方法。

当网站运营者落实网站安全保护，基本就能有效地降低各项网络威胁。全面提升网络和信息系统安全、完善网络和信息系统的整体架构、提高网络和信息系统的防护能力。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。