5月26日，易到用车对外发布消息称，服务器当日凌晨遭到连续攻击，攻击者索要巨额的比特币相要挟，攻击导致易到核心数据被加密，服务器宕机，给用户使用带来严重的影响。

易到用车发布的最新声明称，已经发动公司全部技术力量，并获得了第三方网络安全防护专家的技术支持，一方面争取数据恢复，一方面架设新服务器，争取在最短时间里恢复服务。目前已经取得了一定成果，但由于黑客造成的破坏巨大，要完全恢复正常，还需要时间。

目前易到用车官方网站无法打开,易到APP反复显示：“暂时无法为您提供服务”、“无法获取位置信息”。

事情发生后，有网友犀利地指出易到用车的信息化及网络安全工作做的是相当不到位，“作为一家互联网企业，攻击发生几十个小时后其官方网站还一直打不开简直不可思议，难道一个有效的备份数据也没有？”

❖企业打造安全防御系统已成必然趋势

其实，自2017年起，比特币勒索病毒WannaCry席卷全球，众多公共服务机构以及民营企业的计算机遭到攻击，并被要求支付比特币来解锁被加密的文件。

如今，相关安全威胁逐渐平息，以比特币为赎金的攻击仍时有发生。近期，开源及私有软件项目的托管平台GitHub私有库被攻击，根据用户收到的勒索信，这些程序员的源代码被下载并存储到了攻击者的服务器上，受害者被要求在10天内往指定账户支付0.1比特币，否则将公开代码或以其他方式使用。

易到用车被巨额勒索的背后恰恰说明了：

安全是信息化的根本，没有安全的保障，信息大厦可能在顷刻间倒塌。

当前选择网约车出行已经成为很多人的首选，易道用车被攻击事件需要所有出行企业高度重视，为了更好地维护用户信息安全，移动互联网时代，企业打造安全防御系统已成是必然趋势。

❖勒索事件频发网络安全应警钟长鸣

诚如网络专家所言，这样的攻击事件在互联网的发展过程中，将会不断出现。一般情况下，服务器都存有用户信息和大量数据，对于企业发展非常重要，也因此成为了很多不法分子重点关注的对象，这也意味着服务器成了勒索攻击的重灾区。

面对此种情况，作为企业应该如何应对？

尽管勒索病毒挥之不去，亡羊补牢犹未为晚。在数据安全与保护领域具有多年经验的建恒信安，为大家提供一些基本的方法措施：

❶ 避免使用弱口令，口令强度要符合规范，并且定期更换，禁止多个终端/服务器使用同一口令；

❷ 关闭Windows共享服务、远程桌面控制等不必要的服务，仅开放服务器所必需的服务；

❸ 定期对主机/服务器执行打补丁的操作，确保操作系统时刻处于最新的状态；

❹ 对重要系统及数据进行定期非本地备份或组建异地灾备平台；点此了解建恒信安数据备份产品。

❺ 不要点击来历不明的邮件正文链接及查看或下载附件信息。

万物联网的时代，信息的安全性尤为重要，网络信息安全是现代科技发展的第一要务。

由于数据勒索事件随时都可能发生的，针对这种事件，面对各种已知和未知的威胁，作为物联网企业，更是要严把网络安全这一关，做好防御措施，警钟长鸣。易到用车事件提醒我们，网络安全要从源头、过程、末端三管齐下，才能更好地保障网络信息安全。

如果您和您的公司，在数据安全方面有任何问题，欢迎联系建恒信安，我们将为您提供全面、有效、合规的信息安全管理体系。