最近，恶意软件Raccoon的开发者测试程序时感染了自己的系统，导致数据通过C2服务器泄露到了黑客论坛。

Raccoon是一种信息窃取程序，可以从数十个应用程序中窃取数据。

Raccoon测试计算机中泄露的数据显示了多个电子邮件地址，以及一个名字Benjamin Engel等，但这些细节不足以确定开发者的身份。

数据安全一直都是大家关注的重点问题，根据《2021年数据泄露调查报告》显示，Web应用攻击导致了去年39%的数据泄露事件，而网络钓鱼攻击比上一年猛增11%，勒索软件增长6%。

大多都是由于服务器的安全漏洞被攻击导致的数据泄露。攻击者由于种种原因入侵某个系统，比如炫耀技术、获取机密数据、破坏企业业务流程等等。

服务器被入侵后，会突然出现很多恶意的请求或者恶意执行的脚本，来消耗服务器的资源，让服务器达到负载状态，从而无法为正常用户提供服务。

服务器可能存在哪些安全风险？

由于人为原因造成的服务器数据泄露甚至被删库，黑客入侵内网，进入服务器并批量下载，窃取数据，服务器本身的安全机制过于单一，风险抵御能力弱，难以实现精细化管理。

小鸟云弹性云服务器，采用纯SSD架构硬件设备，快速部署轻松获取云端资源，实现计算需求，节约成本，简化运维工作，专注核心业务创新。

如何保障服务器安全，防止数据泄露？

1.启用验证码，密码唯一。
不管是个人还是企业，相信用到不止一个服务器，而我们的用户名和密码就成为黑客的首要目标，因此，在对每一个服务或网站设置用户名和密码时，确保唯一性。如果一个用户被盗了，其他账户也不至于暴露。

 同时，开启验证码保护，验证码以短信的形式发送到你的手机，增强安全性。

2.升级服务器防御

防御体系的核心在于多层防御，不仅需要设置防止数据泄露的防火墙，还需要增强服务器自身的防御，提供黑客入侵的难度和成本。小鸟云服务器，免费提供5G-20G免费DDoS攻击流量清洗，保障云服务器安全。

通过专业的DDoS防护设备来为用户互联网应用提供精细化的抵御DDoS攻击能力，如UDP Flood攻击、SYN Flood攻击和CC攻击等。

3.建立监控报警体系

通过监控报警，及时发现异常行为，避免损失。使用小鸟云服务器可以根据业务模式对云服务器监控配置流量参数阈值，监控攻防状态。

小鸟云免费云监控是面向小鸟云全线产品提供监控服务，实现实现性能指标监控、自动告警、历史信息查询等功能。用户更详细的了解云资源使用情况，方便用户及时调整。

4.完成即删除

一些用完的数据解释删除，可以避免不必要的数据丢失风险。