#数据泄露# 十年了，每次内部做安全培训的时候，我都要强调：
拉开时间维度，三年，五年，十年……，数据库终究会有一天被人攻破，数据被人拿走，对此不要有侥幸心理，（既要）千日防贼，（也要）现在就开始想一想如何降低用户和客户的风险。
比如说，用户和客户的敏感信息，例如手机号，身份证号，银行卡号，（交易时所必须持有的）密钥，在数据库存储和读取的时候可能就需要采用 AES-128 对称加解密，口令一人一盐加密存储，降低万一数据泄露之后的商业风险。
当然，不撞南墙不回头，不见棺材不落泪，也是人之常情[允悲]