彈指一揮間，2013年已經(jīng)接近尾聲，在這一年間，延續(xù)2012的態(tài)勢(shì)，信息泄密事件頻發(fā)不止，最引人注目當(dāng)屬斯諾登引爆的“棱鏡門”，國內(nèi)外其他系列泄密事件也屢屢給人們敲響數(shù)據(jù)安全的警鐘。

據(jù)有關(guān)數(shù)據(jù)得到的確切統(tǒng)計(jì)2012年記錄泄露數(shù)量約為278萬條，漏洞報(bào)告則為637份；而在今年，目前為止記錄在案的泄露事故約為107萬條，漏洞報(bào)告則為483份。數(shù)據(jù)雖然表明數(shù)據(jù)泄密事件相對(duì)減少，但是從2013年的數(shù)據(jù)泄密事件來看，數(shù)據(jù)泄密的方式和影響范圍卻不斷升級(jí)，特別在互聯(lián)網(wǎng)和金融領(lǐng)域敏感數(shù)據(jù)并沒有使用加密等技術(shù)措施進(jìn)行保護(hù)。在數(shù)據(jù)安全這條路上，我們還有很長的路需要走。

    總結(jié)了2013年十大影響范圍廣泛的信息泄密事件，希望政府及企業(yè)通過這些事件吸取教訓(xùn)，從而做好信息安全保護(hù)工作。

2月，中國人壽80萬份保單信息可上網(wǎng)任意查詢，包括險(xiǎn)種、手機(jī)號(hào)、身份證號(hào)和密碼一應(yīng)俱全。

3月，支付寶轉(zhuǎn)賬信息被谷歌抓取，直接搜索“site:shenghuo.alipay.com”就能搜到轉(zhuǎn)賬信息，數(shù)量超過2000條。

    4月，英國離岸金融業(yè)200多萬份郵件等文件泄密，全球數(shù)千名匿名財(cái)富持有者的身份首次遭曝光。這些材料涉及170個(gè)國家的13萬人,信息量多達(dá)260G,其中也包含來自中國的富人。

     5月，雅虎日本疑再遭入侵 2200萬用戶信息或被竊取。

     6月，愛德華·斯諾頓將美國國家安全局關(guān)于PRISM監(jiān)聽項(xiàng)目的秘密文檔披露給了《衛(wèi)報(bào)》和《華盛頓郵報(bào)》，隨即遭美國政府通緝，事發(fā)時(shí)人在香港，隨后飛往俄羅斯。

6月，搜狗手機(jī)輸入法漏洞導(dǎo)致大量用戶敏感信息泄露。

8月，如家等快捷酒店開房記錄被泄露，包括客戶名（兩個(gè)人的話都會(huì)顯示）、身份證號(hào)、開房日期和房間號(hào)等。

10月 ，Adobe安全漏洞被黑客利用，近300萬賬戶隱私信息泄露。

10月，圓通百萬客戶信息遭泄露，客戶的地址、姓名、手機(jī)號(hào)碼等信息一覽無余，其近百萬條信息，購買者可隨意挑選。技術(shù)專家證實(shí)，能隨時(shí)看到全國所有客戶的實(shí)時(shí)信息，除了圓通內(nèi)鬼，即便黑客也很難做到。

10月，東航等多家航空公司疑泄露乘客信息。

分析2013年的信息泄密事件，一方面信息泄密的途徑和方式進(jìn)一步復(fù)雜化及多樣化，既有利用系統(tǒng)及應(yīng)用漏洞攻擊的方式，也有基于商業(yè)軟件植入后面的方式，甚至社工手段也在普及；另一方面，信息泄密的領(lǐng)域進(jìn)一步擴(kuò)大，既涵蓋了衣食住行等個(gè)人隱私泄密，也包括了金融安全、商業(yè)秘密及國家秘密等領(lǐng)域。同時(shí)，移動(dòng)互聯(lián)網(wǎng)及云計(jì)算的普及，大大提升了信息泄密的風(fēng)險(xiǎn)，由于這些創(chuàng)新信息化模式導(dǎo)致的信息泄密事件呈現(xiàn)快速增多的態(tài)勢(shì)。

此外，諸如圓通快遞泄密和雅虎信息泄密事件屢次發(fā)生的事件表明，部分收集和使用個(gè)人信息的企事業(yè)單位對(duì)于保護(hù)用戶個(gè)人信息依然持漠視態(tài)度，這也是信息泄密事件屢發(fā)不止的原因。

    基于2013年信息泄密事件的分析，結(jié)合多年服務(wù)于政府及企事業(yè)單位數(shù)據(jù)安全的經(jīng)驗(yàn)，我們認(rèn)為，要降低信息泄密事件，根源在于政府及企事業(yè)單位等要負(fù)起保護(hù)個(gè)人隱私和單位敏感數(shù)據(jù)的責(zé)任，通過管理措施和成熟的數(shù)據(jù)安全技術(shù)手段強(qiáng)化單位信息安全防護(hù)水平，盡快建立數(shù)據(jù)安全管理及防護(hù)體系。

源自：TechTarget中國