弹指一挥间,2013年已经接近尾声,在这一年间,延续2012的态势,信息泄密事件频发不止,最引人注目当属斯诺登引爆的“棱镜门”,国内外其他系列泄密事件也屡屡给人们敲响数据安全的警钟。 据有关数据得到的确切统计2012年记录泄露数量约为278万条,漏洞报告则为637份;而在今年,目前为止记录在案的泄露事故约为107万条,漏洞报告则为483份。数据虽然表明数据泄密事件相对减少,但是从2013年的数据泄密事件来看,数据泄密的方式和影响范围却不断升级,特别在互联网和金融领域敏感数据并没有使用加密等技术措施进行保护。在数据安全这条路上,我们还有很长的路需要走。 总结了2013年十大影响范围广泛的信息泄密事件,希望政府及企业通过这些事件吸取教训,从而做好信息安全保护工作。
2月,中国人寿80万份保单信息可上网任意查询,包括险种、手机号、身份证号和密码一应俱全。
3月,支付宝转账信息被谷歌抓取,直接搜索“site:shenghuo.alipay.com”就能搜到转账信息,数量超过2000条。
4月,英国离岸金融业200多万份邮件等文件泄密,全球数千名匿名财富持有者的身份首次遭曝光。这些材料涉及170个国家的13万人,信息量多达260G,其中也包含来自中国的富人。
5月,雅虎日本疑再遭入侵 2200万用户信息或被窃取。
6月,爱德华·斯诺顿将美国国家安全局关于PRISM监听项目的秘密文档披露给了《卫报》和《华盛顿邮报》,随即遭美国政府通缉,事发时人在香港,随后飞往俄罗斯。
6月,搜狗手机输入法漏洞导致大量用户敏感信息泄露。
8月,如家等快捷酒店开房记录被泄露,包括客户名(两个人的话都会显示)、身份证号、开房日期和房间号等。
10月 ,Adobe安全漏洞被黑客利用,近300万账户隐私信息泄露。
10月,圆通百万客户信息遭泄露,客户的地址、姓名、手机号码等信息一览无余,其近百万条信息,购买者可随意挑选。技术专家证实,能随时看到全国所有客户的实时信息,除了圆通内鬼,即便黑客也很难做到。
10月,东航等多家航空公司疑泄露乘客信息。
分析2013年的信息泄密事件,一方面信息泄密的途径和方式进一步复杂化及多样化,既有利用系统及应用漏洞攻击的方式,也有基于商业软件植入后面的方式,甚至社工手段也在普及;另一方面,信息泄密的领域进一步扩大,既涵盖了衣食住行等个人隐私泄密,也包括了金融安全、商业秘密及国家秘密等领域。同时,移动互联网及云计算的普及,大大提升了信息泄密的风险,由于这些创新信息化模式导致的信息泄密事件呈现快速增多的态势。 此外,诸如圆通快递泄密和雅虎信息泄密事件屡次发生的事件表明,部分收集和使用个人信息的企事业单位对于保护用户个人信息依然持漠视态度,这也是信息泄密事件屡发不止的原因。 基于2013年信息泄密事件的分析,结合多年服务于政府及企事业单位数据安全的经验,我们认为,要降低信息泄密事件,根源在于政府及企事业单位等要负起保护个人隐私和单位敏感数据的责任,通过管理措施和成熟的数据安全技术手段强化单位信息安全防护水平,尽快建立数据安全管理及防护体系。
源自:TechTarget中国 |