10月14日，奇安信與天際友盟聯(lián)合發(fā)布《中國(guó)政企機(jī)構(gòu)數(shù)據(jù)安全風(fēng)險(xiǎn)研究報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)從公開(kāi)新聞事件、應(yīng)急響應(yīng)事件、網(wǎng)站安全漏洞、暗網(wǎng)非法交易以及數(shù)字品牌保護(hù)等多個(gè)角度對(duì)中國(guó)政企機(jī)構(gòu)的數(shù)據(jù)安全問(wèn)題進(jìn)行分析和闡述。

　　　數(shù)據(jù)安全事件頻發(fā)導(dǎo)致大量數(shù)據(jù)泄露

　　在開(kāi)放的網(wǎng)絡(luò)化社會(huì)，蘊(yùn)含著海量數(shù)據(jù)和潛在價(jià)值的大數(shù)據(jù)更受黑客青睞，近年來(lái)也頻繁爆發(fā)信息系統(tǒng)郵箱賬號(hào)、社保信息、銀行卡號(hào)等數(shù)據(jù)大量被竊的安全事件?！秷?bào)告》顯示， 2019年以來(lái)，在《安全內(nèi)參》收錄的全球420起數(shù)據(jù)安全事件報(bào)道中，約96.7%的事件為數(shù)據(jù)泄露事件。例如，某酒店預(yù)訂系統(tǒng)被黑，導(dǎo)致3.8億條數(shù)據(jù)泄露;11.9億份敏感信息醫(yī)療圖像暴露在互聯(lián)網(wǎng);瑞典六年間270萬(wàn)醫(yī)療通話記錄泄露，內(nèi)容包含社會(huì)保險(xiǎn)號(hào)等。

　　實(shí)名信息的泄露仍然是數(shù)據(jù)泄露事件的主角。《報(bào)告》統(tǒng)計(jì)，從2019年1月-2020年8月全球重大數(shù)據(jù)安全事件發(fā)生的主要類型來(lái)看，32.4%的事件涉及實(shí)名信息數(shù)據(jù);13.1%的事件涉及行為記錄;12.9%的事件涉及賬號(hào)密碼。值得一提的是，涉及人臉指紋的數(shù)據(jù)安全事件占比3.6%，智能識(shí)別越來(lái)越便利，使得更多的人臉指紋安全問(wèn)題暴露出來(lái)。這一點(diǎn)需要引起全社會(huì)的高度重視，尤其是涉及到生物信息，如指紋、人臉信息等具有唯一性的生物特征，一旦泄露，很難修改。

　　同時(shí)需要注意的是，除四成數(shù)據(jù)安全事件是由于外部攻擊導(dǎo)致的外，內(nèi)部員工以及合作伙伴所帶來(lái)的的風(fēng)險(xiǎn)同樣需要重視?！秷?bào)告》顯示，有14.0%的事件是由于內(nèi)部人員違規(guī)操作。13.1%的重大數(shù)據(jù)安全事件是由于合作伙伴泄漏(主要指供應(yīng)商和服務(wù)商)。因此報(bào)告建議，我們不僅要防外也要防內(nèi)，做好數(shù)據(jù)操作的審計(jì)，防止非授權(quán)信息讀取，防止越權(quán)的敏感信息讀取。

　　　互聯(lián)網(wǎng)行業(yè)成數(shù)據(jù)安全事件“重災(zāi)區(qū)”

　　《報(bào)告》綜合公開(kāi)報(bào)道與應(yīng)急響應(yīng)事件分析發(fā)現(xiàn)：互聯(lián)網(wǎng)、IT信息技術(shù)、政府和醫(yī)療衛(wèi)生領(lǐng)域，是數(shù)據(jù)安全事件多發(fā)的重災(zāi)區(qū)。而從網(wǎng)站安全漏洞來(lái)看，IT信息技術(shù)與互聯(lián)網(wǎng)等行業(yè)，被報(bào)告的可能造成數(shù)據(jù)泄露風(fēng)險(xiǎn)的漏洞數(shù)量最多，潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)最大。

　　從可造成數(shù)據(jù)泄露的漏洞分布來(lái)看，補(bǔ)天平臺(tái)收錄的可導(dǎo)致數(shù)據(jù)泄露問(wèn)題相關(guān)漏洞中，15.0%廠商為IT信息技術(shù)行業(yè)，排名第一，其次為互聯(lián)網(wǎng)行業(yè)，占比13.7%;制造業(yè)占比12.9%。具體TOP10分布如下圖所示。

　　由數(shù)據(jù)丟失、數(shù)據(jù)破壞所引發(fā)的生產(chǎn)安全問(wèn)題也日益凸顯。2019年以來(lái)，在奇安信安服團(tuán)隊(duì)處置的686起與數(shù)據(jù)安全相關(guān)的應(yīng)急響應(yīng)事件中，約有六成的事件會(huì)導(dǎo)致數(shù)據(jù)丟失或數(shù)據(jù)破壞。

　　　電商類數(shù)據(jù)最受“買(mǎi)家”歡迎

　　暗網(wǎng)由于自帶“隱身”屬性，成為了大多數(shù)犯罪份子的主要集中地。很多被黑客竊取或者公司內(nèi)鬼泄漏的數(shù)據(jù)一般都會(huì)在暗網(wǎng)出售?？傮w來(lái)講，暗網(wǎng)雖然在網(wǎng)絡(luò)規(guī)模上，跟明網(wǎng)相比要小得多，但大多數(shù)非法信息交易都集中在暗網(wǎng)。

　　《報(bào)告》對(duì)某暗網(wǎng)平臺(tái)分析發(fā)現(xiàn)：暗網(wǎng)交易十分活躍，僅2019年1月至2020年2月，就有6357則交易信息，約11.7億條數(shù)據(jù)在某暗網(wǎng)交易平臺(tái)上進(jìn)行交易。其中，被交易最多的是棋牌、博彩、娛樂(lè)城類賬戶信息 (43.4%) 和券商、股民、理財(cái)、網(wǎng)貸類賬戶信息 (20.5%)。

　　從暗網(wǎng)交易數(shù)據(jù)規(guī)模來(lái)看，電商類網(wǎng)站和APP 數(shù)據(jù)等行為記錄售賣(mài)量最大。

　　《報(bào)告》最后還分享了奇安信數(shù)據(jù)安全子公司數(shù)據(jù)安全保護(hù)的新技術(shù)與實(shí)踐——安全分離學(xué)習(xí)技術(shù)，該技術(shù)將非常有助于解決數(shù)據(jù)隱私保護(hù)與數(shù)據(jù)價(jià)值挖掘之間存在的巨大矛盾。這種技術(shù)秉承了由方濱興院士提出的“數(shù)據(jù)不動(dòng)程序動(dòng)”、“數(shù)據(jù)可用不可見(jiàn)”的安全理念。同時(shí)，科學(xué)的進(jìn)行特權(quán)訪問(wèn)安全防護(hù)將更好的守護(hù)企業(yè)的數(shù)據(jù)大門(mén)，守護(hù)核心資產(chǎn)。

　　報(bào)告詳情及典型案例可登陸奇安信官網(wǎng)—安全研究—研究報(bào)告區(qū)域登陸下載查看

　　下載地址：https://www.qianxin.com/threat/reportdetail?report_id=111

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。