在十四五规划中,网络安全”一词出现了14次,“数据安全”出现了5次,“数据要素”出现了4次,网络安全、数据安全的重要性不断提升。 

 据统计,2020年我国网民规模为9.04亿,而手机网民规模为8.97亿。在互联网的加持下,我们生活、工作的便利性极大的提高。我们可以通过网络直播、聊天、购物、远程办公……但是数据泄露问题也愈加明显。我们的个人信息可能正在黑产市场上被倒卖,企业机密信息在毫无察觉的情况下被非法使用。数据价值越来越高,受利益的驱使,数据泄露事件时有发生。6月到了,在过去的半年中,发生了哪些重大数据泄露事件呢,今天我们一起来盘点一下(时间以媒体报道时间为统计点)。


1月  

  • 30人贩卖6亿条个人信息获利800余万

镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。 

  •  巴西的一个数据库30TB数据被破坏,2.2亿人受影响

巴西的一个数据库发生了一起重大泄密事件,数百万人的CPF号码及其他机密信息可能遭到了泄露。泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息,受影响的人员数量可能有2.2亿。 
  • Nitro PDF用户数据库大规模泄露,超7700万条数据被泄露  

黑客免费公开泄露包含超过7700万条Nitro PDF用户记录数据库。包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗。

  • 日产公司近20GB源代码遭到泄露  
日产北美公司一台Bitbucket Git服务器的信息在Telegram频道和黑客论坛上开始传播,该服务器是存有日产北美公司开发和正在使用的移动应用程序和内部工具的源代码,目前已在线泄露,泄露的Git存储库包括的源代码。  

2月  
  • Clubhouse音频数据遭黑客窃取  
广受欢迎的音频聊天室应用Clubhouse的用户数据被恶意黑客或间谍窃取。据悉,一位身份不明的用户能够将Clubhouse的音频从“多个房间”传送到他们自己的第三方网站上。 
 3月

  • 数据分析公司Polecat遭重大安全事件,近30TB业务数据被破坏

调查显示,数据分析公司Polecat服务器上存储着可追溯至2008年的大量业务记录。服务器中存放有员工用户名与密码、超过65亿条推文、收集来自各个网站及博客的超过10亿篇帖子以及社交媒体记录。  

  • 印度800万核酸检测结果泄露  

泄露的检测报告中含有姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息,研究人员推断泄露的核酸检测报告数大约在800万。  

  • 航空运输数据巨头SITA遭黑客袭击,多家航空乘客个人数据造泄露

航空运输数据巨头SITA通报了一起数据泄露事件,涉及到存储在SITA旅客服务系统(Passenger Service System)服务器上的多家航空公司乘客数据。受波及的有马来西亚航空、芬兰航空、新加坡航空、韩国济州航空等航空公司。
4月
  • 苹果代工厂「广达」MacBook Pro设计图纸被黑客窃取  
苹果代工厂「广达」被国际黑客组织REvil攻击,黑客组织盗取了正处于计划量产中的MacBook Pro图纸在内的各类机密文件数据,并通过加密方式勒索赎金(约合3.2亿元人民币)。此外,广达或还将因此面临苹果保密协议的高额罚金。  
5月  
  • 应用Omiai最近遭黑客攻击,约170多万用户个人数据遭泄露  
Omiai母公司Net Marketing表示,其服务器遭到未经授权访问。遭泄露的数据包括用户身份证、驾照、保险卡和护照信息,部分流行的 Android 应用泄露了超过 1 亿用户的个人数据。Net Marketing是东京证券交易所上市公司,目前其市值约为7000万美元。  

数据泄露事件总结与分析  

根据公开报道,2020年全球数据泄露的平均经济损失为1145万美元,由此可见,国内外数据安全的形势不容乐观。

Verizon最近发布了《2021年数据泄露调查报告》,报告显示85%的数据泄露涉及人的因素。


办公APP、手机APP等新的应用场景不断出现,我们面临的网络环境更加复杂。怎样在不影响业务应用的情况下,解决数据在存储、使用与跨境流动环节中的安全,对数据安全构成新的挑战。根据上面Verizon发布的《2021年数据泄露调查报告》, 显而易见,人才是数据泄露事件的主要因素。 

数据安全保护的建议  

 传统的数据安全模型基于边界防护,采用“修城墙”似的方式应对已知威胁,比如采用防护墙、IPS/IDA、隔离产品等。但是随着数据的云化,远程办公的盛行,网络已经没有明显的边界,基于“筑墙”的传统安全防护手段逐渐失去作用,很多数据其实是在所谓的”安全管道“中“裸奔”。传统数据安全最明显的一个瑕疵是强调通过技术手段来加强安全防护,而忽略了“人”的主导作用。人是所有数据泄露行为的主导者,人是数据防护中最薄弱的环节。基于原因,我们建议以“人”为中心,数据安全治理体系(DSG),自上而下地对数据全生命周期进行管理。


天空卫士DSG产品线设计
覆盖用户全网络架构  
天空卫士数据安全治理体系根据企业内、外部监管合规与管理要求,采用咨询访谈及结合分级分类辅助技术,梳理企业关键敏感数据类型,并根据数据、风险与影响程度进行分级,防止敏感数据在采集、传输、存储、使用、共享、销毁的阶段被非法利用和传播,同时通过内部威胁防御技术帮助企业提前发现内部潜在各类异常行为与泄密风险,保障企业数据安全符合合规监管要求,盘活数据资产,使海量数据资源可以放心的进一步汇聚和共享。