彈指一揮間，2013年已經接近尾聲，在這一年間，延續(xù)2012的態(tài)勢，信息泄密事件頻發(fā)不止，最引人注目當屬斯諾登引爆的“棱鏡門”，國內外其他系列泄密事件也屢屢給人們敲響數(shù)據(jù)安全的警鐘。

據(jù)有關數(shù)據(jù)得到的確切統(tǒng)計2012年記錄泄露數(shù)量約為278萬條，漏洞報告則為637份；而在今年，目前為止記錄在案的泄露事故約為107萬條，漏洞報告則為483份。數(shù)據(jù)雖然表明數(shù)據(jù)泄密事件相對減少，但是從2013年的數(shù)據(jù)泄密事件來看，數(shù)據(jù)泄密的方式和影響范圍卻不斷升級，特別在互聯(lián)網(wǎng)和金融領域敏感數(shù)據(jù)并沒有使用加密等技術措施進行保護。在數(shù)據(jù)安全這條路上，我們還有很長的路需要走。

    總結了2013年十大影響范圍廣泛的信息泄密事件，希望政府及企業(yè)通過這些事件吸取教訓，從而做好信息安全保護工作。

2月，中國人壽80萬份保單信息可上網(wǎng)任意查詢，包括險種、手機號、身份證號和密碼一應俱全。

3月，支付寶轉賬信息被谷歌抓取，直接搜索“site:shenghuo.alipay.com”就能搜到轉賬信息，數(shù)量超過2000條。

    4月，英國離岸金融業(yè)200多萬份郵件等文件泄密，全球數(shù)千名匿名財富持有者的身份首次遭曝光。這些材料涉及170個國家的13萬人,信息量多達260G,其中也包含來自中國的富人。

     5月，雅虎日本疑再遭入侵 2200萬用戶信息或被竊取。

     6月，愛德華·斯諾頓將美國國家安全局關于PRISM監(jiān)聽項目的秘密文檔披露給了《衛(wèi)報》和《華盛頓郵報》，隨即遭美國政府通緝，事發(fā)時人在香港，隨后飛往俄羅斯。

6月，搜狗手機輸入法漏洞導致大量用戶敏感信息泄露。

8月，如家等快捷酒店開房記錄被泄露，包括客戶名（兩個人的話都會顯示）、身份證號、開房日期和房間號等。

10月 ，Adobe安全漏洞被黑客利用，近300萬賬戶隱私信息泄露。

10月，圓通百萬客戶信息遭泄露，客戶的地址、姓名、手機號碼等信息一覽無余，其近百萬條信息，購買者可隨意挑選。技術專家證實，能隨時看到全國所有客戶的實時信息，除了圓通內鬼，即便黑客也很難做到。

10月，東航等多家航空公司疑泄露乘客信息。

分析2013年的信息泄密事件，一方面信息泄密的途徑和方式進一步復雜化及多樣化，既有利用系統(tǒng)及應用漏洞攻擊的方式，也有基于商業(yè)軟件植入后面的方式，甚至社工手段也在普及；另一方面，信息泄密的領域進一步擴大，既涵蓋了衣食住行等個人隱私泄密，也包括了金融安全、商業(yè)秘密及國家秘密等領域。同時，移動互聯(lián)網(wǎng)及云計算的普及，大大提升了信息泄密的風險，由于這些創(chuàng)新信息化模式導致的信息泄密事件呈現(xiàn)快速增多的態(tài)勢。

此外，諸如圓通快遞泄密和雅虎信息泄密事件屢次發(fā)生的事件表明，部分收集和使用個人信息的企事業(yè)單位對于保護用戶個人信息依然持漠視態(tài)度，這也是信息泄密事件屢發(fā)不止的原因。

    基于2013年信息泄密事件的分析，結合多年服務于政府及企事業(yè)單位數(shù)據(jù)安全的經驗，我們認為，要降低信息泄密事件，根源在于政府及企事業(yè)單位等要負起保護個人隱私和單位敏感數(shù)據(jù)的責任，通過管理措施和成熟的數(shù)據(jù)安全技術手段強化單位信息安全防護水平，盡快建立數(shù)據(jù)安全管理及防護體系。

源自：TechTarget中國