2014年数据外泄事件已达2亿次

　　2013年，美剧《纸牌屋》的成功，让全世界都意识到了大数据的力量。《纸牌屋》的出品方N etflix仅在当年第一季度就新增300多万用户，半年之内股价涨幅超三倍。这是因为《纸牌屋》是从3000万付费用户的收视选择、400万条评论、300万条搜索记录中总结收视习惯，根据对用户喜好的精准分析进行创作的。

　　近日一份名为2014年第一季度外泄水平指数(SafeNet Breach Level Index, BLI)报告显示，2014年1月至3月期间，发生了近2亿次的纪录被窃事故，即每小时便有93,000项纪录被窃，较去年同期增长233%。本季度内发生的254件数据外泄事故中，只有1%属于“安全外泄”(secure breach)，或是属于采用了稳健加密、密钥管理或认证方案来保护有关数据的外泄事故。

　　金融行业成重灾区

　　这份由数据保护供应商SafeNet提供的外泄水平指数，统计了数百件数据外泄事故的案例，在报告中发现已公布的数据外泄事故已超过了254件，共有2亿项数据纪录遭遗失或被窃。由于世界各地对数据外泄报告所要求的严谨程度各有不同，本季度报告未包括没有公开受影响数据纪录的机构数量，因此实际发生的事故总数很可能高于254件。

　　全球5件最严重的数据外泄事故中，有4件发生于韩国，涉及不同行业机构的损失记录达1.58亿项，占全球外泄事故损失纪录总数的79%。4件事故的受影响机构分别是韩国信用局、韩国医学协会、韩国电讯及韩国主要搜寻引擎网站Naver。虽然韩国损失了大量数据纪录，但亚太区外泄事故总数只占全球总数的7%，远低于北美的78%比重(199件)及欧洲的13%比重。

　　金融业是受影响最严重的行业之一，占遗失或被窃数据纪录总数的56%。然而，这个行业在本季内的外泄事故数量只占总数的14%。按事故数量計算，医疗保健业亦受到严重打击，占所有外泄事故总数的24%，但所遗失或被窃数据记录只占总数9%。发生在科技行业的外泄事故占遗失或被窃数据纪录总数的20%比重，零售业则仅占遗失或被窃数据纪录总数的1%，占外泄事故总数10%，其中包括登上了媒体头条的Sally Beauty Supply外泄事故。

　　虽然政府及教育界发生的数据被窃记录的比重不到总体的1%，但其外泄事故数量却达到了总体的23%，其中包括今年初美国马里兰大学失窃28万项纪录的事故。

　　第一季度之中，156件事故(62%)涉及恶意外来侵害，被窃纪录超过8,600万项。另有11%比重的事故涉及恶意内部侵害，占失窃纪录总数的52%。意外损失占事故总数的25%，而黑客行动主义及国家支持的攻击合计只占总数的2%。全球平均每日发生约3件外泄事故及220万项纪录被窃事故，每小时有超过9.2万项纪录被窃。

　　数据外泄并未受重视

　　SafeNet公司亚太区副总裁Rana Gupta表示：“外泄事故发生后，通常会引发舆论的广泛关注，令人认为所有的外泄事故都会带来坏影响，但事实并非如此。一些机构持守对客户数据的保密责任，有些则不大理会。外泄水平指数等工具有助于企业和公众通过量化的标准来评估事故的严重程度，并对相关机构进行追责。分辨外泄事故是否属于不安全外泄的关键在于了解受害者是否正确运用了加密技术来保护其数据的安全性。”

　　据了解，SafeNet外泄水平指数综合了全球外泄数据库的大量数据，综合多方因素得出事故严重程度的评估，包括失窃的数据类别及纪录被窃数量、外泄源头以及数据是否加密等。该指数可对每起外泄事故进行评估，并提供外泄事故的对比清单，分辨外泄事故的严重程度。外泄水平指数的所用数据全部来自于公开的外泄事故信息。

　　2013年，SafeNet率先与业界分析机构IT-Harvest合作，开发出一整套用于评估外泄事故严重程度的指数计算方法，这一算法将诸多影响因素纳入到考量体系中，辟如数据类别、失窃记录的数量、外泄源头，以及是否影响了高价值数据的安全性等等。最终，该指数将给出科学的事故指数评估值。

　　注：SafeNet外泄水平指数所采用的的信息均来自公开数据。SafeNet按公开数据提供本信息，不对本信息提供声明或保证，亦不会对其任何可能的用途承担责任。分类之中的安全外泄事故类别，代表被外泄系统已采用了稳健加密、密钥管理或认证方案来保护有关数据。

　　同时，艾媒咨询首席执行官张毅表示，近两年我国携程网、如家快捷酒店等多家企业曾发生大规模数据泄露事件，却从未见到企业负责人被问责。按照美国的法律，企业发生一次信息泄露事件就可能被罚得倾家荡产。“必须建立严格的问责机制，加大对涉事企业的处罚力度，倒逼企业加强信息安 全防护。”张毅说。此外，专家表示，在大数据时代，公安部门也应与时俱进，增强侦破能力，只有让利用大数据技术实施犯罪的人被绳之以法，才能真正威慑不法分子，为个人、企业的信息安全保驾护航。

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。