盘点2013年十大信息泄密事件

弹指一挥间，2013年已经接近尾声， 在这一年间，延续2012的态势，信息泄密事件频发不止，最引人注目当属斯诺登引爆的“棱镜门”，国内外其他系列泄密事件也屡屡给人们敲响数据安全的警钟。据有关数据得到的确切统计2012年记录泄露数量约为278万条，漏洞报告则为637份;而在今年，目前为止记录在案的泄露事故约为107万条，漏洞报告则为483份。数据虽然表明数据泄密事件相对减少，但是从2013年的数据泄密事件来看，数据泄密的方式和影响范围却不断升级，特别在互联网和金融领域敏感数据并没有使用加密等技术措施进行保护。在数据安全这条路上，我们还有很长的路需要走。

明朝万达(Wondersoft)作为专注于数据安全领域的厂商，总结了2013年十大影响范围广泛的信息泄密事件，希望政府及企业通过这些事件吸取教训，从而做好信息安全保护工作。排名泄密事件点评

1“棱镜门”事件斯诺登充分暴露NSA的信息窃密手段，对世界信息安全及信息化格局产生深远影响。

2英国离岸金融业200多万份邮件等文件泄密范围涉及170个国家13万富豪，是具有重大影响的金融安全事件。

3支付宝转账信息被谷歌抓取作为国内使用最广泛的支付平台，影响面大，是互联网金融安全的典型案例。

4如家等快捷酒店开房记录泄露涉及个人深度隐私，影响部分人家庭团结和社会稳定。

5中国人寿80万份保单信息泄密保单信息包含详尽的个人隐私信息，对个人声誉及生活影响大。

6搜狗手机输入法漏洞导致大量用户信息泄露移动应用漏洞利用导致泄密情况值得警惕，微信漏洞泄密个人关系图谱也证明该问题。

7Adobe 300万账户隐私信息泄露云计算方式会将软件单个漏洞影响扩大化。

8雅虎日本再遭入侵 2200万用户信息被窃取二次泄密，国际巨头对用户隐私也持漠视态度。

9圆通百万客户信息遭泄露快递行业信息泄密愈演愈烈。

10东航等航空公司疑泄露乘客信息泄露用户行程，不少用户反映受诈骗和影响行程安排，影响出行安全。　　

分析2013年的信息泄密事件，明朝万达注意到：一方面信息泄密的途径和方式进一步复杂化及多样化，既有利用系统及应用漏洞攻击的方式，也有基于商业软件植入后面的方式，甚至社工手段也在普及;另一方面，信息泄密的领域进一步扩大，既涵盖了衣食住行等个人隐私泄密，也包括了金融安全、商业秘密及国家秘密等领域。明朝万达同时观测到，移动互联网及云计算的普及，大大提升了信息泄密的风险，由于这些创新信息化模式导致的信息泄密事件呈现快速增多的态势。此外，诸如圆通快递泄密和雅虎信息泄密事件屡次发生的事件表明，部分收集和使用个人信息的企事业单位对于保护用户个人信息依然持漠视态度，这也是信息泄密事件屡发不止的原因。　　

基于2013年信息泄密事件的分析，结合多年服务于政府及企事业单位数据安全的经验，明朝万达认为，要降低信息泄密事件，根源在于政府及企事业单位等要负起保护个人隐私和单位敏感数据的责任，通过管理措施和成熟的数据安全技术手段强化单位信息安全防护水平，尽快建立数据安全管理及防护体系。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友