【现状】
数据泄露事件频发 用户信息一再“被裸奔”
华住集团用户数据疑似泄露事件虽然让公众震惊不已,但是,发生类似的事件并非偶见,相反,近年各大网站、应用乃至医疗等机构的信息泄露不断,用户的信息一再“被裸奔”:
——2014年12月,12306上的超13万条用户数据,在网上被传播售卖,包括账号密码、身份证、邮箱等。
——2015年,线上票务营销平台大麦网被发现存在安全漏洞,600余万用户账户密码遭到泄露。
——2015年,网易163/126邮箱数亿账号信息泄漏。
——今年6月,著名二次元网站AcFun承认,受黑客攻击致用户数据外泄。
这并不是中国所独有的问题,而是大数据时代全球的尴尬:
——2016年,3200多万个Twitter用户登录信息被放到“暗网”上叫卖。
——2017年3月至7月期间,美国凯悦集团旗下11个国家的41家凯悦酒店支付系统被黑客入侵,大量客户信息泄露。
——今年7月,新加坡政府公开承认,黑客入侵了新加坡保健服务集团(SingHealth)的系统,盗取了150万名患者的个人信息,其中甚至包括总理李显龙的个人信息。
泄露信息数量从万级到千万级,再到亿级,受害者从平民百姓到一国总理,谁都不能免疫于无妄之灾。
去年,美国电信巨头威瑞森(Verizon Communications)发布了《2017年的数据泄露调查报告》,威瑞森在过去10年里从65个组织获得了泄露数据,总共分析了42068个安全事件以及来自84个国家的1935个漏洞。
报告显示,在被调查的几万个安全事件中,内部威胁占25%,75%是外部攻击导致;在外部攻击中,51%的网络攻击涉及到有组织有计划的犯罪集团。在数据泄露原因方面,62%的数据泄露与黑客攻击有关;81%的的数据泄露涉及到撞库(黑客通过收集互联网已泄露的用户和密码信息,尝试批量登陆其他网站后,得到一系列可以登录的用户)或弱口令。
随着人工智能时代的来临,网络攻击手段也随着技术的进步进行了升级,数据泄露事件发生次数增加,且其危机范围扩大,危害程度也在不断加深。
