用戶信息泄露事件頻現(xiàn)，數(shù)據(jù)安全建設該如何升級？

科技云報道原創(chuàng)。

近日，據(jù)外媒報道，語音社交平臺Clubhouse的130萬用戶SQL數(shù)據(jù)庫在某黑客論壇上被免費泄露。而就在此前不久，F(xiàn)acebook以及職場社交軟件LinkedIn先后發(fā)生數(shù)據(jù)泄露事件，一共涉及10億多用戶信息。

這也為國內數(shù)據(jù)安全敲響了警鐘。隨著數(shù)字經(jīng)濟的快速崛起，萬物互聯(lián)、“上云”等的不斷推進，數(shù)據(jù)已經(jīng)成為最有價值的資產(chǎn)之一，國內的數(shù)據(jù)安全建設亟待升級。

用戶信息泄露事件頻現(xiàn)，數(shù)據(jù)安全面臨風險

近日，在硅谷和中國互聯(lián)網(wǎng)圈風靡的語音聊天室應用ClubHouseClubHouse被爆出了重大隱私和安全事件。

據(jù)彭博社報道，在承諾正在采取措施確保用戶數(shù)據(jù)不會被惡意黑客或間諜竊取的一周后，ClubHouse承認有攻擊者對該平臺的用戶成功實施了竊聽并有數(shù)量不明的用戶數(shù)據(jù)被“拖庫”到第三方網(wǎng)站。

斯坦?；ヂ?lián)網(wǎng)觀測臺于2月13日公開ClubHouse的安全問題，警告用戶所有對話都會被記錄在案。SIO和Facebook Inc.前安全負責人Alex Stamos指出：“Clubhouse無法為世界各地進行的對話提供任何隱私保證?！币粫r之間，clubhouse的數(shù)據(jù)安全問題引發(fā)了眾多擔憂。

除了聊天應用新秀，著名社交平臺Facebook以及LinkedIn也先后發(fā)生數(shù)據(jù)泄露事件。

據(jù)媒體報道，全球大約5.33億Facebook 用戶的手機號碼和個人信息在著名黑客論壇泄露。泄露的數(shù)據(jù)中包括與賬號相關的手機號碼和簡介信息。

數(shù)據(jù)出售初始的標價為3萬美元。4月，F(xiàn)acebook泄露的數(shù)據(jù)可通過8個網(wǎng)站積分的價格免費訪問，8個網(wǎng)站積分價值約2.19美元。此次泄露的數(shù)據(jù)中還包括Facebook 創(chuàng)始人扎克伯格、克里斯·休斯和達斯汀·莫斯科維茨的手機號碼。

Facebook發(fā)言人回應稱，該數(shù)據(jù)泄露事件與2019年泄露的數(shù)據(jù)一致。Facebook已經(jīng)于2019年8月修復了該安全問題。雖然是2019年泄露的數(shù)據(jù)，但是用戶個人信息一般不會輕易改變，因此絕大部分被泄露的數(shù)據(jù)仍然具有一定價值。

在Facebook 5億數(shù)據(jù)泄露事件發(fā)生后，又有5億領英用戶數(shù)據(jù)被曝出在暗網(wǎng)出售，出售者還用200萬用戶記錄作為證明。泄露的領英用戶信息包括全名、郵件地址、手機號碼、工作地址等。

據(jù)了解，只需支付價值2美元的論壇積分就可以查看泄露的數(shù)據(jù)樣本，此外，黑客可能會以4位數(shù)字的比特幣拍賣更大的5億領英用戶數(shù)據(jù)庫。

用戶信息被泄露事件頻發(fā)，讓不少用戶開始擔憂數(shù)據(jù)安全。

根據(jù)公開報道，2020年全球數(shù)據(jù)泄露的平均損失成本為1145萬美元，2019年數(shù)據(jù)泄露事件達到7098起，涉及151億條數(shù)據(jù)記錄，比2018年增幅284%。資料顯示，從2011年至2019年，已有11.27億用戶隱私信息被泄露，2020年全球數(shù)據(jù)泄露的平均經(jīng)濟損失為1145萬美元，由此可見，國內外數(shù)據(jù)安全的形勢不容樂觀。

數(shù)據(jù)安全重要性提升，“十四五”規(guī)劃多次提及

3月12日，《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》公布，文中，“網(wǎng)絡安全”一詞出現(xiàn)了14次，“數(shù)據(jù)安全”出現(xiàn)了5次，“數(shù)據(jù)要素”出現(xiàn)了4次，網(wǎng)絡安全、數(shù)據(jù)安全的重要性不斷提升。

具體而言，“十四五”規(guī)劃中，將“加快數(shù)字化發(fā)展 建設數(shù)字中國”作為獨立篇章，明確要求堅定維護國家政權安全、制度安全、意識形態(tài)安全，全面加強網(wǎng)絡安全保障體系和能力建設，切實維護新型領域安全，嚴密防范和嚴厲打擊敵對勢力滲透、破壞、顛覆、分裂活動。

數(shù)據(jù)安全作為新型領域，其保障體系和能力建設亟待完善。

此外，在“十四五”規(guī)則中，提出進一步部署“營造良好數(shù)字生態(tài)”。要求加強涉及國家利益、商業(yè)秘密、個人隱私的數(shù)據(jù)保護，加快推進數(shù)據(jù)安全、個人信息保護等領域基礎性立法，強化數(shù)據(jù)資源全生命周期安全保護。完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級保護制度。加強數(shù)據(jù)安全評估，推動數(shù)據(jù)跨境安全有序流動。

與此同時，“十四五”規(guī)劃要求充分發(fā)揮海量數(shù)據(jù)和豐富應用場景優(yōu)勢，促進數(shù)字技術與實體經(jīng)濟深度融合，賦能傳統(tǒng)產(chǎn)業(yè)轉型升級，催生新產(chǎn)業(yè)新業(yè)態(tài)新模式，壯大經(jīng)濟發(fā)展新引擎。

從2015年國務院發(fā)布《促進大數(shù)據(jù)發(fā)展行動綱要》開始，國家發(fā)布多項推動數(shù)據(jù)安全建設的相關政策，包括2018年國務院發(fā)布的《科學數(shù)據(jù)管理辦法》，2020年國務院發(fā)布的《關于構建更加完善的要素市場化配置體制機制的意見》，以及2021年“十四五”規(guī)劃的發(fā)布?？梢灶A見，國內數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模將會迎來快速增長。在此情況下，數(shù)據(jù)安全的重要性不言而喻。不過，在未來，數(shù)據(jù)安全仍然面臨著重大的挑戰(zhàn)。

當前，數(shù)字經(jīng)濟的高速發(fā)展之下，各行各業(yè)都在探索如何做好數(shù)據(jù)安全的建設。每年，各大公司都會在網(wǎng)絡安全中投入大量資金。但業(yè)內人士分析認為，由于數(shù)據(jù)類型的復雜性和應用場景的多樣性，目前為止，還沒有行業(yè)通用的數(shù)據(jù)安全標準和模型，數(shù)據(jù)安全建設還處于初級階段。

安全服務將成下一個“風口”，數(shù)據(jù)安全發(fā)展空間廣闊

根據(jù)前瞻產(chǎn)業(yè)研究院的數(shù)據(jù)，2015-2019年，網(wǎng)絡安全市場規(guī)模增速始終保持在17%以上，2019年達到478億元。

智研咨詢發(fā)布的《2020-2026年中國信息安全行業(yè)市場運行態(tài)勢及投資前景規(guī)劃報告》數(shù)據(jù)顯示：我國的網(wǎng)絡安全市場業(yè)務在國家的大力引導和市場的積極培育下近幾年有較為明顯的增長。我國網(wǎng)絡安全市場空間廣闊，未來三年有望保持20%以上的增速，預計2021年市場規(guī)模將達到95.8億美元，三年復合增長率為 20.7%。

安全服務將成下一個“風口”，數(shù)據(jù)安全作為網(wǎng)絡安全的底線，也迎來了廣闊的發(fā)展空間。

隨著IT技術和移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的快速發(fā)展，信息網(wǎng)絡的使用人員越來越多。截至2020年3月，我國網(wǎng)民規(guī)模為9.04億，而手機網(wǎng)民規(guī)模為8.97億。

上網(wǎng)人數(shù)的增加帶來了互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等行業(yè)的快速發(fā)展。新的應用場景不斷出現(xiàn)，社會面臨的網(wǎng)絡環(huán)境更加復雜。截至2019年12月，CNCERT監(jiān)測發(fā)現(xiàn)我國境內被篡改網(wǎng)站185573個，較2018年底有較大增長；而國家信息安全漏洞共享平臺收集整理信息安全漏洞16193個，較2018年增長14.0%。在2019年，CNCERT/CC共處理網(wǎng)絡安全事件共10.78萬余起，較2018年增長1.0%。

整體網(wǎng)絡安全形勢依舊嚴峻。個人數(shù)據(jù)安全與隱私保護，數(shù)據(jù)存儲、使用與跨境流動中的風險防范等問題，對數(shù)字治理能力構成新的挑戰(zhàn)。

我國“十四五”規(guī)劃、“新基建”等政策將持續(xù)深入推進數(shù)據(jù)要素安全管控和市場化，提升社會數(shù)據(jù)資源價值，相信隨著“十四五”規(guī)劃的落地推進，數(shù)據(jù)安全的相關建設將會不斷升級，數(shù)字經(jīng)濟的發(fā)展也將會更加穩(wěn)定地推行。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。