去年上半年数据泄露事件有41亿条数据泄密

2024-10-31

Risk Based Security公布的数据泄露报告显示，与2018年同期相比，2019年上半年数据泄露事件的发生次数和泄露数据量均增加了50%以上。泄露的41亿份数据中，32亿份数据泄露主要由8起泄露事件造成。

报告显示，医疗行业数据泄露事件224次，零售业199次，金融和保险领域183次，政府和信息处理部门160次，教育行业99次。 70%的事件泄露电子邮件地址，64%的事件泄露用户密码，23%的泄露事件包括名字，11%的泄露事件包括社会安全号码，信用卡号码泄露事件也占11%。地区性的报告书没有记载太详细的内容，但是指出1132件数据泄露事件发生在美国。

　　有特殊目的，更具目标针对性攻击在持续增加。

2019年上半年，CNCERT通过自主捕获和制造商交换，获得了移动互联网恶意程序103万馀件，比上年减少了27.2%。根据对恶意程序恶意行为的统计，前三位分别是费用消费类、流氓行为类、恶意扣除类，比例分别为35.7%、27.1%、15.7%。

2019年上半年，CNCERT监测到中国重要网站的CC攻击事件频发。攻击者使用公开代理服务器开始大量访问目标站点，通过包含不存在访问内容的页面、站点大文件、动态页面等，绕过站点配置的CDN节点直接攻击站点源站点，以较少的攻击资源访问目标站点较慢。

2019年上半年，CNCERT恶意电子邮件数量超过5600万封，恶意电子邮件附件超过37万封，每个恶意电子邮件附件平均有151封，平均每月约有数万封电子邮件地址密码被攻击者窃取例如2019年初，一个经济黑客组织利用我国数百个电子邮件地址，开始攻击其他国家的商业和金融机构。

Risk Based Security执行副总裁Inga Goddijn说，从2019年的前6个月来看，网络安全状况并不乐观。数据泄露以惊人的速度和规模发生，必须提高警惕。

据推测，中国的大数据产业今后5年将保持高速增长。到2020年，大数据产业规模将近5兆元。面对巨大市场，政府尚未颁布数据所有权和使用权等相关法律法规。数据的确认权一旦明确，这不仅影响财富的分配，对平民的隐私保护也可能发挥重要作用。

企业在大数据时代起了重要作用。在个人信息多元保护体系的构建中，企业必须严格自律，承担经济责任，牢记自己的社会责任，构建个人信息数据保护防火墙机制，在法律框架内合理使用用户个人信息。网络企业行业协会应充分发挥自己的技术资源，集中优势，在制定行业规范的同时，利用技术手段控制协会成员的经营行为。

在国内数据保护标准不完善的现在，在相关标准制定部门的指导下，可以更大程度地避免风险，在将来制定标准后，更快地适应要求。更谨慎的态度、规范的操作处理用户个人的信息保护工作。同时，结合国内数据保护监管模式和相关政策取向，不断加强用户个人信息保护，坚决维护用户合法权益。

对于个人来说，在大数据时代，个人数据信息的产生、存储、转移和使用不受用户个人意愿的左右，而在平台上看来个人也没有力量束缚鸡。但是个人在使用互联网产品时，要防止个人数据被悄悄掠夺，个人信息被侵害时，要坚决采取法律武器保护自己，积极为个人信息保护做出贡献。

【编辑推荐】
安企神软件系统加密软件–企业文件防泄密专家！防拷贝复制、防文件传播泄露！轻松实现单位内部文件自动加密保护，加密后的文件在单位内部正常流转使用。未经许可，任何私自拷贝加密文件外发出去，都将打开为乱码，无法使用！
对于发送给客户等第三方的文件，可实现控制打开时间和打开次数等防泄密参数！同时可设置对员工电脑文件自动备份，防止恶意删除造成核心数据的遗失！从源头防止企业核心文件被外泄！

相关内容：加密软件，文件加密，文档加密，图纸加密软件，防泄密软件，CAD加密软件，企业文件加密