触目惊心!2016年数据泄漏事件报告：数据泄漏已成互联网常态?

    如果将2015年定义为"大数据元年"的话，那么2016年可谓是大数据产业真正爆发的一年。在这一年中，包括微软、亚马逊、谷歌在内的众多互联网巨头纷纷布局大数据领域，而我国也同样涌现了一批高成长的大数据企业。也正是由于互联网、大数据等新技术的爆发，数据泄漏事件频发，数据安全已经成为时下人们最为关注的问题。明朝万达梳理了2016年最具代表的十大数据泄漏事件，借此警示各企业能对数据泄漏大致成本有明确清晰的认识，进而做出更合理的预防和应对措施。

▲2016年最具代表十大数据泄漏事件

　　小米MIUI合作版 ROM存篡权漏洞，可任意获取重要数据

　　小米官网所有MIUI合作版ROM均存在系统权限漏洞，任意APK都可利用此漏洞篡夺与ROM厂商相同的权限和数据，从而窃取系统应用数据(如短信、通讯录、照片等)、窃取小米账号密码(危及小米钱包和云端备份的资料)、执行静默安装，甚至OTA升级系统，为所欲为。

　　济南20万孩童信息被出售每条价格一两毛

　　只需花32000元，就能买到济南市20多万条1-5岁的婴幼儿信息，顾客还可以选择买哪个区的。除了孩子姓名、家长电话，这些关于孩子的信息甚至还能够精确到每个家庭的门牌号!而这些隐私信息数据，则来自"疫苗方面"。

　　网曝Jeep上1.5 万车主信息遭泄漏

　　一网络威胁情报监测平台报料，称他们监控发现有1.5万名jeep车主信息遭到泄漏，资料包括买家姓名，住址，联系电话，购买车型等信息。随后，在与部分jeep车主进行联系后发现，信息属实。

　　六千婴儿视频泄漏新生儿信息安全成隐患

　　安徽省妇幼保健院近6千新生儿视频被流传到商业网站上，造成新生儿信息安全的泄漏。该院于2014年率先在安徽妇幼网上开通了新生儿视频探视的公益活动。只有当家长输入住院号、账号、密码等信息才能看到孩子在医院的视频。视频泄漏发生后院方回应称，保密数据被"黑客"修改后流出。

　　大麦网600多万用户账号密码泄漏 数据被兜售

　　乌云漏洞报告平台今日下午发布报告显示，线上票务营销平台大麦网再次被发现存在安全漏洞，600余万用户账户密码遭到泄漏。有乌云白帽甚至发现，这些隐私数据已被黑产行业进行售卖与传播。

　　希拉里被维基解密公布2万封绝密邮件 "邮件门爆发"

　　维基解密公开了美国民主党国家委员会内部绝密的19252封邮件和8034个附件，也是最新一批关于希拉里邮件泄漏事件的内容。大量的邮件显示希拉里勾结民主党高层，内定了党内候选人，并参与了"洗钱"和操控媒体等多项丑闻，坐实了川普送给她的"骗子"称号，也使得她最终在美国总统大选中落选。

　　美国选民登记信息被窃

　　亚利桑那州和伊利诺伊州的选举委员会系统被黑客攻击。这些黑客据称受不明政府支持。在伊利诺伊州，约20万选民的个人信息被窃。

　　雅虎再遭黑客侵扰 10亿用户数据遭泄漏

　　雅虎官方发布公告，确认该公司在2014年时曾遭黑客入侵，入侵导致超过5亿账户资料泄漏。这些泄漏的数据包括账户名称、电子邮箱地址、电话号码、出生日期以及部分账号的安全问题以及回答。而且，读取账户资料的加密密码也被窃取。

　　大量手持身份证照片泄漏

　　想知道你的个人信息怎么泄漏的吗?百度一下你就知道!在百度搜索"手持身份证"，各种高清照片随机出现，而且身份证上的信息，常常没打码!不仅仅是百度，必应、搜狗、360搜索，都能搜索到以上照片!

　　京东12个G数据遭泄漏 身份证、密码、电话等敏感信息无一逃脱

　　黑市上出现重磅"炸弹"，一个12G的数据包开始流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。而黑市买卖双方皆称，这些数据来自京东。京东公司其后回应称,2013年的一个安全漏洞，让国内大批互联网公司、银行及政府机构的大量数据外泄。

　　《2016年上半年数据泄漏水平指数调查报告》显示，在全球范围内，2016年上半年已曝光的数据泄漏事件高达974起，数据泄漏记录总数超过了5.54亿条，而去年下半年数据泄漏事件和数据泄漏记录总数分别为844起和4.24亿条。数据泄漏成本越来越低，而数据泄漏本身已经快成为了互联网安全问题发生的常态。

　　明朝万达安全专家认为，从根本上解决我国当前网络安全问题，要从技术、人才以及管理三方面进行：

　　技术--还需自主创新

　　2016年10月，习近平总书记在实施网络强国战略进行第三十六次集体学习时强调，"加快推进网络信息技术自主创新"、"要紧紧牵住核心技术自主创新这个"牛鼻子"，构建安全可控的信息技术体系。明朝万达以数据安全立业，成立十余年来坚持自主创新，聚焦数据安全，具有全面化数据保护解决方案，构建了以数据全生命周期管理和防泄密为核心的全IT 架构数据安全管理平台，在数据安全领域具有先发优势与深厚技术积累。

　　管理--加强立法及顶层设计建设

　　2016年11月，十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》，我国网络安全治理从此有法可依。另外，面对网络环境的复杂性、多变性，以及信息系统的脆弱性，还需要在网络安全的其他领域进一步制定专门法律，完善网络安全法律法规体系，尤其对于个人信息安全方面。建立有效的国家信息安全管理体系，提高政府的管理职能和效率。

　　人才--加强人才队伍建设

　　网络信息安全的管理保障和技术创新主要依靠专业人才，缺少网络安全人才，就没有网络安全而言，人才是网络安全的基石。2016年，由密码学会主办，明朝万达全程协办的"2016年第二届全国密码技术竞赛"决赛及颁奖典礼落下帷幕。大赛评选出的优秀团队现场进行演示，与包括明朝万达在内的国内信息安全领域龙头企业直接对接，促进优秀项目的成果转化。

　　回顾2016年，一次又一次的数据泄漏事件，把整个社会对于信息安全的认知推向高峰。不论企业还是个人，加强信息安全意识，做好数据保护及数据泄漏防护不容小视。

(编辑：大鹏 来源:华讯财经)本文章来自网友投递或资讯集录，如果侵犯你的权益，请发邮件：495600785@qq.com告知小编，将尽快做出处理。