數(shù)據(jù)外泄風(fēng)險(xiǎn)無處不在2014年第三季度受影響用戶達(dá)1.83億

SafeNet近日發(fā)表了2014年第三季度SafeNet外泄水平指數(shù)報(bào)告(SafeNet Breach Level Index;BLI)。報(bào)告顯示，黑客們對(duì)金融和零售企業(yè)，以及消費(fèi)者網(wǎng)絡(luò)賬號(hào)的多次大規(guī)模入侵讓人們?cè)?014年第三季度陷入信息外泄的威脅之中。

根據(jù)這份報(bào)告的統(tǒng)計(jì)數(shù)據(jù)，今年六月至九月期間，全球范圍內(nèi)共發(fā)生320起數(shù)據(jù)外泄事件，與去年同期相比增長(zhǎng)了近25%，導(dǎo)致超過1.83億用戶的個(gè)人資料、財(cái)務(wù)信息等數(shù)據(jù)被盜或遺失。

據(jù)調(diào)查，受訪者同時(shí)感覺三類消費(fèi)者行為會(huì)讓他們暴露在信息泄露的風(fēng)險(xiǎn)之中：銀行業(yè)務(wù)、購(gòu)物和在線身份認(rèn)證。在所有行業(yè)中，金融服務(wù)業(yè)（42%）與零售業(yè)（31%）是顧客遭遇信息被竊最嚴(yán)重的行業(yè)，其次是科技及個(gè)人線上賬號(hào)服務(wù)（20%），例如電子郵件、在線游戲及各類云服務(wù)。另一方面，身份盜竊（46%）是所有數(shù)據(jù)泄露活動(dòng)中最常見的類型。

SafeNet首席戰(zhàn)略官Tsion Gonen表示：“消費(fèi)者們一定非常疑惑，為什么自己的信用卡、銀行以及個(gè)人信息會(huì)如此輕易地被他人竊取。我們有理由假設(shè)上述企業(yè)的系統(tǒng)中有可能存在導(dǎo)致數(shù)據(jù)泄露的漏洞。鑒于此，他們應(yīng)當(dāng)計(jì)劃相應(yīng)的對(duì)策。在采取傳統(tǒng)的防范措置之余，企業(yè)還需通過一些技術(shù)和程序?qū)?shù)據(jù)泄露所帶來的影響降至最低。但就目前的情況而言，無論是消費(fèi)者還是企業(yè)，都沒有最大限度地發(fā)揮這些技術(shù)的功效。

“長(zhǎng)期以來，零售業(yè)不斷遭受著數(shù)據(jù)泄露帶來的影響。不法分子企圖通過盜取信用卡或銀行信息來謀取錢財(cái)，或冒用受害者的身份獲取非法利益。另一方面，消費(fèi)者一直對(duì)數(shù)據(jù)泄露持容忍態(tài)度，因?yàn)樗麄冋J(rèn)為會(huì)有其他人來替自己彌補(bǔ)過失，比如讓銀行對(duì)被盜用的信用卡進(jìn)行重置等等。但是，與以往相比，當(dāng)前信息泄露事件對(duì)個(gè)人造成的影響會(huì)更加嚴(yán)重。一旦犯罪分子獲取了用戶的個(gè)人照片或信息，并將其外泄，后果將會(huì)是無法挽回的。這些信息將會(huì)在互聯(lián)網(wǎng)上廣為流傳，而你的親朋好友，以及未來的老板都能輕易地瀏覽它們，”Gonen補(bǔ)充道：“老練的網(wǎng)絡(luò)罪犯會(huì)不斷地嘗試通過系統(tǒng)的漏洞獲取各種隱私信息，這已不足為奇。但被竊信息中只有1%是被加密過得，這讓我們感覺震驚。消費(fèi)者是時(shí)候要求各類公司對(duì)他們的個(gè)人信息進(jìn)行加密以保護(hù)其信息安全了?！?/p>

按照數(shù)據(jù)外泄類型分類

用戶信息：86,393,338項(xiàng)數(shù)據(jù)被盜，占總量的48%。共發(fā)生39起數(shù)據(jù)外泄事件，占總量的12%

財(cái)務(wù)信息：58,453,288項(xiàng)數(shù)據(jù)被盜，占總量的33%。共發(fā)生52起數(shù)據(jù)外泄事件，占總量的16%

盜取身份：30,717,154項(xiàng)數(shù)據(jù)被盜，占總量的17%。共發(fā)生147起數(shù)據(jù)外泄事件，占總量的46%

惡意攻擊：3,195,285項(xiàng)數(shù)據(jù)被盜，占總量的2%。共發(fā)生46起數(shù)據(jù)外泄事件，占總量的15%

現(xiàn)存數(shù)據(jù)：116,220項(xiàng)數(shù)據(jù)被盜，占總量的不到1%。共發(fā)生36起數(shù)據(jù)外泄事件，占總量的11%

按照攻擊來源劃分

惡意的外來人員：導(dǎo)致173,835,350項(xiàng)數(shù)據(jù)被盜，占總量的97%；導(dǎo)致172起數(shù)據(jù)外泄事件，占總量的54%

意外丟失：導(dǎo)致2,795,235項(xiàng)數(shù)據(jù)丟失，占總量的1%；導(dǎo)致77起數(shù)據(jù)外泄事件，占總量的24%

政府資助人員：導(dǎo)致2,075,584項(xiàng)數(shù)據(jù)被盜，占總量的1%。導(dǎo)致24起數(shù)據(jù)外泄事件，占總量的7%

激進(jìn)的黑客：導(dǎo)致117,105項(xiàng)數(shù)據(jù)被盜，占總量的不到1%。導(dǎo)致8起數(shù)據(jù)外泄事件，占總量的3%

持有不良動(dòng)機(jī)的內(nèi)部人員：導(dǎo)致52,011項(xiàng)數(shù)據(jù)被盜，占總量的不到1%。導(dǎo)致38起數(shù)據(jù)外泄事件，占總量的13%

按照地理分布劃分

數(shù)據(jù)外泄事件按地理位置劃分，可以看到：在美國(guó)共發(fā)生199起（62%）數(shù)據(jù)泄漏事件，多于其它國(guó)家。接下來依次為英國(guó)33起（20%），加拿大14起（4%），澳大利亞11起（3%），以色列10起（3%）。

北美地區(qū)：共發(fā)生215起數(shù)據(jù)泄露事件，占總數(shù)的66%

南美地區(qū)：共發(fā)生2起數(shù)據(jù)泄露事件，占總數(shù)的1%

歐洲地區(qū)：共發(fā)生51起數(shù)據(jù)泄露事件，占總數(shù)的16%

中東及非洲地區(qū)：共發(fā)生21起數(shù)據(jù)泄露事件，占總數(shù)的7%

亞太地區(qū)：共發(fā)生31起數(shù)據(jù)泄露事件，占總數(shù)的10%

（高晶）