信息化觀察網

在數(shù)字化浪潮席卷而來的當下，數(shù)據(jù)已成為了核心資產；2020年中央發(fā)布重磅文件，數(shù)據(jù)首次被納入生產要素，數(shù)據(jù)元年序幕正式拉開，另一方面，數(shù)據(jù)衍生問題也橫亙在前……許多惡意行為者利用混亂的局面，對網絡進行嚴重破壞并從中獲利，進而催生了大量的數(shù)據(jù)泄露事件。“數(shù)據(jù)泄露”、“數(shù)據(jù)安全”這些字眼總是活躍在我們眼前。

小編梳理了2020年在國內各地發(fā)生的重大數(shù)據(jù)泄露事件，這些數(shù)據(jù)泄露事件不僅給企業(yè)帶來數(shù)據(jù)資產的嚴重損失，還帶來了巨大的社會影響。

01、運營商超2億條用戶信息被賣

1月3日消息，中國裁判文書網公布了《陳德武、陳亞華、姜福乾等侵犯公民個人信息罪二審刑事裁定書》。顯示：2013年至2016年9月27日，被告人陳亞華從號百信息服務有限公司（為中國電信股份有限公司的全資子公司）數(shù)據(jù)庫獲取區(qū)分不同行業(yè)、地區(qū)的手機號碼信息提供給陳德武，被告人陳德武以人民幣0.01元/條至0.2元/條不等的價格在網絡上出售，獲利金額累計達人民幣2000余萬元，涉及公民個人信息2億余條。

02、傳微博5.38億用戶數(shù)據(jù)在暗網出售

3月19日訊，有用戶發(fā)現(xiàn)5.38億條微博用戶信息在暗網出售，其中1.72億條有賬戶基本信息，售價0.177比特幣。涉及到的賬號信息包括用戶ID、賬號發(fā)布的微博數(shù)、粉絲數(shù)、關注數(shù)、性別、地理位置等。對此，微博安全總監(jiān)羅詩堯回應表示：“泄漏的手機號是19年通過通訊錄上傳接口被暴力匹配的，其余公開信息都是網上抓來的。”

03、青島某醫(yī)院6千余人就診名單泄露

4月16日，有當?shù)厥忻裨谡站W反應，微信朋友圈中流傳著出入某醫(yī)院的數(shù)千人名單，涉及相關人員個人信息，已嚴重影響個人生活，并被謠傳感染了新冠肺炎。網傳文件顯示，就診人員被列入12個膠州市街道和鄉(xiāng)鎮(zhèn)，內容包括姓名、電話、身份證號碼、個人詳細居住地址、就診類型，共涉及6685人。

04、多地數(shù)千高校學生隱私遭泄露

4月，國內某高校學生發(fā)現(xiàn)，自己的個人所得稅App上有陌生公司的就職記錄。稅務人員稱，很可能是學生信息被企業(yè)冒用，以達到偷稅的目的。此外，有類似遭遇的還包括湖北武漢、山東青島、安徽滁州等多地的高校學生。

05、浙江一家銀行泄露客戶信息被罰30萬

4月，有媒體報道，浙江某銀行有內部人員違規(guī)泄露客戶信息。其中，浙江某農商銀行被銀保監(jiān)會罰款30萬，泄露信息的內部員工被禁業(yè)三年。類似泄露客戶個人信息案件的“內鬼”多來自運營商、銀行、物流等掌握大量個人信息的行業(yè)。在凈網專項行動中，公安機關在侵犯公民個人信息案件中抓獲各行業(yè)“內鬼”3000余名。

06、某銀行違法泄露脫口秀藝人個人隱私

5月6日，脫口秀藝人表示自己在處理與上海笑果文化的合約糾紛時，收到來自對方的案件材料，里面包含自己在中信銀行的個人賬戶交易明細，銀行在未經本人允許的情況下，為“配合大客戶的需要”，泄露了池子的個人信息，嚴重侵犯客戶個人隱私。

07、5000多萬條個人信息在“暗網”倒賣

5月7日，江蘇省南通市公安局公布，經過4個多月的縝密偵查，江蘇南通、如東兩級公安機關破獲了一起特大“暗網”侵犯公民個人信息案，抓獲犯罪嫌疑人27名，查獲被售賣的公民個人信息數(shù)據(jù)5000多萬條。這起案件也被公安部列為2019年以來全國公安機關偵破的10起侵犯公民個人信息違法犯罪典型案件之一。

08、某銀行員工販賣5萬多條客戶信息

5月20日，江蘇淮陰市淮安警方近期破獲了一起特大販賣公民個人信息案，共抓獲26名嫌疑人，涉案金額2000多萬元，涉及公民個人信息5萬多條。銀行員工將相關銀行卡使用人的身份信息、電話號碼、余額甚至交易記錄售賣給下家，進行謀利。銀行員工泄露個人賬戶信息，因涉及客戶的資金安全，已不屬于侵犯普通隱私的范疇，情節(jié)更加嚴重、惡劣。

09、鄭州某民辦高校近兩萬名學生信息遭泄露

6月，鄭州某民辦高校近兩萬名學生信息遭到泄露，包括姓名、身份證號、專業(yè)、宿舍門牌號等二十余項信息。事件發(fā)生后，多名學生反映收到騷擾電話。目前，學校稱已報備公安機關，正在調查中。今年4月以來，多地的多所高校頻繁發(fā)生個人信息泄露事件。有專家指出，上述如此大規(guī)模的數(shù)據(jù)泄露很可能是學校的某個環(huán)節(jié)出現(xiàn)過失導致的，學校需承擔相應責任。

10、快遞公司“內鬼”泄露40萬條客戶信息

8月，河北省某物流公司報案稱：其公司員工賬號被本公司物流風險控制系統(tǒng)監(jiān)測出有違規(guī)異地查詢非本網點運單號信息的行為，導致大量客戶隱私信息有可能泄露。警方調查，涉案人員為某物流公司內部員工。9月7日，警方將嫌疑人張某行、高某橋、馬某杰抓獲。該案涉案嫌疑人涉及河北、河南、山東等全國多個省市，涉案金額120余萬元。

11、廣西一醫(yī)護人員倒賣8萬條嬰兒信息被追責

9月27日下午，廣西壯族自治區(qū)南寧市青秀區(qū)人民法院公開審理了一起8萬多條新生兒、產婦信息被倒賣的案件，涉案人員包括一名醫(yī)護人員。自2018年初開始，被告人李某某利用在廣西壯族自治區(qū)婦幼保健院工作的便利，在為新生兒辦理出生證時，非法下載新生兒和產婦的個人信息，總量達89904條。

12、警方破獲侵犯公民個人信息案涉及800余萬條數(shù)據(jù)

央視新聞10月15日消息，經過6個多月的縝密偵查，日前，江蘇泰州警方破獲一起侵犯公民個人信息案，抓獲犯罪嫌疑人7名，被售賣的公民個人信息達800多萬條。

13、男子泄露成都確診女孩隱私信息被警方處罰

12月7日，王某將一張內容涉及“成都疫情及趙某某身份信息、活動軌跡”的圖片在自己的微博轉發(fā)，嚴重侵犯他人隱私，造成不良社會影響。經公安機關調查，王某對散布泄露趙某某個人隱私的行為供認不諱，并深刻認識到自己的錯誤。目前，王某因違反《中華人民共和國治安管理處罰法》相關規(guī)定已被依法予以行政處罰。

14、央視曝光簡歷被販賣招聘平臺成簡歷泄露源頭

12月14日消息，央視記者調查發(fā)現(xiàn)，簡歷信息販賣已經形成了一條灰色產業(yè)鏈。據(jù)報道，不少人在招聘平臺上傳建立后就會收到騷擾電話，自己的個人簡歷信息被招聘網站下載后轉手賣掉，QQ等社交平臺便是販賣集中地。

據(jù)調研發(fā)現(xiàn)，源自惡意網絡攻擊的數(shù)據(jù)泄露不僅是引發(fā)數(shù)據(jù)泄露事件最常見的根本原因，所造成的代價也最慘重。除此之外，人為錯誤和系統(tǒng)故障導致的數(shù)據(jù)泄露事件仍占事件總量的近一半。

數(shù)據(jù)就是企業(yè)的經濟命脈。優(yōu)炫軟件認為，以數(shù)據(jù)為中心的安全，其目的是保護核心數(shù)據(jù)的可用性、安全性和完整性。優(yōu)炫核心數(shù)據(jù)保護體系也因此應運而生。

從操作系統(tǒng)、核心數(shù)據(jù)、安全審計等多個層面全方位監(jiān)控和解決各種安全隱患，實現(xiàn)操作系統(tǒng)內核級保護、數(shù)據(jù)庫安全防護、數(shù)據(jù)庫加密、核心設備運行安全控制、核心設備漏洞查補、業(yè)務及運維操作的管理審計等功能，同時用安全管理的理念，對認證、權限劃分、運維、業(yè)務、審計等進行全方位的管理和規(guī)范。

數(shù)據(jù)安全是一場需要精益求精的攻堅，隱患往往存在于隱秘的角落，而絕對的安全是不存在的。我們要打起十二分精神，提高自我防護意識，做好安全防范措施，這才是長久之計。