信息化觀察網(wǎng)

本文來自微信公眾號“商務(wù)密郵”。

轉(zhuǎn)眼又是一年，回望2022年國內(nèi)安全事件層出不窮，從造成的影響和損失來看，與去年相比有增無減。盤點一年的數(shù)據(jù)安全事件能使我們更加了解目前數(shù)據(jù)安全態(tài)勢，深省發(fā)展趨勢以及感知警告信號。

那么，今年國內(nèi)都發(fā)生了那些數(shù)據(jù)安全事件呢？

蔚來汽車用戶數(shù)據(jù)遭大量泄露

12月11日，蔚來汽車確認，因服務(wù)器配置錯誤導(dǎo)致百萬條用戶信息泄露，并遭受225萬美元等額比特幣的勒索。蔚來創(chuàng)始人、董事長、首席執(zhí)行官李斌就數(shù)據(jù)泄露一事公開致歉。

平安人壽泄露4萬條公民信息

11月底，據(jù)公開的裁判文書顯示，平安人壽六盤水中心支公司內(nèi)部人員利用職務(wù)之便泄露客戶信息被處罰，多名涉事人員判處有期徒刑。涉案的公民信息高達4萬余條。

臺灣2300萬公民信息泄露

11月初，據(jù)臺媒報道，臺灣地區(qū)政府系統(tǒng)遭黑客入侵，黑客在國外論壇公開出售2300萬中國臺灣民眾數(shù)據(jù)，打包價5000萬美元。

國內(nèi)醫(yī)療機構(gòu)10萬條數(shù)據(jù)遭竊取

10月，經(jīng)國內(nèi)網(wǎng)警偵破，麻某利用自身黑客技術(shù)，在2022年4月侵入國內(nèi)某醫(yī)療機構(gòu)微信公眾號系統(tǒng)竊取數(shù)據(jù)，半年多時間非法獲取該計算機系統(tǒng)數(shù)據(jù)10萬余條，而后在境外黑客論壇兜售，非法獲利1500美元。

香港3家香格里拉酒店29萬客戶信息泄露

10月初，據(jù)香港媒體報道，香格里拉酒店集團的網(wǎng)絡(luò)系統(tǒng)受到黑客攻擊，其中3家位于中國香港，造成香港酒店29萬個人資料泄露。香港安全專家表示：通過技術(shù)分析，黑客可能通過傳送電郵，在超鏈接中加入“釣魚程式”，竊取酒店系統(tǒng)內(nèi)的資料。

西工大郵件系統(tǒng)遭境外組織入侵

9月?lián)俜酵▓?，西工大被境外組織攻擊事件，系美國國家安全局所為，該局針對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊，使用了41種不同的專屬網(wǎng)絡(luò)攻擊武器，攻擊鏈路多達1100余條，僅后門工具“狡詐異端犯”就有14款不同版本。持續(xù)對西北工業(yè)大學(xué)開展攻擊竊密，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

美國安局其下屬的特定入侵行動辦公室（TAO）在4月之前，已經(jīng)對中國國內(nèi)網(wǎng)絡(luò)目標實施了上萬次攻擊，控制了數(shù)以萬計的網(wǎng)絡(luò)設(shè)備，并成功竊取超過140GB的高價值數(shù)據(jù)。

國內(nèi)40多家金融機構(gòu)數(shù)據(jù)被竊

9月，國內(nèi)一“黑客”利用木馬病毒非法控制逾2000臺計算機，入侵40多家國內(nèi)金融機構(gòu)的內(nèi)網(wǎng)交易數(shù)據(jù)庫，非法獲取交易指令和多條內(nèi)幕信息，進行相關(guān)股票交易牟利，非法所得人民幣183.57萬元。

國內(nèi)多家醫(yī)院數(shù)據(jù)被竊

8月底，據(jù)北京市朝陽區(qū)人民檢察院裁定，2020年至2021年，劉某、姜某某、吳某某在多家國內(nèi)醫(yī)院內(nèi)，多次通過技術(shù)手段秘密接入醫(yī)院內(nèi)網(wǎng)數(shù)據(jù)庫，獲取大量藥品編碼、數(shù)量、金額、單位等藥品數(shù)據(jù)后出售，違法所得人民幣200余萬元。

上海申碼數(shù)據(jù)泄露，4850萬居民信息存在泄露風(fēng)險

8月，上海隨申碼數(shù)據(jù)庫或泄露，4850萬用戶的數(shù)據(jù)，包括用戶姓名、手機號碼、身份證號、隨申碼的顏色、UUID（通用唯一識別碼），在暗網(wǎng)以4000美元價格拍賣。

國內(nèi)上市公司郵箱系統(tǒng)被入侵，損失兩千多萬

4月初，大亞圣象郵箱系統(tǒng)遭黑客入侵，導(dǎo)致公司損失了2275.49萬元。

保護數(shù)據(jù)資產(chǎn)安全，不僅是對自身核心競爭力的維護，也是對客戶和用戶的責任。一些企業(yè)數(shù)據(jù)安全意識較差或系統(tǒng)陳舊，數(shù)據(jù)未采用加密、脫敏等保護手段，這無疑增加了數(shù)據(jù)竊取泄露的可能。

當前企業(yè)機構(gòu)保護數(shù)據(jù)安全的措施有哪些？

一、數(shù)據(jù)加密：對交換數(shù)據(jù)進行加密，避免他人窺視。

當前，被公認的最有效的數(shù)據(jù)保護措施就是對數(shù)據(jù)進行加密。

二、數(shù)據(jù)完整：保證數(shù)據(jù)交換的完整性。

數(shù)據(jù)加密傳輸，第三方無法通過技術(shù)等工具篡改已受保護的信息數(shù)據(jù)，確保數(shù)據(jù)準確和完整，避免欺詐、釣魚等事件的發(fā)生。

三、權(quán)限管控：有效管控內(nèi)部數(shù)據(jù)，不外泄。

內(nèi)部泄密是企業(yè)數(shù)據(jù)泄露的根源之一，內(nèi)部員工可能有意或無意的不當行為，是造成數(shù)據(jù)泄露的關(guān)鍵原因。研究發(fā)現(xiàn)，78%的數(shù)據(jù)泄露事件和內(nèi)部員工（包括前雇員）有關(guān)。

以電子郵件為例，企業(yè)郵件包含：客戶信息、財務(wù)數(shù)據(jù)、公民個人數(shù)據(jù)、商業(yè)核心機密、科研技術(shù)、甚至于國家機密，這些涉密數(shù)據(jù)很容易因系統(tǒng)漏洞或管理不當而發(fā)生泄露。

商務(wù)密郵作為國內(nèi)郵件安全服務(wù)商，以數(shù)據(jù)加密為核心，實行各系統(tǒng)功能模塊化，無需用戶遷移數(shù)據(jù)，可快速升級電子郵件系統(tǒng)，提供從建立到收取全周期郵件安全解決方案，全面加強政企機構(gòu)對數(shù)據(jù)安全的保護能力。

數(shù)據(jù)加密可以阻斷黑客攻擊，卻不能防控內(nèi)部的人為擴散，這也是企業(yè)在日常管理中，最容易被忽視的一環(huán)。商務(wù)密郵始終倡導(dǎo)“內(nèi)外兼防”的郵件防控策略，可幫助政企機構(gòu)管控郵件，如：郵件防泄漏系統(tǒng)、離職管控、郵件跟蹤、郵件水印、強制加密、郵件復(fù)鎖、郵件備份等，可全面保障企業(yè)郵件通信安全。