大数据泄漏时代

不论普通大众，还是政客、明星甚至是黑客，在大范围的数据泄露面前，谁都不可能独善其身。大数据泄露时代，我们应该何去何从？...

人们在与信息接触、消费、互动的过程中，各种信息在应用中由于分发用于不同的业务和满足不同的需求也形成新的数据组合，生成了大数据。随着大数据时代而来的信息安全、信息滥用问题变得日益严重。公民个人信息被不当使用或非法泄露的情况时有发生，企业商业机密信息遭窃取事件愈发频繁，国家信息基础设施和重要机构所承载着的庞大敏感性数据信息安全形势十分严峻。

数据泄露危害大、范围广

据中国互联网协会发布的《中国网民权益保护调查报告（2015）》，63.4%的网民通话记录、网上购物记录等网上活动信息遭泄露；78.2%的网民个人身份信息曾被泄露，包括姓名、家庭住址、身份证号及工作单位等。网民因个人信息泄露、垃圾信息、诈骗信息等现象导致损失约805亿元，高达7%的网民（约4500人）由于各类权益侵害中造成的经济损失在1000元以上。

不论是国内还是国外企业数据大型泄露事件近年来也是层出不穷，企业在蒙受经济损失的同时客户对于企业的信任感遭到严重的冲击导致业务流失更是让企业发展蒙上一层阴影。Verizon在发布的《2015年数据泄露调查报告》中建立了一个统计模型，用以帮助企业评估到底每笔数据泄露，要损失多少钱。如果泄露1000条记录时，有95%的可能会损失5.2万-8.7万美元；当泄露1千万数据记录花费介于210万美元到520万美元之间，最高甚至可能到7390万美元。

12321网络不良与垃圾信息举报受理中心的数据显示，被泄露的个人信息包括：姓名、身份证、手机号、家庭住址、社会关系、邮箱及密码、网购订单、工作职位、受教育经历、医疗体检记录等等，涵盖的范围非常广泛。

另外，根据Verizon《2016年数据泄露调查报告》显示造成数据泄露的原因人的因素是其中最弱的一环。网络罪犯在依靠诸如网络钓鱼之类熟悉的攻击模式的同时，一直持续利用着人类的本性弱点。报告指出：公司终端用户的各种小失误，占据了安全事件根源榜首位置。这些多种多样的用户失误包括不恰当的公司信息丢弃、IT系统的错误配置，以及遗失和被盗的笔记本、智能手机等公司资产，此类失误中26%都涉及敏感信息误发行为。在2260起已证实数据泄露事件的分析过程中，可以确定63%都涉及到弱口令、默认口令或被盗口令。

地下产业链结构严密、体系完整

据趋势科技与清华大学联合发布的《中国互联网信息安全地下产业链》调查报告显示：中国互联网信息安全地下产业链在结构上可分为真实资产盗窃、网络虚拟资产盗窃、互联网资源与服务滥用、黑帽技术工具与培训这四大产业链。其中，黑帽技术工具与培训产业链作为整个产业链的根源，为其他三大产业链提供了技术基础；而互联网资源与服务滥用产业链则为真实资产盗窃、网络虚拟资产盗窃两大产业链提供了网络资源条件。

真实资产盗窃地下产业链是中国互联网犯罪案件的首要驱动因素，对网民的真实财产安全造成严重危害。这是由于网络购物、网上支付等互联网商务应用的用户群体、蕴含财产规模巨大，吸引了众多的不法分子参与其中，形成了从窃密到洗钱的完整地下产业链。

我国互联网信息安全地下产业链呈现出以下特点：互联网信息安全地下产业链规模庞大，对信息安全构成严重威胁；网络钓鱼成为互联网地下产业链最常使用的手段之一；地下黑市产业链的组织隐蔽，增长速度快；地下产业链中的流通商品价格低廉，使得犯罪成本低。

不论普通大众，还是政客、明星甚至是黑客，在大范围的数据泄露面前，谁都不可能独善其身。大数据泄露时代，我们应该何去何从？