用戶(hù)信息泄露事件頻現(xiàn)，數(shù)據(jù)安全建設(shè)該如何升級(jí)？

科技云報(bào)道原創(chuàng)。

近日，據(jù)外媒報(bào)道，語(yǔ)音社交平臺(tái)Clubhouse的130萬(wàn)用戶(hù)SQL數(shù)據(jù)庫(kù)在某黑客論壇上被免費(fèi)泄露。而就在此前不久，F(xiàn)acebook以及職場(chǎng)社交軟件LinkedIn先后發(fā)生數(shù)據(jù)泄露事件，一共涉及10億多用戶(hù)信息。

這也為國(guó)內(nèi)數(shù)據(jù)安全敲響了警鐘。隨著數(shù)字經(jīng)濟(jì)的快速崛起，萬(wàn)物互聯(lián)、“上云”等的不斷推進(jìn)，數(shù)據(jù)已經(jīng)成為最有價(jià)值的資產(chǎn)之一，國(guó)內(nèi)的數(shù)據(jù)安全建設(shè)亟待升級(jí)。

用戶(hù)信息泄露事件頻現(xiàn)，數(shù)據(jù)安全面臨風(fēng)險(xiǎn)

近日，在硅谷和中國(guó)互聯(lián)網(wǎng)圈風(fēng)靡的語(yǔ)音聊天室應(yīng)用ClubHouseClubHouse被爆出了重大隱私和安全事件。

據(jù)彭博社報(bào)道，在承諾正在采取措施確保用戶(hù)數(shù)據(jù)不會(huì)被惡意黑客或間諜竊取的一周后，ClubHouse承認(rèn)有攻擊者對(duì)該平臺(tái)的用戶(hù)成功實(shí)施了竊聽(tīng)并有數(shù)量不明的用戶(hù)數(shù)據(jù)被“拖庫(kù)”到第三方網(wǎng)站。

斯坦?；ヂ?lián)網(wǎng)觀(guān)測(cè)臺(tái)于2月13日公開(kāi)ClubHouse的安全問(wèn)題，警告用戶(hù)所有對(duì)話(huà)都會(huì)被記錄在案。SIO和Facebook Inc.前安全負(fù)責(zé)人Alex Stamos指出：“Clubhouse無(wú)法為世界各地進(jìn)行的對(duì)話(huà)提供任何隱私保證?！币粫r(shí)之間，clubhouse的數(shù)據(jù)安全問(wèn)題引發(fā)了眾多擔(dān)憂(yōu)。

除了聊天應(yīng)用新秀，著名社交平臺(tái)Facebook以及LinkedIn也先后發(fā)生數(shù)據(jù)泄露事件。

據(jù)媒體報(bào)道，全球大約5.33億Facebook 用戶(hù)的手機(jī)號(hào)碼和個(gè)人信息在著名黑客論壇泄露。泄露的數(shù)據(jù)中包括與賬號(hào)相關(guān)的手機(jī)號(hào)碼和簡(jiǎn)介信息。

數(shù)據(jù)出售初始的標(biāo)價(jià)為3萬(wàn)美元。4月，F(xiàn)acebook泄露的數(shù)據(jù)可通過(guò)8個(gè)網(wǎng)站積分的價(jià)格免費(fèi)訪(fǎng)問(wèn)，8個(gè)網(wǎng)站積分價(jià)值約2.19美元。此次泄露的數(shù)據(jù)中還包括Facebook 創(chuàng)始人扎克伯格、克里斯·休斯和達(dá)斯汀·莫斯科維茨的手機(jī)號(hào)碼。

Facebook發(fā)言人回應(yīng)稱(chēng)，該數(shù)據(jù)泄露事件與2019年泄露的數(shù)據(jù)一致。Facebook已經(jīng)于2019年8月修復(fù)了該安全問(wèn)題。雖然是2019年泄露的數(shù)據(jù)，但是用戶(hù)個(gè)人信息一般不會(huì)輕易改變，因此絕大部分被泄露的數(shù)據(jù)仍然具有一定價(jià)值。

在Facebook 5億數(shù)據(jù)泄露事件發(fā)生后，又有5億領(lǐng)英用戶(hù)數(shù)據(jù)被曝出在暗網(wǎng)出售，出售者還用200萬(wàn)用戶(hù)記錄作為證明。泄露的領(lǐng)英用戶(hù)信息包括全名、郵件地址、手機(jī)號(hào)碼、工作地址等。

據(jù)了解，只需支付價(jià)值2美元的論壇積分就可以查看泄露的數(shù)據(jù)樣本，此外，黑客可能會(huì)以4位數(shù)字的比特幣拍賣(mài)更大的5億領(lǐng)英用戶(hù)數(shù)據(jù)庫(kù)。

用戶(hù)信息被泄露事件頻發(fā)，讓不少用戶(hù)開(kāi)始擔(dān)憂(yōu)數(shù)據(jù)安全。

根據(jù)公開(kāi)報(bào)道，2020年全球數(shù)據(jù)泄露的平均損失成本為1145萬(wàn)美元，2019年數(shù)據(jù)泄露事件達(dá)到7098起，涉及151億條數(shù)據(jù)記錄，比2018年增幅284%。資料顯示，從2011年至2019年，已有11.27億用戶(hù)隱私信息被泄露，2020年全球數(shù)據(jù)泄露的平均經(jīng)濟(jì)損失為1145萬(wàn)美元，由此可見(jiàn)，國(guó)內(nèi)外數(shù)據(jù)安全的形勢(shì)不容樂(lè)觀(guān)。

數(shù)據(jù)安全重要性提升，“十四五”規(guī)劃多次提及

3月12日，《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》公布，文中，“網(wǎng)絡(luò)安全”一詞出現(xiàn)了14次，“數(shù)據(jù)安全”出現(xiàn)了5次，“數(shù)據(jù)要素”出現(xiàn)了4次，網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要性不斷提升。

具體而言，“十四五”規(guī)劃中，將“加快數(shù)字化發(fā)展 建設(shè)數(shù)字中國(guó)”作為獨(dú)立篇章，明確要求堅(jiān)定維護(hù)國(guó)家政權(quán)安全、制度安全、意識(shí)形態(tài)安全，全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)，切實(shí)維護(hù)新型領(lǐng)域安全，嚴(yán)密防范和嚴(yán)厲打擊敵對(duì)勢(shì)力滲透、破壞、顛覆、分裂活動(dòng)。

數(shù)據(jù)安全作為新型領(lǐng)域，其保障體系和能力建設(shè)亟待完善。

此外，在“十四五”規(guī)則中，提出進(jìn)一步部署“營(yíng)造良好數(shù)字生態(tài)”。要求加強(qiáng)涉及國(guó)家利益、商業(yè)秘密、個(gè)人隱私的數(shù)據(jù)保護(hù)，加快推進(jìn)數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域基礎(chǔ)性立法，強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)。完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度。加強(qiáng)數(shù)據(jù)安全評(píng)估，推動(dòng)數(shù)據(jù)跨境安全有序流動(dòng)。

與此同時(shí)，“十四五”規(guī)劃要求充分發(fā)揮海量數(shù)據(jù)和豐富應(yīng)用場(chǎng)景優(yōu)勢(shì)，促進(jìn)數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)深度融合，賦能傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，催生新產(chǎn)業(yè)新業(yè)態(tài)新模式，壯大經(jīng)濟(jì)發(fā)展新引擎。

從2015年國(guó)務(wù)院發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》開(kāi)始，國(guó)家發(fā)布多項(xiàng)推動(dòng)數(shù)據(jù)安全建設(shè)的相關(guān)政策，包括2018年國(guó)務(wù)院發(fā)布的《科學(xué)數(shù)據(jù)管理辦法》，2020年國(guó)務(wù)院發(fā)布的《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》，以及2021年“十四五”規(guī)劃的發(fā)布。可以預(yù)見(jiàn)，國(guó)內(nèi)數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模將會(huì)迎來(lái)快速增長(zhǎng)。在此情況下，數(shù)據(jù)安全的重要性不言而喻。不過(guò)，在未來(lái)，數(shù)據(jù)安全仍然面臨著重大的挑戰(zhàn)。

當(dāng)前，數(shù)字經(jīng)濟(jì)的高速發(fā)展之下，各行各業(yè)都在探索如何做好數(shù)據(jù)安全的建設(shè)。每年，各大公司都會(huì)在網(wǎng)絡(luò)安全中投入大量資金。但業(yè)內(nèi)人士分析認(rèn)為，由于數(shù)據(jù)類(lèi)型的復(fù)雜性和應(yīng)用場(chǎng)景的多樣性，目前為止，還沒(méi)有行業(yè)通用的數(shù)據(jù)安全標(biāo)準(zhǔn)和模型，數(shù)據(jù)安全建設(shè)還處于初級(jí)階段。

安全服務(wù)將成下一個(gè)“風(fēng)口”，數(shù)據(jù)安全發(fā)展空間廣闊

根據(jù)前瞻產(chǎn)業(yè)研究院的數(shù)據(jù)，2015-2019年，網(wǎng)絡(luò)安全市場(chǎng)規(guī)模增速始終保持在17%以上，2019年達(dá)到478億元。

智研咨詢(xún)發(fā)布的《2020-2026年中國(guó)信息安全行業(yè)市場(chǎng)運(yùn)行態(tài)勢(shì)及投資前景規(guī)劃報(bào)告》數(shù)據(jù)顯示：我國(guó)的網(wǎng)絡(luò)安全市場(chǎng)業(yè)務(wù)在國(guó)家的大力引導(dǎo)和市場(chǎng)的積極培育下近幾年有較為明顯的增長(zhǎng)。我國(guó)網(wǎng)絡(luò)安全市場(chǎng)空間廣闊，未來(lái)三年有望保持20%以上的增速，預(yù)計(jì)2021年市場(chǎng)規(guī)模將達(dá)到95.8億美元，三年復(fù)合增長(zhǎng)率為 20.7%。

安全服務(wù)將成下一個(gè)“風(fēng)口”，數(shù)據(jù)安全作為網(wǎng)絡(luò)安全的底線(xiàn)，也迎來(lái)了廣闊的發(fā)展空間。

隨著IT技術(shù)和移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的快速發(fā)展，信息網(wǎng)絡(luò)的使用人員越來(lái)越多。截至2020年3月，我國(guó)網(wǎng)民規(guī)模為9.04億，而手機(jī)網(wǎng)民規(guī)模為8.97億。

上網(wǎng)人數(shù)的增加帶來(lái)了互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等行業(yè)的快速發(fā)展。新的應(yīng)用場(chǎng)景不斷出現(xiàn)，社會(huì)面臨的網(wǎng)絡(luò)環(huán)境更加復(fù)雜。截至2019年12月，CNCERT監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)被篡改網(wǎng)站185573個(gè)，較2018年底有較大增長(zhǎng)；而國(guó)家信息安全漏洞共享平臺(tái)收集整理信息安全漏洞16193個(gè)，較2018年增長(zhǎng)14.0%。在2019年，CNCERT/CC共處理網(wǎng)絡(luò)安全事件共10.78萬(wàn)余起，較2018年增長(zhǎng)1.0%。

整體網(wǎng)絡(luò)安全形勢(shì)依舊嚴(yán)峻。個(gè)人數(shù)據(jù)安全與隱私保護(hù)，數(shù)據(jù)存儲(chǔ)、使用與跨境流動(dòng)中的風(fēng)險(xiǎn)防范等問(wèn)題，對(duì)數(shù)字治理能力構(gòu)成新的挑戰(zhàn)。

我國(guó)“十四五”規(guī)劃、“新基建”等政策將持續(xù)深入推進(jìn)數(shù)據(jù)要素安全管控和市場(chǎng)化，提升社會(huì)數(shù)據(jù)資源價(jià)值，相信隨著“十四五”規(guī)劃的落地推進(jìn)，數(shù)據(jù)安全的相關(guān)建設(shè)將會(huì)不斷升級(jí)，數(shù)字經(jīng)濟(jì)的發(fā)展也將會(huì)更加穩(wěn)定地推行。

來(lái)源：科技云報(bào)道

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀(guān)察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀(guān)點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。