全球公開數(shù)據(jù)安全事件形勢(shì)分析

以下基于《安全內(nèi)參》平臺(tái)收錄的全球范圍內(nèi)公開的數(shù)據(jù)安全重大新聞事件展 開全球數(shù)據(jù)安全形勢(shì)分析。

一、 事件類型

2023 年 1 月~12 月，《安全內(nèi)參》共收錄全球政企機(jī)構(gòu)重大數(shù)據(jù)安全新聞事件 246 起， 平均每月 20.5 起，其中，數(shù)據(jù)泄露事件為 166 起，占比 67.4%，泄露數(shù)據(jù)超過 51.8TB，共 計(jì) 103.8 億條。 數(shù)據(jù)安全事件主要包含數(shù)據(jù)泄露、數(shù)據(jù)破壞和數(shù)據(jù)篡改三大類型。其中，數(shù)據(jù)泄露問題 已經(jīng)逐漸成為核心痛點(diǎn)。從過去 3 年間，在全球所有公開的重大數(shù)據(jù)安全事件中，數(shù)據(jù)泄露 事件的占比從 41.2%一路增長到 67.5%，而數(shù)據(jù)破壞事件的比例則從 42.0%下降到 11.4%。

造成數(shù)據(jù)泄露事件占比持續(xù)攀升的原因主要有兩個(gè)方面：首先，全球化的地下黑產(chǎn)數(shù)據(jù) 交易活動(dòng)日趨頻繁和成熟，竊取和非法販賣數(shù)據(jù)不僅有利可圖，而且回報(bào)豐厚，從而推動(dòng)了 數(shù)據(jù)泄露事件的持續(xù)高發(fā)。其次，數(shù)據(jù)泄露事件往往會(huì)給社會(huì)治安造成嚴(yán)重影響，因此也日 益受到媒體的關(guān)注。“附錄 2 2023 年全球數(shù)據(jù)泄露事件泄露數(shù)據(jù)排行榜”，給出了 2023 年全 球公開數(shù)據(jù)安全事件中，數(shù)據(jù)泄露數(shù)量最多的 10 個(gè)安全事件。

特別值得關(guān)注的是，勒索事件在所有數(shù)據(jù)安全事件中占比高達(dá) 27.2%，而且越來越多的 勒索團(tuán)伙開始從加密勒索轉(zhuǎn)向數(shù)據(jù)勒索。傳統(tǒng)的勒索組織主要通過加密數(shù)據(jù)的方式向受害者 勒索贖金。2020 年以后，部分定向勒索組織開始采用加密勒索與數(shù)據(jù)勒索相結(jié)合的方式進(jìn) 行雙重勒索，即勒索團(tuán)伙在加密數(shù)據(jù)之前，先將大量商業(yè)機(jī)密數(shù)據(jù)竊取出來，如果受害者不 肯支付贖金，勒索者不但不會(huì)向受害者提供解碼密鑰，還會(huì)威脅公開其竊取的商業(yè)機(jī)密數(shù)據(jù)。

但 2023 年的情況顯示，已經(jīng)有越來越多的勒索活動(dòng)完全放棄了加密數(shù)據(jù)的傳統(tǒng)攻擊方 式，而是轉(zhuǎn)為單純的以竊取機(jī)密數(shù)據(jù)并威脅公開的方式進(jìn)行數(shù)據(jù)勒索。2023 年，全球贖金 最高的 10起勒索組織攻擊事件， 平均勒索贖金高達(dá) 2397 萬美元，其中 7 起事件都是單純的數(shù)據(jù)勒索事件。按照某些勒索團(tuán) 伙的說法，放棄加密數(shù)據(jù)的攻擊方式，可以盡可能的減小勒索活動(dòng)對(duì)社會(huì)面的影響，即在不 直接影響生產(chǎn)的情況下完成勒索。數(shù)據(jù)勒索帶來的巨大收益很有可能會(huì)吸引越來越多的黑產(chǎn) 團(tuán)伙參與其中。

二、 行業(yè)分布

2023 年 1 月~12 月，全球政企機(jī)構(gòu)重大數(shù)據(jù)安全公開事件中，18.6%為政府機(jī)構(gòu)；其次 是制造業(yè)，占比 15.9%為；生活服務(wù)行業(yè)排第三，占比 11.8%。

制造業(yè)的數(shù)據(jù)安全問題應(yīng)當(dāng)引起特別的關(guān)注。傳統(tǒng)制造業(yè)企業(yè)很少產(chǎn)生數(shù)據(jù)，也很少收 集、存儲(chǔ)和計(jì)算數(shù)據(jù)。但智能制造技術(shù)的持續(xù)發(fā)展，使得部分制造業(yè)企業(yè)的生產(chǎn)過程全面數(shù) 字化。特別是智能汽車、智慧安防、智能家居、可穿戴設(shè)備等新型聯(lián)網(wǎng)工業(yè)品的普及，使得 相關(guān)制造業(yè)企業(yè)逐步轉(zhuǎn)型成為重要的數(shù)據(jù)收集者和數(shù)據(jù)運(yùn)營者，并且這些數(shù)據(jù)中往往包含大 量的用戶個(gè)人信息，數(shù)據(jù)一旦泄露，會(huì)嚴(yán)重危害公共安全。

三、 事發(fā)原因

從 2023 年 1 月~2023 年 12 月，政企機(jī)構(gòu)重大數(shù)據(jù)安全事件發(fā)生的原因來看，將近八成 安全事件是由于外部攻擊導(dǎo)致的，但也有 8.0%的重大數(shù)據(jù)安全事件是由于政企機(jī)構(gòu)存在內(nèi) 鬼。 存在漏洞是數(shù)據(jù)安全事件發(fā)生的重要原因之一。如果網(wǎng)絡(luò)應(yīng)用或系統(tǒng)存在安全漏洞，攻 擊者可以通過注入惡意代碼、反序列化、權(quán)限繞過等方式利用漏洞獲取用戶敏感信息，或通 過發(fā)起拒絕服務(wù)攻擊超負(fù)荷消耗系統(tǒng)資源，使其無法正常運(yùn)行或提供服務(wù)，對(duì)企業(yè)造成嚴(yán)重 影響。

內(nèi)鬼作案也是數(shù)據(jù)安全事件發(fā)生的重要途徑。我們不僅要防外也要防內(nèi)，做好數(shù)據(jù)操作 的審計(jì)，防止非授權(quán)信息讀取，防止越權(quán)的敏感信息讀取，包括一些過度的數(shù)據(jù)讀取其實(shí)也 是一種泄露，比如：在辦一些業(yè)務(wù)的時(shí)候本來只用知道該用戶的姓名、性別及年齡，但是在 相關(guān)資料上還能看到其聯(lián)系方式、工作單位等信息，這樣的過度讀取或者暴露個(gè)人信息的行 為也不合適。

從攻擊者目的來看，60.2%的外部威脅目的為數(shù)據(jù)竊取；其次為數(shù)據(jù)破壞， 占比 11.4%。 綜合數(shù)據(jù)安全事件類型與發(fā)生原因來看，72.7%的數(shù)據(jù)泄露事件由外部威脅導(dǎo)致。外部 威脅（外部攻擊）是造成數(shù)據(jù)泄露、數(shù)據(jù)破壞與數(shù)據(jù)篡改的最主要原因。 可見，外部威脅是數(shù)據(jù)安全事件發(fā)生的最大威脅。

四、 事件影響

根據(jù)數(shù)據(jù)的敏感度，我們把政企機(jī)構(gòu)泄露的信息劃分為以下幾個(gè)類型： 1）個(gè)人信息：公民個(gè)人身份、賬號(hào)卡號(hào)及行為信息等數(shù)據(jù)，主要包括：姓名、身份證、 性別、婚姻狀況、固定資產(chǎn)、電話、地址、郵箱、賬號(hào)、密碼、工作、出行、防疫、保險(xiǎn)信 息等。本節(jié)包括實(shí)名信息（如姓名、電話、身份證、銀行卡、家庭住址等信息）、賬號(hào)密碼 （如：各類網(wǎng)站登陸賬號(hào)密碼、游戲賬號(hào)密碼、電子郵箱賬號(hào)密碼等）、行為數(shù)據(jù)、保單信 息、人臉指紋等個(gè)人信息。 2）商業(yè)機(jī)密：企業(yè)經(jīng)營活動(dòng)中的商業(yè)機(jī)密信息，主要包括：客戶信息、員工信息、投 資人信息、經(jīng)銷商信息、業(yè)務(wù)合同、工程項(xiàng)目、內(nèi)部報(bào)告、研究成果、核心數(shù)據(jù)庫數(shù)據(jù)等。 3）政府機(jī)密：有關(guān)政府部門的內(nèi)部機(jī)密信息，主要包括：郵件、會(huì)議、重大項(xiàng)目、重 要文件、國家事務(wù)決策文件等信息。 4）軟件源代碼：企業(yè)開發(fā)的軟件或網(wǎng)站系統(tǒng)平臺(tái)的源代碼，一般屬于企業(yè)的核心研發(fā) 機(jī)密。

5）用戶數(shù)據(jù)：用戶使用互聯(lián)網(wǎng)軟件或服務(wù)時(shí)，產(chǎn)生或存儲(chǔ)的個(gè)人信息以外的其他數(shù)據(jù)。 從 2023 年 1 月~2023 年 12 月全球重大數(shù)據(jù)安全事件發(fā)生的主要類型來看，44.1%的事 件涉及個(gè)人信息；26.8%的事件涉及商業(yè)機(jī)密；9.1%的事件涉及政府機(jī)密。具體分布如下圖 所示。

從安全事件泄露數(shù)據(jù)的數(shù)據(jù)包大小來看，商業(yè)機(jī)密類信息泄露數(shù)據(jù)規(guī)模最大，至少有超 過 41586.5GB 的數(shù)據(jù)被泄露，占比 78.9%；個(gè)人信息緊隨其后，有 8365GB 的個(gè)人信息被泄 露，占比 15.9%；政府機(jī)密排名第三，占比 6.4%。

從安全事件泄露數(shù)據(jù)的數(shù)據(jù)條數(shù)來看，全球范圍內(nèi)，僅數(shù)據(jù)泄露大事件提及到的被泄露 的個(gè)人信息便有 99.3 億條；政府機(jī)密 11.0 億條；商業(yè)機(jī)密 2.5 億條。