第三节
主要国家网络可信身份服务业面临的风险

一、个人身份信息泄露事件频发

2019年，全球数据泄露事件频发，赛迪智库网络安全研究所分析了全球71起大型数据泄露事件，发现个人身份信息是数据泄露的重灾区。

一是几乎所有数据泄露事件都涉及个人信息。在71起数据泄露事件中，涉及个人信息的有68起，姓名、联系方式等身份标识信息被普遍泄露，累计超过48亿人次的个人信息被泄露，发生在美国的数据泄露事件在全世界占比是最大的，占比39%。

二是医疗和社交领域个人信息泄露的规模较大。个人医疗信息泄露事件占比15%，德国研究机构调查了全球2300个医学图像存档系统，发现来自52个国家的2430万份患者的数据能够公开访问，多达7.37张高清医学图像包含其中，我国14个服务器泄露了27.9万份患者数据。个人社交信息方面，累计超过12亿人次的Facebook用户信息被泄露，主要是美国、英国和越南的Facebook用户受到的影响较大。

三是保加利亚、智利、厄瓜多尔等国家公民个人信息被大规模泄露，将导致这些国家的公民长期处于身份盗窃的威胁中。2019年7月，超过500万保加利亚人（占总人口比例71.4%）的税务信息被泄露；2019年8月，超过1430万智利人（占总人口比例80%）的选举相关信息被泄露；2019年9月，厄瓜多尔全民个人信息和部分已去世国民信息被泄露，或将导致全国性信用和金融诈骗猖獗。另外，2019年，679万印度国民个人信息（存储在印度国家身份认证系统Aadhaar中）从印度政府部门直接泄露；澳大利亚泄露了国民18亿条出行信息则是由于政府部门在开放数据过程中未能做好数据脱敏，导致个人信息被重新识别。

二、政府部门信息系统是黑客攻击的重点对象

网络可信身份服务信息系统的相关身份数据多存储在金融、政务、电信等领域的政府部门，而政府部门一直是黑客攻击的重点对象，对网络可信身份服务信息系统造成很大威胁。例如，2019年1月，美国政府指控两名乌克兰黑客入侵了美国金融市场监管系统，为某公司股票交易员窃取内部信息，并由此获利25万美元。2019年2月，发生多起银行系统被攻击事件，印度储备银行近期发现名为AnyDesk的App能够窃取用户移动设备数据，进而开展欺诈性交易将用户银行资产转移；马耳他的瓦莱塔银行遭遇黑客攻击，1300万欧元被转移；意大利部分银行遭遇银行木马Ursnif攻击。2019年上半年，CNCERT监测发现并协调处置我国境内遭篡改的网站近4万个，其中被篡改的政府网站有200多个。 3EIM8FeerpnDSATVNzfxec5OzDzT+Cs/jQYO98/xdUIRkgfg8kXRUsLKG6ZEqBFW