大数据、互联网、5G的迅速发展,为人类带来无限发展机遇的同时,也招致产生了大量的信息泄露事件。在过去的一段时间里,数据泄露相关的报道经常出现在我们的视野中,全球各地深受数据泄露事件的困扰,这类事件已给各国造成了重大损失。
2018年5月,Verizon发布的“数据泄露调查报告”(DBIR)对包括65个国家在内的数据泄露样本进行了统计和分析,结果显示近一年时间里全球范围内共发生53 308次安全事件,2216次数据泄露。其中76%的数据泄露事件以获取金钱为目的,勒索软件在恶意软件中占比居首,高达39%;73%的网络攻击来自外部人员,28%的数据泄露事件涉及内部人员。
据IBM中国2020年调研发现,恶意网络攻击是引发数据泄露事件的最常见原因,所造成的损失也最为惨重。恶意数据泄露事件对调研中的受访企业平均造成了445万美元的损失,比系统故障和人为错误等意外原因导致的数据泄露高出100多万美元。
这些数据泄露事件带来的威胁日益严重,自2014年至2020年,报告中称因恶意或犯罪攻击引发的数据泄露事件的百分比已从42%上升至52%(同比增长24%) [1] 。
由此可见,大数据时代下的数据安全情况目前并不乐观,本章将对数据泄露、数据滥用等相关的案例进行讨论,并尝试提出治理之道。
[1] 数据来源为IBM《2020年数据泄露报告》,报告第35页,见 https://www.ibm.com/downloads/cas/BK0BB0V1 。