下载掌阅APP,畅读海量书库
立即打开
随着互联网、大数据等技术的广泛发展,重大的数据泄露及数据滥用等数据安全事件愈加频发。下面列出近年来部分影响较大的国内国际重大数据安全事件,其中许多事件也涉及政府部门的数据泄露:
2017年5月,全球爆发迄今为止规模最大的勒索病毒(WannaCry)攻击,病毒肆虐全球180个国家,至少30万名用户中招,影响到近百个国家的企业及公共组织,造成数十亿美元损失,中国也有约3万家机构受到了感染。
2018年1月,印度国家数据库Aadhaar泄露,涉及11亿条用户数据,该数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜记录等极度敏感的信息。
2018年3月,Facebook用户信息泄露,涉及至少8 700万条用户数据。
2019年1月,澳大利亚维多利亚州政府3万名雇员个人信息外泄,外泄信息包括工作人员电子邮件、职称以及工作电话号码等。
2019年1月,新加坡卫生部证实,超过1.4万名在新加坡确诊为艾滋病患者的个人信息发生了泄露,泄露信息涉及患者姓名、身份证号和电话号码等敏感信息。
2019年1月,美国俄克拉荷马州证券部的一个服务器发现存在严重的数据泄露隐患,多达3TB的政府数据(其中含数百万份敏感文件)长时间暴露在互联网上。
2019年2月,由于网络安全措施不到位,印度国有天然气公司(Indane)又一次泄露了数以百万计的Aadhaar生物识别数据库信息。
2019年3月,美国联邦应急管理局意外泄露了230万灾民的个人信息和财务信息,其中包括在飓风哈维和飓风厄尔玛中幸存的灾民。
2019年7月,一名黑客声称窃取了洛杉矶警察局2 500名现役警官、受训人员和新兵的个人信息,以及大约17 500名应征者的个人信息。
2019年8月,英国大都会警察局、银行和企业公司使用的生物特征数据库泄露了数百万条记录。
2019年10月,超过2 000万份俄罗斯公民的纳税记录存储在一个在线可访问数据库中,信息泄露的时间跨度从2009年到2016年。
2019年12月,大约2 100万在线音乐流媒体服务Mix Cloud用户的数据在暗网上被出售。
2020年4月,湖南一民警出卖公民个人信息获利181万元,被判刑四年六个月。
2021年3月,由于政府网站存在低级漏洞,印度800万份核酸检测结果及个人敏感信息遭泄露。
美国威尔森电信公司(Verizon)发布的《2019数据泄露调查报告》(2019 Data Breach Investigations Report ) [2] 提到针对41 686起安全事件的分析,其中有2 013起涉及数据泄露,另外数据泄露的受害者中有16%是公共部门和机构。
数据安全事件频发,针对数据安全的相应的技术发展则相对滞后。数据安全监控和防泄露技术(如数据库审计、数据加密、数据脱敏、DLP等)相对成熟,但数据的共享安全、非结构化数据库的安全防护以及数据泄露溯源技术亟待改进。密文计算技术(如同态加密)、数据泄露追踪技术的发展仍无法满足实际的应用需求,难以解决数据处理过程的机密性保障问题和数据流动路径追踪溯源问题。具体而言,密文计算技术的研究仍处在理论阶段,运算效率远未达到实际应用的需求,数字水印技术无法满足大数据环境下大量、快速更新的应用需求,数据血缘追踪技术未获得足够的应用验证,其成熟度尚未达到产业化应用水平。
随着云计算、大数据、人工智能等技术的快速发展,随之而来的数据安全风险也时刻在威胁这些新型技术的应用及推广。由于这些新型技术给业务应用模型、业务场景、网络架构等带来巨大的变化,数据集中程度越来越高,因此一旦出现数据安全事件,所导致的损失及危害也非常大,如何有效防范这些新型技术的数据安全风险也是业界一道难题。就大数据业务场景来说,目前绝大多数大数据平台仍然使用传统网络安全的防护手段,对大数据环境下扩大的防护边界和更加隐蔽的攻击方式无法做到全面覆盖,而且行业对大数据平台本身可能的攻击手段关注较少,预防手段严重不足。另外,大数据应用场景下的个人信息保护问题需要构建法律、技术、经济等多重手段相结合的保障体系。目前,应用广泛的数据脱敏技术受到多源数据汇聚的严重挑战而可能面临失效,匿名化算法等前沿技术目前鲜有公开的实际应用案例,普遍担忧存在运算效率过低、开销过大等问题,还需要在算法的优化方面进行持续改进,以满足大数据环境下的隐私保护需求。
