数字图说个人信息数据泄露

quyun

另外，我们利用隐私权利清算所的数据库分析了数据泄露发生的起因。已知的数据泄露来源包括外部黑客入侵、内部人员泄露、意外事件泄露、物理记录丢失、以及便携式设备和固定设备如服务器的遗失等。

用数据说话清晰而有力。首先，根据所泄露的记录数，数据泄露呈上升趋势。在安全领域，2014年曾被称作“数据泄露年”。然而，到了2015年所泄露的纪录数几乎翻了一倍，并且时间刚刚过去才八个月。

再进一步研究，我们可以看到这些数据泄露的来源。首先值得注意的是，外部黑客入侵在数据泄露中中的占比遥遥领先，并且这个比例还在不断增长中。2013年，外部黑客入侵造成的数据泄露占所泄露纪录数总额的83.77%。而到了2014年，这一比例上升到了98.73%。2015年走上到现在为止，这一比例已经持续飙升至99.99%。

外部黑客入侵居高不下主要由两大因素。首先是由于外部黑客造成的数据记录泄露大规模增加——从2013年的大约4900万条记录增加到2015年到目前为止的1.21亿条。而与此同时，由其他数据泄露来源造成的数据记录数泄露却在不断减少，与内部泄露、物理丢失和设备丢失或被盗相关的数据泄露全部都呈同比 下降趋势。

这些趋势线的对比向我们透露了很多的现代安全态势。各类组织为了防止数据泄露的发生，一直都在不断地投入大量的时间、人才和资金。可喜的是，许多组织从表面上看成功清理了许多足以导致数据泄露的错误。然而不幸的是，尽管组织如此努力，成功得逞的攻击者并没有减少，反而越来越多。

为了扭转这一趋势，安全团队必须采用可以实时对数据泄露进行识别的新的工具和技术。这就意味着要超越恶意软件，识别数据泄露的所有阶段，包括不使用恶意软件进行攻击的步骤。这需要对攻击从侦察攻击企图到收集数据溢出有个统一和实时的了解。

(from:51CTO)