科技雲報導:用戶信息泄露事件頻現,數據安全建設該如何升級?
2021年04月28日14:53

原標題:科技雲報導:用戶信息泄露事件頻現,數據安全建設該如何升級?

近日,據外媒報導,語音社交平台Clubhouse的130萬用戶SQL數據庫在某駭客論壇上被免費泄露。而就在此前不久,Facebook以及職場社交軟件LinkedIn先後發生數據泄露事件,一共涉及10億多用戶信息。

這也為國內數據安全敲響了警鍾。隨著數字經濟的快速崛起,萬物互聯、“上雲”等的不斷推進,數據已經成為最有價值的資產之一,國內的數據安全建設亟待升級。

用戶信息泄露事件頻現,數據安全面臨風險

近日,在矽谷和中國互聯網圈風靡的語音聊天室應用ClubHouseClubHouse被爆出了重大隱私和安全事件。

據彭博社報導,在承諾正在採取措施確保用戶數據不會被惡意駭客或間諜竊取的一週後,ClubHouse承認有攻擊者對該平台的用戶成功實施了竊聽並有數量不明的用戶數據被“拖庫”到第三方網站。

斯坦福互聯網觀測台於2月13日公開ClubHouse的安全問題,警告用戶所有對話都會被記錄在案。SIO和Facebook Inc.前安全負責人Alex Stamos指出:“Clubhouse無法為世界各地進行的對話提供任何隱私保證。”一時之間,clubhouse的數據安全問題引發了眾多擔憂。

除了聊天應用新秀,著名社交平台Facebook以及LinkedIn也先後發生數據泄露事件。

據媒體報導,全球大約5.33億Facebook 用戶的手機號碼和個人信息在著名駭客論壇泄露。泄露的數據中包括與賬號相關的手機號碼和簡介信息。

數據出售初始的標價為3萬美元。4月,Facebook泄露的數據可通過8個網站積分的價格免費訪問,8個網站積分價值約2.19美元。此次泄露的數據中還包括Facebook 創始人朱克伯格、克里斯·休斯和達斯汀·莫斯科維茨的手機號碼。

Facebook發言人回應稱,該數據泄露事件與2019年泄露的數據一致。Facebook已經於2019年8月修復了該安全問題。雖然是2019年泄露的數據,但是用戶個人信息一般不會輕易改變,因此絕大部分被泄露的數據仍然具有一定價值。

在Facebook 5億數據泄露事件發生後,又有5億領英用戶數據被曝出在暗網出售,出售者還用200萬用戶記錄作為證明。泄露的領英用戶信息包括全名、郵件地址、手機號碼、工作地址等。

據瞭解,只需支付價值2美元的論壇積分就可以查看泄露的數據樣本,此外,駭客可能會以4位數字的比特幣拍賣更大的5億領英用戶數據庫。

用戶信息被泄露事件頻發,讓不少用戶開始擔憂數據安全。

根據公開報導,2020年全球數據泄露的平均損失成本為1145萬美元,2019年數據泄露事件達到7098起,涉及151億條數據記錄,比2018年增幅284%。資料顯示,從2011年至2019年,已有11.27億用戶隱私信息被泄露,2020年全球數據泄露的平均經濟損失為1145萬美元,由此可見,國內外數據安全的形勢不容樂觀。

數據安全重要性提升,“十四五”規劃多次提及

3月12日,《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》公佈,文中,“網絡安全”一詞出現了14次,“數據安全”出現了5次,“數據要素”出現了4次,網絡安全、數據安全的重要性不斷提升。

具體而言,“十四五”規劃中,將“加快數字化發展 建設數字中國”作為獨立篇章,明確要求堅定維護國家政權安全、製度安全、意識形態安全,全面加強網絡安全保障體系和能力建設,切實維護新型領域安全,嚴密防範和嚴厲打擊敵對勢力滲透、破壞、顛覆、分裂活動。

數據安全作為新型領域,其保障體系和能力建設亟待完善。

此外,在“十四五”規則中,提出進一步部署“營造良好數字生態”。要求加強涉及國家利益、商業秘密、個人隱私的數據保護,加快推進數據安全、個人信息保護等領域基礎性立法,強化數據資源全生命週期安全保護。完善適用於大數據環境下的數據分類分級保護製度。加強數據安全評估,推動數據跨境安全有序流動。

與此同時,“十四五”規劃要求充分發揮海量數據和豐富應用場景優勢,促進數字技術與實體經濟深度融合,賦能傳統產業轉型升級,催生新產業新業態新模式,壯大經濟發展新引擎。

從2015年國務院發佈《促進大數據發展行動綱要》開始,國家發佈多項推動數據安全建設的相關政策,包括2018年國務院發佈的《科學數據管理辦法》,2020年國務院發佈的《關於構建更加完善的要素市場化配置體製機製的意見》,以及2021年“十四五”規劃的發佈。可以預見,國內數據安全產業規模將會迎來快速增長。在此情況下,數據安全的重要性不言而喻。不過,在未來,數據安全仍然面臨著重大的挑戰。

當前,數字經濟的高速發展之下,各行各業都在探索如何做好數據安全的建設。每年,各大公司都會在網絡安全中投入大量資金。但業內人士分析認為,由於數據類型的複雜性和應用場景的多樣性,目前為止,還沒有行業通用的數據安全標準和模型,數據安全建設還處於初級階段。

安全服務將成下一個“風口”,數據安全發展空間廣闊

根據前瞻產業研究院的數據,2015-2019年,網絡安全市場規模增速始終保持在17%以上,2019年達到478億元。

智研諮詢發佈的《2020-2026年中國信息安全行業市場運行態勢及投資前景規劃報告》數據顯示:我國的網絡安全市場業務在國家的大力引導和市場的積極培育下近幾年有較為明顯的增長。我國網絡安全市場空間廣闊,未來三年有望保持20%以上的增速,預計2021年市場規模將達到95.8億美元,三年復合增長率為 20.7%。

安全服務將成下一個“風口”,數據安全作為網絡安全的底線,也迎來了廣闊的發展空間。

隨著IT技術和移動互聯網、物聯網的快速發展,信息網絡的使用人員越來越多。截至2020年3月,我國網民規模為9.04億,而手機網民規模為8.97億。

上網人數的增加帶來了互聯網、移動互聯網等行業的快速發展。新的應用場景不斷出現,社會面臨的網絡環境更加複雜。截至2019年12月,CNCERT監測發現我國境內被篡改網站185573個,較2018年底有較大增長;而國家信息安全漏洞共享平台收集整理信息安全漏洞16193個,較2018年增長14.0%。在2019年,CNCERT/CC共處理網絡安全事件共10.78萬餘起,較2018年增長1.0%。

整體網絡安全形勢依舊嚴峻。個人數據安全與隱私保護,數據存儲、使用與跨境流動中的風險防範等問題,對數字治理能力構成新的挑戰。

我國“十四五”規劃、“新基建”等政策將持續深入推進數據要素安全管控和市場化,提升社會數據資源價值,相信隨著“十四五”規劃的落地推進,數據安全的相關建設將會不斷升級,數字經濟的發展也將會更加穩定地推行。

特別聲明:本文為合作媒體授權DoNews專欄轉載,文章版權歸原作者及原出處所有。文章系作者個人觀點,不代表DoNews專欄的立場,轉載請聯繫原作者及原出處獲取授權。

關注我們Facebook專頁
    相關新聞
      更多瀏覽