企业动态

    近日，网络安全研究团队发现了一个名为“泄露之母”（”Mother of all Breaches，简称MOAB）的超级巨型数据泄露库，该库整合并重新索引了过去几年的泄露数据，文件体积高达12TB，至少有260亿条记录，是迄今为止发现的最大规模的数据泄露事件。

    图源 Pexels

    260亿条记录泄露给黑客提供了最佳攻击工具

    专家指出，这并非一般意义上的数据泄露事件，MOAB更像是一座由无数次泄露事件堆砌而成的“大合集”。在超过260亿条记录中，泄露的信息远不止常见的用户名和密码，还包含了大量对黑客极具价值的敏感信息。

    研究人员推测，其背后极有可能隐藏着一个恶意行为者、数据供应商，或是某个处理大量数据的服务机构。“泄露的数据集极其危险，攻击者可以利用其中聚合的信息发动各种攻击，包括身份盗窃、精密钓鱼式攻击、定向网络攻击以及未经授权访问个人和敏感账户。”研究人员发出了严肃警告。

    研究人员快速浏览泄露数据库发现，有数量惊人的来自先前数据泄露事件的记录，涉及到多个国家，包括全球多款用户量过亿的主流应用程序，还包括美国、巴西、德国、菲律宾、土耳其和其他国家各个政府组织的记录。

    奇安信专家：数据泄露事件呈现三大特征

    “近年来，全球数据泄露事件层出不穷，危害严重。”奇安信集团副总裁、数据安全首席科学家刘前伟表示，具体表现在三个层面：

    第一是数据泄露事件的规模和频度持续走高。

    2023年年底，苹果公司发布的数据泄露研究报告显示，2021和2022年，全球泄露了惊人的26亿条个人记录。而2023年全球数据泄露规模将创下历史新高，前九个月，已经有3.6亿人的敏感数据遭到泄露，这比2022全年还要高出约20%。

    2023年，我国也出现过大规模数据泄露的报道。而这次新闻发布的泄露事件，号称史上最大规模，达到260亿条个人信息，令人触目惊心。

    第二是数据泄露事件会随着新技术新场景出现。

    随着新技术的不断采用，新的数据泄露场景层出不穷。最近因为大模型广泛采用引发的数据泄露就是典型例子。据媒体报道，2023年4月，韩国三星公司引入ChatGPT之后，不到一个月时间内，就发生了3起机密数据泄露事件，涉及三星半导体设备测量资料、产品良率等信息。

    这是对大模型投喂原始数据导致的泄露事件：一方面是被大模型的服务提供商所留存；另一方面，大模型学习这些敏感数据后，可能被大模型其他使用者调用出来，造成更多的泄露。

    第三是外部攻击和内部泄露交织出现，数据安全防护难度激增。

    造成数据泄露的原因非常复杂，主要包括外部攻击（含勒索软件等）、内部人员泄露等。从外部攻击来看，比如，未经授权的API接口，存在配置不当的云计算服务，以及系统和软件漏洞，都有可能导致网络入侵，攻击者窃取敏感数据造成泄露。

    近年来，勒索软件及利用软件供应链攻击导致的数据泄露事件不断增长，据Zscaler发布的《2023 年全球勒索软件报告》显示，截至2023年10月，全球勒索软件攻击数量同比增长37.75%，在数量上再次创下历史新高。

    对于内部人员泄露而言，内部员工有应用系统的权限，可以浏览和查看应用系统产生的数据。系统管理员和数据库管理员（DBA），他们掌握特权账号，能够查看和导出所有数据。Verizon 数据泄露调查报告表明， 内部威胁通常被认为是当今企业预防和检测成本最高且最困难的威胁。尤其是具有特权账号的“内鬼”，能够精准地全量导出敏感数据，其危害远大于外部攻击，且极难防范。

    数据保护是系统工程，需体系化规划建设和实战化运营相结合

    针对数据泄露事件持续频发、新技术新场景不断出现，以及防护难度激增的挑战，刘前伟认为，针对数据泄露防护，需要体系化的规划和建设，实现内生安全体系，结合常态化、实战化数据安全运营，及时发现和处置数据安全风险，避免出现数据安全事件。具体需要做好以下三方面工作：

    首先，做好基础设施的安全防护。其中包括底层网络，云计算平台，终端安全，应用等都需要做好防护，减少暴露面，让攻击者无机可乘；

    第二，以数据资产为中心，开展数据安全治理工作。包括建立健全数据安全管理制度体系，完成数据分类分级、分级管控和防护策略设计，从管理、技术、运营三个维度规划和建设数据安全能力体系；

    第三，做好网络和数据安全的持续运营。包括持续监测数据安全风险，定期开展数据安全风险评估等。

    确保数据要素在安全、可信流通中充分释放价值，离不开体系化、全生命周期的安全保障。2023年5月，奇安信对外发布了“奇安天盾数据安全保护系统”（简称“奇安天盾”），它基于奇安信多年的数据安全实践，以数据识别、风险分析、数据保护为核心竞争力，将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系，为客户提供看清数据安全风险、管好内部数据违规、防住外部数据威胁的一体化产品解决方案，从而解决数据流动中风险难看清、“内鬼”难管好、攻击难防住等三大难题。该产品获得了2023全球数字经济大会颁发的“数字经济创新引领成果”奖。

    总而言之，史上最大规模数据泄露库曝光事件，再一次敲响了数据安全的警钟。刘前伟表示，尤其在“数据要素×时代”，数据集中意味着风险更集中，政企机构都需要认真对待数据泄露风险，提前为数据安全做好体系化防护和相关措施。