企业动态

    2023年3月，某公司数据安全管控平台发现内网中出现敏感数据异常流动，短时间内出现大量业务数据异常上传和下载操作，同时出现一个未被纳管的新数据库。公司网络安全部门立即展开调查，最终确认，此次数据安全事件是由一个开发团队违规操作所致……

    2023年5月，某IT企业通过数据安全监测，发现有员工在1天之内，从公司共享文档中下载文档200余份，其中很多文档并非其工作职责所必须。同时，该员工还通过内部办公社交软件，1天之内查询浏览了300多位员工的联系方式……

    以上内容节选，摘录自《2023中国政企机构数据安全风险分析报告》（以下简称《报告》）收录的12起境内机构数据泄露真实案例。《报告》由奇安信数据安全事业部，联合网络安全威胁情报生态联盟、奇安信威胁情报中心、天际友盟、《安全内参》等机构于近日联合发布。报告认为：个人信息是数据泄露和黑产交易最主要类型， 而容易被忽略的互联网共享平台成为国内政企机构数据泄露的重要渠道。

    01 黑市中的数据交易

    《报告》显示，2023年，仅在暗网及黑产平台上交易的境内机构泄露数据就多达60.8TB，共计720.4亿条。这些被泄露的数据主要来自15个不同的行业。从泄露数据的数量来看，互联网行业排名第一，泄露数据近235.0亿条，占比32.6%。其次是IT信息技术，182.2亿条，占比25.3%。能源行业排第三，73.9亿条，占比10.3%，具体分布如下图所示。

    个人信息是数据泄露和黑产交易的最主要数据类型。《报告》显示，2023年，新泄露的中国公民个人信息数据约有34.5TB，合计586.8亿条，相当于14亿中国人平均每人泄露42条。其次是含有商业机密的数据，约有31.9TB，合计240.0亿条。

    《报告》从泄露数据中整理出超300个关键词，包括：姓名、电话、账号密码、身份证号、地址、照片、客户数据、合同、卡号等。其中，44.4%的事件泄露数据内容中含有“姓名”，39.6%含有“电话”，22.9%含有“账号密码”。

    02互联网共享平台成为数据泄露重要渠道

    除了黑客窃取之外，网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道。《报告》显示，2023年监测发现的4760起互联网知识共享平台数据泄露事件，共涉及16个行业的112个品牌机构。被发现泄露的文件80.9%是各类文档，19.0%是代码数据，还有约0.1是盗版数据和内容。

    通过互联网知识共享平台泄露的内部文档有多种类型。其中，企业内部规章制度、管理办法、使用手册等文档，占比最高，为22.4%，其次是市场宣传材料，占比18.9%；财务报表、企业战略分析报告等商业机密信息占比8.3%，排名第三。产品技术文档、项目规划、部署方案、计划书等也是比较主要的文档泄露类型。

    对互联网知识共享平台上的数据泄露问题，不同行业风险也不同。《报告》显示，在2023年1~11月的监测周期内，平均每家医疗卫生机构被发现此类数据泄露事件167起，“遥遥领先”于其他所有行业。其次是互联网行业，平均96起，教育行业平均82起。

    研究还显示，合作伙伴和内部人员是互联网知识共享平台数据泄露事件的主要“元凶”，二者之和占到泄密原因的54.6%。加强合作伙伴管理和员工安全意识培训，是数据安全的重要保障。

    《报告》认为，数字经济时代，数据成为政企机构业务发展核心动力，也成为黑客的主要目标。对于数据拥有者来讲，数据泄露几乎等同于经济损失。无论是政企机构，还是公民个人，以及合作伙伴，都需要强化数据安全技术防护和安全意识培训，多个层面降低数据泄露的风险。