賽門鐵克公司近日發(fā)布了2012年8月份《賽門鐵克8月份智能安全分析報告》，并重點分析了2012年數(shù)據(jù)泄露事件。2012年平均每月發(fā)生數(shù)據(jù)泄露事件14起，這一數(shù)量較2011年略有下降；2012年每發(fā)生一次數(shù)據(jù)泄露事件，即造成平均640,169個身份被盜，這一數(shù)字與2011年相比降幅超過一半。但這卻很難令人放松警惕，只要計算一下被盜身份數(shù)量的中位數(shù)，我們就會發(fā)現(xiàn)2012年的數(shù)據(jù)比2011年上升了41%，這說明了黑客的攻擊不僅僅為了獲得大規(guī)模的數(shù)據(jù)，而是變得更有針對性和選擇性了。

報告重點：2012年數(shù)據(jù)泄露現(xiàn)狀

數(shù)據(jù)泄露是企業(yè)面臨的嚴(yán)重問題，客戶數(shù)據(jù)遭泄露會導(dǎo)致用戶喪失對企業(yè)的信心，更糟糕的是，企業(yè)甚至有可能因此違反數(shù)據(jù)隱私相關(guān)法律、法規(guī)而遭到用戶訴訟。

賽門鐵克調(diào)查了從2011年春末至年底期間8個月的數(shù)據(jù)，并將這些數(shù)據(jù)與2012年1月至8月的數(shù)據(jù)進(jìn)行了對比。2011年的數(shù)據(jù)顯示，月平均數(shù)據(jù)泄露事件數(shù)量為16.5起，2012年每月平均14起?？傮w來看，在這兩段期間數(shù)據(jù)泄露事件的數(shù)量沒有太大變化。此外，同一時期的身份被盜平均數(shù)量有所下降。2011年最后八個月期間，每發(fā)生一次數(shù)據(jù)泄露事件，平均有1,311,629個身份被盜。2012年到目前為止，每發(fā)生一次數(shù)據(jù)泄露事件，平均有640,169個身份被盜，降幅超過一半。2011年，在最大規(guī)模的五次泄露事件中，均有數(shù)千萬的身份被盜；而在2012年，被盜身份超過千萬的數(shù)據(jù)泄露事件僅有一次。

但這并不意味著威脅已經(jīng)不存在。2012年泄露事件中的被盜身份數(shù)量的中位數(shù)為6,800個。相比2011年的數(shù)值高出了41%。這意味著現(xiàn)在的數(shù)據(jù)泄露事件正在變得更加具有針對性。攻擊者正在尋求更有選擇性、針對性的攻擊，而不是盜取大規(guī)模的數(shù)據(jù)。他們所盜取的信息盡管規(guī)模較小，但卻更有利于用于進(jìn)行犯罪活動。同時這也可能表明，在經(jīng)過2011年幾次高調(diào)的黑客攻擊后，許多大公司都采取了相應(yīng)的安全措施來保護(hù)它們的客戶數(shù)據(jù)庫。

圖1 :2012年目前為止月均數(shù)據(jù)泄露事件數(shù)量

圖2: 2012年目前為止月平均泄露身份數(shù)量

此外，在2012年數(shù)據(jù)泄露事件中，高達(dá)88%的身份被盜為黑客所為。2011年的數(shù)據(jù)也顯示了同樣的情況。不過，在2011年5月至12月期間，被黑客盜取的身份占74%，這個數(shù)字在2012年上升了14%。

同時，賽門鐵克也分析了不同行業(yè)遭遇數(shù)據(jù)泄露事件的情況。2011年數(shù)據(jù)顯示，信息技術(shù)和計算機(jī)軟件兩大產(chǎn)業(yè)居首，其所遭遇的泄露事件占總數(shù)量的80%。不過，這兩個產(chǎn)業(yè)已經(jīng)做出了很多努力來改善這種情況，以2012年被盜身份的數(shù)量來看，零售業(yè)和電信業(yè)已超過了它們。醫(yī)療保健業(yè)的數(shù)據(jù)泄露事件的數(shù)量居首，占到34.1%。但該行業(yè)的被盜身份的數(shù)量僅占總數(shù)量的2.7%，形成鮮明對比。

與去年的數(shù)據(jù)相比，毫無疑問的是，2012年數(shù)據(jù)泄露事件的總數(shù)量基本保持不變，黑客仍舊是造成絕大多數(shù)數(shù)據(jù)泄漏事件的罪魁禍?zhǔn)?。部分行業(yè)已經(jīng)在減少數(shù)據(jù)泄露方面取得了長足的進(jìn)步，但有一些新興產(chǎn)業(yè)卻成為下一個重災(zāi)區(qū)。此外，盡管攻擊的平均規(guī)模已經(jīng)縮小，但可能存在的情況是，攻擊者已經(jīng)選擇將目標(biāo)集中在更有價值的信息上。

報告其他關(guān)鍵統(tǒng)計數(shù)據(jù)

垃圾郵件：

·全球電子郵件往來中的垃圾郵件比率相比7月份增加4.7個百分點，達(dá)到72.3%（每1.38封電子郵件中有1封垃圾郵件），

·同樣地，中國電子郵件往來中的垃圾郵件比率相比2012年7月份增加5.1個百分點，達(dá)到77.6%。（如圖3）

圖3：2012年8月全球垃圾郵件比率 72.3%；2012年8月中國垃圾郵件比率 77.6%

電子郵件攜帶的威脅：

·8月，全球電子郵件往來中郵件病毒攜帶率為每233.1封郵件中有1封攜帶病毒（0.4%），相比7月份下降0.14個百分點。

·與之相反，8月，中國電子郵件往來中郵件病毒攜帶率增加至每693.7封郵件中有1封攜帶病毒，而7月份時，每371.2封郵件中有1封攜帶病毒。（如圖4）

圖4：全球每233.1封郵件中有1封攜帶病毒；中國 每736.2封郵件中有1封攜帶病毒

釣魚攻擊： 每312.9封電子郵件中有1封被識別為釣魚攻擊（與7月相比增加0.109個百分點）

惡意軟件威脅： 每233.1封電子郵件中有1封包含惡意軟件（與7月相比下降0.14個百分點）

惡意網(wǎng)站威脅：  每天攔截1個惡意網(wǎng)站（與7月相比下降49.8個百分點