美國(guó)家得寶5600萬(wàn)信用卡信息被盜、“阿什利·麥迪遜”3200萬(wàn)用戶私密信息被公開(kāi)、國(guó)內(nèi)超過(guò)5000萬(wàn)條社保信息或遭泄露、網(wǎng)易郵箱過(guò)億用戶信息遭泄露……近年來(lái)發(fā)生的一連串嚴(yán)重信息泄漏事件讓人觸目驚心，也讓企業(yè)對(duì)于如何防范信息泄露事件有了更深的思考。近期，亞信安全對(duì)近十年全球公開(kāi)披露的信息外泄事件進(jìn)行了統(tǒng)計(jì)與分析，指出個(gè)人身份信息是被泄露最多的信息類型，黑客青睞的信息正隨著市場(chǎng)需求不斷變動(dòng)。據(jù)此，亞信安全建議企業(yè)應(yīng)該更多的思考被泄露信息的特征，藉此建立更有針對(duì)性的防御體系。

亞信安全的分析數(shù)據(jù)顯示：雖然每個(gè)行業(yè)泄露的信息類型都有所不同，但一般來(lái)說(shuō)，個(gè)人身份信息(包括姓名、地址、身份證號(hào)碼、出生日期、電話號(hào)碼等)是過(guò)去十年泄露最多的信息類型。其危險(xiǎn)性在于，如果個(gè)人身份信息已被外泄，那么用戶金融記錄被竊取的概率達(dá)到22%，醫(yī)療記錄被竊取的概率則達(dá)到23%，這些信息可以被黑客用于做很多危險(xiǎn)的事情。

亞信安全業(yè)務(wù)發(fā)展總監(jiān)童寧表示：“信息泄露不僅關(guān)乎消費(fèi)者的隱私保護(hù)乃至網(wǎng)銀資產(chǎn)安全，還對(duì)企業(yè)的經(jīng)濟(jì)效益與聲譽(yù)造成了嚴(yán)重的負(fù)面影響。當(dāng)發(fā)生信息泄露事件后，企業(yè)往往只關(guān)注事件的應(yīng)急處理，而沒(méi)有仔細(xì)地去思考這兩個(gè)問(wèn)題：什么信息被黑客竊取了?竊取的信息去了哪里?這兩個(gè)問(wèn)題之所以重要，是因?yàn)槠湔f(shuō)明了黑客竊取信息的根本動(dòng)機(jī)，以及企業(yè)防御的重點(diǎn)在于什么地方。“

亞信安全研究顯示，個(gè)人身份信息在網(wǎng)絡(luò)犯罪地下市場(chǎng)的價(jià)格近來(lái)已經(jīng)顯著下降，因?yàn)楣┙o超過(guò)了需求。平均來(lái)說(shuō)，個(gè)人身份信息價(jià)格從去年的25元降至2015年的6元，但是還是有許多網(wǎng)絡(luò)犯罪分子青睞這些信息，并將這些信息用于身份詐騙、申請(qǐng)貸款或信用卡、注冊(cè)假賬號(hào)進(jìn)行垃圾郵件和網(wǎng)絡(luò)釣魚(yú)攻擊，或是出售給營(yíng)銷公司及詐騙集團(tuán)。此外，信用卡信息也已經(jīng)供大于求，這都是因?yàn)檫^(guò)去一年信息外泄事件的規(guī)模和次數(shù)都在不斷增長(zhǎng)，所以賣家更傾向于通過(guò)大規(guī)模打包的方式將這些信息二次出售。

總之，網(wǎng)絡(luò)犯罪地下市場(chǎng)是個(gè)復(fù)雜和不斷變化的生態(tài)系統(tǒng)，市場(chǎng)動(dòng)態(tài)會(huì)因?yàn)槭袌?chǎng)對(duì)不同信息類型需求而迅速改變。一個(gè)很典型的例子是Uber賬號(hào)，其最近成為網(wǎng)絡(luò)黑市中相當(dāng)受歡迎的商品，因?yàn)閁ber賬號(hào)可以讓黑客或司機(jī)通過(guò)“刷單”來(lái)獲得欺詐性收益。

此外，過(guò)去十年的數(shù)據(jù)還揭露了一個(gè)結(jié)論——無(wú)論你的企業(yè)擁有什么類型、多大規(guī)模的數(shù)據(jù)，它都面臨被網(wǎng)絡(luò)犯罪分子所竊取的風(fēng)險(xiǎn)。亞信安全建議，如果企業(yè)想要降低這種風(fēng)險(xiǎn)，就必須洞悉信息泄露攻擊的特征，并采取恰當(dāng)?shù)姆绞絹?lái)確保信息的安全性，這些方式包括：

◆技術(shù)性措施：包括防惡意軟件和防釣魚(yú)程序、網(wǎng)頁(yè)過(guò)濾、訪問(wèn)控制、數(shù)據(jù)防泄漏(DLP)、漏洞管理、應(yīng)用程序控制、入侵檢測(cè)、硬件和軟件防火墻、硬盤和設(shè)備加密。

◆非技術(shù)性措施：安全培訓(xùn)以及定期進(jìn)行安全宣傳都非常有必要。此外，企業(yè)用戶最好進(jìn)行定期的滲透測(cè)試，以及實(shí)戰(zhàn)演練，檢驗(yàn)企業(yè)抵御和響應(yīng)攻擊的能力，并盡快修復(fù)測(cè)試與演練過(guò)程中暴露的問(wèn)題。

不斷肆虐的信息泄露事件已經(jīng)向企業(yè)充分展現(xiàn)了威脅的嚴(yán)重性與緊迫性。對(duì)于企業(yè)用戶來(lái)說(shuō)，盡快行動(dòng)起來(lái)，并根據(jù)信息泄露事件的特征針對(duì)性地采取上述措施已經(jīng)刻不容緩，因?yàn)檫@將在很大程度上決定企業(yè)能否保護(hù)好自己的信息資產(chǎn)。