2020年以來數(shù)據(jù)安全狀況似乎更加嚴(yán)峻。近期全球就出現(xiàn)多家重點機(jī)構(gòu)遭遇了不同程度的數(shù)據(jù)泄露，影響用戶千萬，數(shù)據(jù)安全已成為世界范圍內(nèi)共同關(guān)注的焦點。

1. 運(yùn)營商Elasticsearch數(shù)據(jù)庫泄露，百萬用戶受影響

據(jù)外媒報道，泰國移動運(yùn)營商 Advanced Info Service (AIS) 子公司 Advanced Wireless Network (AWN) 控制的 Elasticsearch 數(shù)據(jù)庫可被公開訪問，數(shù)據(jù)庫中包含了約 83 億記錄，數(shù)據(jù)體量約為 4.7 TB，波及數(shù)百萬名用戶。

2. 英國航空公司EasyJet發(fā)生數(shù)據(jù)泄露事件，超900萬客戶受影響

據(jù)外媒報道，5月19日易捷航空(EasyJet)宣布，公司遭遇了重大網(wǎng)絡(luò)攻擊。易捷航空是歐洲廉價航空公司，目前因冠狀病毒已經(jīng)停飛。該公司表示，其系統(tǒng)的未經(jīng)授權(quán)訪問已被關(guān)閉。據(jù)CNBC報道，該航空公司的一項調(diào)查顯示，大約有900萬名乘客的電子郵件地址和旅行信息被竊取，而有2208名乘客的信用卡信息被泄露。易捷航空表示，將在5月26日前聯(lián)系受影響的客戶。

3. WordPress插件漏洞曝光，允許未經(jīng)身份驗證的黑客注入惡意代碼

據(jù)外媒報道，研究人員近日披露，WordPress的WP Product Review Lite插件存在嚴(yán)重漏洞，允許未經(jīng)身份驗證的黑客攻擊網(wǎng)站，注入惡意代碼。據(jù)悉，此次攻擊事件導(dǎo)致惡意腳本被注入到該網(wǎng)站的所有產(chǎn)品中，影響近4萬多名用戶。截至目前，該公司針對此次漏洞已發(fā)布最新修復(fù)版本W(wǎng)P Product Review Lite 3.7.6，建議用戶盡快更新，以免遭受攻擊。

事實上，以上泄露事件每天都在上演，只是“主角”不同而已。似乎這些大企業(yè)成了“魚塘”源源不斷的為黑客提供資源和數(shù)據(jù)。然而，我國的安全形勢也不容樂觀，據(jù)調(diào)查研究顯示，目前我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)節(jié)點95%都遭到過攻擊或侵入，其中銀行、證券等金融機(jī)構(gòu)和政府是攻擊的重點。

數(shù)據(jù)泄露產(chǎn)生的根本原因是什么?

數(shù)據(jù)泄露的根本原因可能多種多樣，總結(jié)起來，幾乎都可以歸類為兩種，一種為企業(yè)對于數(shù)據(jù)的技術(shù)管控策略不足到導(dǎo)致的數(shù)據(jù)泄露，另外一種則是數(shù)據(jù)安全管理策略或制度上缺失導(dǎo)致敏感數(shù)據(jù)被未授權(quán)的訪問。

• 技術(shù)方面，網(wǎng)站/平臺/應(yīng)用/系統(tǒng)因為存在安全問題，如基礎(chǔ)安全措施沒有做好，系統(tǒng)漏洞或配置失誤、數(shù)據(jù)脫敏手段和數(shù)據(jù)加密措施缺失、異常操作審計手段缺失、敏感信息泄露發(fā)現(xiàn)機(jī)制缺失等，都可能導(dǎo)致攻擊者利用獲取到敏感數(shù)據(jù);
• 管理方面，由于開發(fā)人員或?qū)嵙?xí)員工安全意識薄弱、或?qū)献魃倘狈?shù)據(jù)使用約束條款或限制措施等，導(dǎo)致數(shù)據(jù)未授權(quán)公開或被非法濫用，也是導(dǎo)致數(shù)據(jù)外泄另外一大主要原因。

無論是個人還是企業(yè)，企業(yè)在利用數(shù)據(jù)創(chuàng)造價值的同時，也需要重視數(shù)據(jù)信息安全。個人保護(hù)的自己的隱私信息，就會大大減少廣告的騷擾，更可以避免釣魚網(wǎng)站，木馬中毒等等網(wǎng)絡(luò)危機(jī)。

[[328280]]

為避免個人信息被惡意程序竊取，數(shù)安時代GDCA在此提醒廣大手機(jī)用戶，對于無緣無故出現(xiàn)的鏈接或文件，即便是熟人通過短信、微信等工具發(fā)送的鏈接或文件，不要點擊或接收，盡量問清楚在再做打算;手機(jī)上的重要信息如通訊錄，需要定期備份，并且要限制各類App的訪問權(quán)限。同時，在使用手機(jī)觀看視頻或瀏覽信息時，不要點擊如一夜暴富、輕松賺錢、色情、賭博等廣告鏈接。

當(dāng)網(wǎng)站SSL證書過期或者無效，警告會顯示在用戶瀏覽器，以提示當(dāng)前登錄網(wǎng)站的安全證書無效，或不受信任的CA機(jī)構(gòu)頒發(fā)的SSL證書。用戶應(yīng)該退出瀏覽或檢查網(wǎng)站的真實性。在提供登錄認(rèn)證或帳戶等任何個人信息之前，用戶應(yīng)養(yǎng)成認(rèn)真檢查地址欄中證書信息的習(xí)慣。

隨著“互聯(lián)網(wǎng)+”不斷融入生活，個人信息的內(nèi)涵及范圍均在不斷擴(kuò)大，其安全問題也在不斷顯露。只有提升對數(shù)據(jù)價值的認(rèn)識，對數(shù)據(jù)存儲、使用和管理的方式予以高度重視并將其置于企業(yè)戰(zhàn)略的核心，同時建立有效的數(shù)據(jù)保護(hù)策略，方能保障企業(yè)安全。