近日，深信服《2020年網(wǎng)絡(luò)安全態(tài)勢洞察報告》（以下簡稱“報告”，完整報告可前往深信服官網(wǎng)首頁下載）正式發(fā)布，報告從惡意軟件、網(wǎng)站安全、漏洞、數(shù)據(jù)泄露、APT攻擊等方面分析整體網(wǎng)絡(luò)安全態(tài)勢情況。報告顯示，數(shù)據(jù)作為網(wǎng)絡(luò)黑產(chǎn)實施的重要目標(biāo)，近幾年數(shù)據(jù)偷盜進(jìn)行販賣的事件愈加頻繁，受影響用戶不斷擴(kuò)大，少則數(shù)千萬，多達(dá)數(shù)億乃至十幾億。各行業(yè)正在遭受高頻次數(shù)據(jù)泄露安全事件的困擾。

暗網(wǎng)數(shù)據(jù)泄露事件頻發(fā)，金融、教育泄露事件占比高達(dá)53%

深信服千里目安全實驗室對近期捕獲到暗網(wǎng)情報近10萬條進(jìn)行分析，其中數(shù)據(jù)交易類情報占比56.55%。對數(shù)據(jù)交易類情報進(jìn)行行業(yè)劃分，包括金融、互聯(lián)網(wǎng)、政府、教育等等幾乎涉及到生活中各個領(lǐng)域，其中金融行業(yè)、教育行業(yè)的泄露事件占比高達(dá)53%，是黑產(chǎn)團(tuán)伙重點關(guān)注的對象。金融行業(yè)涉及到的人群大多是高凈值人群，數(shù)據(jù)轉(zhuǎn)化率高，變現(xiàn)能力強(qiáng)。而教育行業(yè)在數(shù)據(jù)資產(chǎn)泄露的事件排第二，源于行業(yè)信息泄露源于教育行業(yè)信息系統(tǒng)具有以下特征：一是使用人員多，全國范圍內(nèi)教育機(jī)構(gòu)、教師、學(xué)生均數(shù)量龐大；二是信息系統(tǒng)多，教育行業(yè)的網(wǎng)站、系統(tǒng)數(shù)量同樣巨大；三是數(shù)據(jù)多，這三大特征，使得網(wǎng)絡(luò)安全監(jiān)管防護(hù)難度較大。

報告顯示，教育行業(yè)暗網(wǎng)事件中數(shù)據(jù)泄露占比高達(dá)84.51%,其次是內(nèi)網(wǎng)失陷、影視音像、偽裝學(xué)歷等。隱私信息一旦流入黑市，很可能被不法分子獲得，輕則用于各類教育產(chǎn)品的推銷，重則進(jìn)行詐騙、誘拐等犯罪行為，這都將給學(xué)生和家庭帶來困擾。

其中學(xué)校類型以大學(xué)居多，占比65.36%，為主要的受害者類型；受害群體以學(xué)生居多，占比82.78%。雖然近年來家長的安全意識和對孩子的安全教育有明顯的提升，但是犯罪分子的作案手段更加高明，他們通過掌握孩子的個人資料、教育經(jīng)歷、家庭成員等詳細(xì)信息進(jìn)行誘騙，作案手法防不勝防。

數(shù)據(jù)源碼及技術(shù)方案占據(jù)中國企業(yè)外部數(shù)據(jù)泄露類型的61%

在信息化時代，代碼是非常重要的數(shù)據(jù)資產(chǎn)，但是行業(yè)內(nèi)普遍缺乏對代碼安全的管控意識和制度流程，員工有意或無意地將敏感代碼托管到開源的代碼共享平臺，可能造成代碼泄露及代碼泄露引發(fā)的一系列安全隱患，導(dǎo)致受害主體商業(yè)競爭力的下降。

報告引用《數(shù)字資產(chǎn)暴露面風(fēng)險報告》，顯示系統(tǒng)源碼和技術(shù)方案占據(jù)中國企業(yè)外部數(shù)據(jù)泄露類型的61%，分析發(fā)現(xiàn)泄露系統(tǒng)源碼中含有密碼密鑰風(fēng)險最高，也是眾多運(yùn)營單位用戶最為關(guān)注的外部數(shù)據(jù)泄露風(fēng)險。

勒索病毒的勒索策略變化促進(jìn)了數(shù)據(jù)泄露

2020年，“竊密”勒索軟件興起，此類勒索軟件攻擊時會先竊取受害者的私密數(shù)據(jù)，如果受害者不支付贖金，攻擊者就會公開或出售這些被盜數(shù)據(jù)。該勒索策略變化也顯然地促進(jìn)了數(shù)據(jù)泄露事件的發(fā)生，公開機(jī)密數(shù)據(jù)會使企業(yè)承擔(dān)聲譽(yù)、業(yè)務(wù)、法律訴訟等多重風(fēng)險，從而使受害者繳納贖金的概率增加。以下列舉了部分攻擊團(tuán)伙公布數(shù)據(jù)的博客地址：

惡意攻擊、系統(tǒng)故障、人為失誤是數(shù)據(jù)泄露的根本原因

據(jù)IBM中國調(diào)研的結(jié)果，數(shù)據(jù)泄露的三大原因是惡意攻擊、系統(tǒng)故障、人為失誤。其中惡意攻擊中影響較大的是憑據(jù)被盜、云錯誤配置或第三方軟件漏洞。

整體看，源自惡意網(wǎng)絡(luò)攻擊的數(shù)據(jù)泄露不僅是引發(fā)數(shù)據(jù)泄露事件最常見的根本原因，所造成的代價也最慘重。對此，深信服安全專家也建議企業(yè)采取深度防御安全策略，以防御各種數(shù)據(jù)泄露事件的發(fā)生。安全策略包括：

（1）特權(quán)訪問管理，用于監(jiān)視和控制系統(tǒng)帳戶的訪問。數(shù)據(jù)泄露事件的發(fā)生可能為惡意內(nèi)部人士或是外部攻擊者攻擊特權(quán)賬戶所致。

（2）多重驗證加強(qiáng)身份管理、防止身份假冒，降低登陸設(shè)備賬號丟失和弱密碼等相關(guān)風(fēng)險。

（3）注重端點威脅檢測和響應(yīng)，自動識別和減少可能導(dǎo)致數(shù)據(jù)泄露的惡意軟件、網(wǎng)絡(luò)釣魚、勒索軟件和其他惡意活動的工具。

（4）最小權(quán)限管理將訪問權(quán)限與角色緊密結(jié)合在一起，以確保僅提供工作所需的訪問權(quán)限。這有助于減少攻擊面并遏制某些依賴特權(quán)提升的惡意軟件的傳播。

當(dāng)前，數(shù)字經(jīng)濟(jì)將成為拉動經(jīng)濟(jì)增長的重要引擎，數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的重要主體，也是企業(yè)/組織的核心資產(chǎn)，數(shù)據(jù)安全性保障成為了當(dāng)前最大的安全挑戰(zhàn)之一。希望通過深信服《2020年網(wǎng)絡(luò)安全態(tài)勢報告》中對當(dāng)前數(shù)據(jù)泄露趨勢及應(yīng)對措施的分析，能夠助力企業(yè)更有效地做好數(shù)據(jù)安全。

完整報告可前往深信服官網(wǎng)首頁下載