随着IT信息化和智能化的发展,数据迅猛增长、海量聚集,2022年我国数据产量达8.1ZB,位居世界第二,我国数据存储量已达724.5EB,全球占比达14.4%。数据是国家基础性战略资源,是数字经济的基础,在我国数据已经与土地、劳动力、资本、技术等传统要素相并列,上升到新型生产要素的高度。
近些年国内安全事件层出不穷,我国的数据安全事件仍呈现高发态势,受影响较大的行业包括教育、卫健、金融、制造、能源等。接下来盘点近一年出现的重大数据安全事件。
●上海随申码数据泄露,4850万居民信息存在泄露风险
2022年8月,上海随申码数据库或泄露,4850万用户的数据,包括用户姓名、手机号码、身份证号、随申码的颜色、UUID(通用唯一识别码),在暗网以4000美元价格拍卖。
●西工大邮件系统遭境外组织入侵
2022年9月据官方通报,西工大被境外组织攻击事件,系美国国家安全局所为,该局针对西北工业大学的网络攻击,使用了41种不同的专属网络攻击武器,攻击链路多达1100余条,仅后门工具“狡诈异端犯”就有14款不同版本。持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
美国安局其下属的特定入侵行动办公室(TAO)在4月之前,已经对中国国内网络目标实施了上万次攻击,控制了数以万计的网络设备,并成功窃取超过140GB的高价值数据。
●国内医疗机构10万条数据遭窃取
2022年10月,经国内网警侦破,麻某利用自身黑客技术,在2022年4月侵入国内某医疗机构微信公众号系统窃取数据,半年多时间非法获取该计算机系统数据10万余条,而后在境外黑客论坛兜售,非法获利1500美元。
●平安人寿泄露4万条公民信息
2022年11月底,据公开的裁判文书显示,平安人寿六盘水中心支公司内部人员利用职务之便泄露客户信息被处罚,多名涉事人员判处有期徒刑。涉案的公民信息高达4万余条。
●台湾2300万公民信息泄露
2022年11月初,据台媒报道,台湾地区政府系统遭黑客入侵,黑客在国外论坛公开出售2300万中国台湾民众数据,打包价5000万美元。
●蔚来汽车用户数据遭大量泄露
2022年12月11日,蔚来汽车确认,因服务器配置错误导致百万条用户信息泄露,并遭受225万美元等额比特币的勒索。蔚来创始人、董事长、首席执行官李斌就数据泄露一事公开致歉。
●厦门银行涉嫌23项违法行为被罚764万元
2023年1月30日,中国人民银行福州中心支行公布福银罚决字[2023]10号行政处罚决定书,对厦门银行违反个人金融信息保护规定、违反信息披露管理规定、向金融信用信息基础数据库提供个人不良信息未事先告知信息主体本人等23项违法行为予以警告,没收违法所得767.17元并处罚款764.6万元的行政处罚。
●45亿国内快递信息遭泄露
2023年2月12日,Telegram查询机器人:sheg66 bot爆出国内45亿个人信息泄露,最新的数据时间大概来自2022年,数据主要来自各快递平台以及淘宝、京东等购物网站,数据包含用户真实姓名、电话与住址等。据该机器人管理员提供的navicat截图显示,数据量超45亿条,数据库大小为435.35GB
●武汉市应急管理局地震监测中心的网络攻击
2023年8月国家安全部微信号,针对武汉市应急管理局地震监测中心的网络攻击事件,联合调查组已取得新进展,发现了符合境外情报机构特征的后门恶意软件。
一些企业数据安全意识较差或系统陈旧,加大了数据安全事故的风险。数据时代已经来临,只有解决数据管理中的风险,才能真正地释放数据价值。