随着人们对互联网越来越依赖,互联网的安全问题也日益凸显,恶意程序、各类钓鱼邮件和欺诈信息一直以来保持高速的增长,同时黑客攻击和内部外泄,导致大规模的个人信息、企业数据泄露事件频发。
2011年至今,已有11.27亿用户信息被泄露。包括基本信息、设备信息、账户信息、隐私信息、社会关系信息、网络行为信息和企业涉密信息等。据不完全统计,国内个人信息泄露数已知可达55.3亿条左右,也就是说,平均每人就有四条个人信息被泄露。
有的人会说:反正也不是什么名人,个人信息就算泄露了也不要紧。其实这是非常错误的观点。
也许个人信息泄露造成的损失,可能远远超出我们的预料。举例来说,如果你的电话号码泄露,就有可能接到各种骗子的虚假信息、骚扰,并可能由此滋生电信诈骗等犯罪行为;此外,如果你的身份信息、支付信息泄露,还有可能造成银行卡盗刷,第三方账户被盗等情况,给你带来数额不小的经济损失。
除个人信息泄露外,网络科技公司、电信运营商、房地产、物流公司、医疗机构、司法、政务机构和军工等,存在数据集中并且涉密级高,是最容易被攻击者盯上,也是最应该引起特别注意的单位。
根据B2B International和卡巴斯基实验室研究显示,过去一年,全球的企业中42%至少经历一次数据泄露事故,其中五分之二的事故会影响客户的个人识别信息(中小企业为41%,大型企业为40%)。
对企业来说,存储及外发敏感数据是几乎无法避免的,如何保护数据就成为了每个企业非常重要的安全问题。
其实目前对数据保护而言,最有效的措施就是加密。