国内外敏感信息泄露案例分析 你的数据是如何泄露的?(2)
敏感信息泄露案例汇总及趋势分析 1. 基于信息泄露类型角度的敏感信息泄露案例汇总分析 根据数据类型不同,对收集的案例进行汇总分析,汇总出在发生的敏感信息泄露的案例中不同信息类型(个人信息、商业信息、国家秘密)所涉及的数量和比例。 如下图所示: 不同信息类型数据泄露情况表 通过汇总分析,我们可以看到,在已发生的敏感信息泄露中,个人信息占了63.5%,商业秘密占了32%,国家秘密占4.5%。 下面将对三种信息类型的具体分布做进一步的汇总分析。 1.1 个人敏感信息 可以看到,在已有的敏感信息泄露案例中,有超过6成会导致个人敏感信息泄露,因此滋生的电信、网络诈骗等下游违法犯罪行为已造成社会巨大损失,严重影响社会安定,成为社会公害,更严重还会出现根据用户特征设计实施的“精准式”诈骗,威胁公众的财产和人身安全。 对个人敏感信息泄露涉及到的行业类型、泄露手段等内容进行进一步的深入分析,可以发现: 1) 行业分布广泛,互联网、金融成为重灾区。 在我们收集的案例中,涉及到个人敏感信息泄露情况的行业多达20个,分布较为广泛,包括设备厂商、电商、互联网公司、金融机构、医疗、政府机构、运营商等。其中个人信息泄露涉及到的Top 5的行业为:互联网、金融、政府机构、教育、医疗,占全部个人信息泄露的69.29%,成为个人敏感信息泄露的重灾区。我们可以看到,Top 5的行业基本上都是偏重于储存、分析、使用个人信息的行业,涉及到我们日常生活的各个方面。 个人信息泄露行业分布 进一步对信息泄露的原因进行分析,可以发现,主要原因为对信息安全的重视程度不能够适应科技的快速变革及发展。随着近年来科技的发展,特别是移动互联网得到了长足的发展,基本上可以做到一个手机解决所有事情,但是便利的同时,安全性并未得到同样的提升,而是增加了数据泄露的途径,降低了不法分子获取敏感数据的难度,进而导致了个人信息的非授权的使用和泄露。 2) 黑客入侵获取数据成为主要手段 将不发分子获取信息的手段分为技术手段(包括黑客入侵、软件漏洞等)、非技术手段(内部人员泄密、非有意识泄密等)。 个人信息泄露手段分析 通过分析可以发现,73.23%的个人信息泄露是由于黑客入侵等技术手段获取到的数据,18.9%的个人信息泄露是由于内部人员主动泄露或出售数据非法牟利等非技术手段导致数据泄露,此外还有7.87%的泄密尚不清楚是由于那种手段导致数据泄露。 3) 国外暴露出的个人信息泄露案例要远超过国内 通过收集到的案例来看,暴露出的国外的个人信息泄露案例达到62.99%,是国内暴露出的个人敏感信息泄露案例的2倍,虽然国内个人敏感信息案例少于国外,但是由于我国人口基数比较大,受影响人数反而要远远超过国外同类泄露事件。 个人信息泄露国内外情况分析 1.2 商业秘密 随着信息技术的发展,数据的存储方式、存储介质、传输方式都发生了改变,这也为不法人员窃取商业秘密变得更加的隐蔽,涉嫌商业秘密泄露的案件中,大量的证据均是以电子文档的形式存在的,其证据一般都是随身携带。 对商业敏感信息泄露涉及到的行业类型、泄露手段等内容进行进一步的深入分析后发现: 1) 行业分布广泛,制造业、互联网成为商业秘密泄露情况较多。 在我们收集的案例中,涉及到商业秘密信息泄露情况的行业多达19个,分布较为广泛,包括设备厂商、人力资源、互联网、金融、化工、制造业等。其中商业秘密信息泄露涉及到的Top 5的行业为:制造业、互联网、化工、人力资源、软件公司、媒体、政府机构,占全部商业秘密信息泄露的近8成。 商业秘密泄露案例行业分布 (编辑:ASP站长网) |