国内外敏感信息泄露案例分析 你的数据是如何泄露的？(3)

通过进一步分析，可以发现，商业秘密的泄露主要集中在有一定技术壁垒或需要创新的行业，不法分子或竞争对手，通过雇佣商业间谍或雇佣黑客入侵等手段，窃取产品设计、产品配方、制作工艺、企业战略规划等商业秘密。

2) 收买内部员工或跳槽成为商业秘密主要泄露手段

商业秘密泄露手段汇总分析

可以发现，与个人敏感信息泄露相比，商业秘密的泄露手段主要为非技术手段，我们对泄露手段进行进一步分析，如下图：

商业秘密非技术手段泄露汇总分析

通过分析我们可以看到，商业秘密的泄露手段主要通过收买内部员工或由于前员工跳槽导致信息的泄露。

3) 国内商业秘密泄露案例要多于国外

通过收集到的案例来看，暴露出的国内的商业信息泄露案例达到64.06%，是国外暴露出的商业秘密信息泄露案例的近2倍。

商业秘密泄露国内外分布情况

1.3 国家秘密

国家秘密泄露的手段中技术手段占比44.44%，其主要为黑客入侵导致，非技术手段占比为55.56%。

国家秘密泄露手段汇总分析

对造成数据泄露的原因及手段进行进一步的分析，发现由于安全意识薄弱、第三方外包人员及黑客攻击导致泄密的占比达到67%。

国家秘密泄露具体手段汇总分析表

2. 基于泄露手段的敏感信息泄露案例汇总分析

根据信息泄露手段的不同，对收集的案例进行汇总分析，汇总出导致敏感信息泄露的主要手段及其比例。

敏感泄露泄密手段汇总分析表

可以看到，通过技术手段导致出现敏感信息泄露事件占比超过6成，非技术手段导致敏感信息泄露事件占比不足4成。

对采用的技术手段和非技术手段导致敏感信息泄露事件的趋势情况进行进一步分析，如下图：

敏感信息泄露手段汇总及趋势分析

研究发现，在过去的十五年中，由于非技术手段导致出现敏感信息泄露的情况整体持平，趋势较为平缓，未出现显著的增长；由于技术手段导致出现敏感信息泄露的情况呈现显著的增长，且在未来一段时间，预计仍将会延续高速增长状态，需要引起注意和警惕。

2.1 技术手段

对通过技术手段窃取敏感信息的行业分布情况进行汇总分析，互联网、政府机构、金融行业成为信息泄露的重灾区。

敏感信息泄露技术手段涉及行业的汇总分析

进行进一步分析发现：

1) 互联网行业中由于对信息技术，特别是新技术的大量应用，在其为客户提供服务的同时，会相应的抓取大量的客户行为信息、身份信息、金融交易信息等，但是在对其保护方面存在不足，导致不法分子通过技术手段大量窃取这些敏感信息，造成信息泄露。

2) 政府机构泄露的敏感信息类型主要为个人敏感信息，包括个人基本信息、医疗信息、社保信息等，这些信息的泄露危害程度较高，很多信息都是伴随着一生的信息，一次泄露相当于永远泄露。

3) 金融行业泄露的敏感信息类型主要是个人财务信息、征信信息、保险信息等，不法分子获得此类信息主要用于实施电信诈骗。

对通过技术手段导致敏感信息泄露的信息类型进行汇总分析，我们发现，通过技术手段导致敏感数据主要为个人敏感信息方面，在国家秘密和商业秘密的保护上，整体技术防护相对较好。

（编辑：ASP站长网）