科技云报道:用户信息泄露事件频现,数据安全建设该如何升级?
科技云报道原创。
近日,据外媒报道,语音社交平台Clubhouse的130万用户SQL数据库在某黑客论坛上被免费泄露。而就在此前不久,Facebook以及职场社交软件LinkedIn先后发生数据泄露事件,一共涉及10亿多用户信息。
这也为国内数据安全敲响了警钟。随着数字经济的快速崛起,万物互联、“上云”等的不断推进,数据已经成为最有价值的资产之一,国内的数据安全建设亟待升级。
用户信息泄露事件频现,数据安全面临风险
近日,在硅谷和中国互联网圈风靡的语音聊天室应用ClubHouseClubHouse被爆出了重大隐私和安全事件。
据彭博社报道,在承诺正在采取措施确保用户数据不会被恶意黑客或间谍窃取的一周后,ClubHouse承认有攻击者对该平台的用户成功实施了窃听并有数量不明的用户数据被“拖库”到第三方网站。
斯坦福互联网观测台于2月13日公开ClubHouse的安全问题,警告用户所有对话都会被记录在案。SIO和Facebook Inc.前安全负责人Alex Stamos指出:“Clubhouse无法为世界各地进行的对话提供任何隐私保证。”一时之间,clubhouse的数据安全问题引发了众多担忧。
除了聊天应用新秀,著名社交平台Facebook以及LinkedIn也先后发生数据泄露事件。
据媒体报道,全球大约5.33亿Facebook 用户的手机号码和个人信息在著名黑客论坛泄露。泄露的数据中包括与账号相关的手机号码和简介信息。
数据出售初始的标价为3万美元。4月,Facebook泄露的数据可通过8个网站积分的价格免费访问,8个网站积分价值约2.19美元。此次泄露的数据中还包括Facebook 创始人扎克伯格、克里斯·休斯和达斯汀·莫斯科维茨的手机号码。
Facebook发言人回应称,该数据泄露事件与2019年泄露的数据一致。Facebook已经于2019年8月修复了该安全问题。虽然是2019年泄露的数据,但是用户个人信息一般不会轻易改变,因此绝大部分被泄露的数据仍然具有一定价值。
在Facebook 5亿数据泄露事件发生后,又有5亿领英用户数据被曝出在暗网出售,出售者还用200万用户记录作为证明。泄露的领英用户信息包括全名、邮件地址、手机号码、工作地址等。
据了解,只需支付价值2美元的论坛积分就可以查看泄露的数据样本,此外,黑客可能会以4位数字的比特币拍卖更大的5亿领英用户数据库。
用户信息被泄露事件频发,让不少用户开始担忧数据安全。
根据公开报道,2020年全球数据泄露的平均损失成本为1145万美元,2019年数据泄露事件达到7098起,涉及151亿条数据记录,比2018年增幅284%。资料显示,从2011年至2019年,已有11.27亿用户隐私信息被泄露,2020年全球数据泄露的平均经济损失为1145万美元,由此可见,国内外数据安全的形势不容乐观。
数据安全重要性提升,“十四五”规划多次提及
3月12日,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》公布,文中,“网络安全”一词出现了14次,“数据安全”出现了5次,“数据要素”出现了4次,网络安全、数据安全的重要性不断提升。
具体而言,“十四五”规划中,将“加快数字化发展 建设数字中国”作为独立篇章,明确要求坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设,切实维护新型领域安全,严密防范和严厉打击敌对势力渗透、破坏、颠覆、分裂活动。
数据安全作为新型领域,其保障体系和能力建设亟待完善。
此外,在“十四五”规则中,提出进一步部署“营造良好数字生态”。要求加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。完善适用于大数据环境下的数据分类分级保护制度。加强数据安全评估,推动数据跨境安全有序流动。
与此同时,“十四五”规划要求充分发挥海量数据和丰富应用场景优势,促进数字技术与实体经济深度融合,赋能传统产业转型升级,催生新产业新业态新模式,壮大经济发展新引擎。
从2015年国务院发布《促进大数据发展行动纲要》开始,国家发布多项推动数据安全建设的相关政策,包括2018年国务院发布的《科学数据管理办法》,2020年国务院发布的《关于构建更加完善的要素市场化配置体制机制的意见》,以及2021年“十四五”规划的发布。可以预见,国内数据安全产业规模将会迎来快速增长。在此情况下,数据安全的重要性不言而喻。不过,在未来,数据安全仍然面临着重大的挑战。
当前,数字经济的高速发展之下,各行各业都在探索如何做好数据安全的建设。每年,各大公司都会在网络安全中投入大量资金。但业内人士分析认为,由于数据类型的复杂性和应用场景的多样性,目前为止,还没有行业通用的数据安全标准和模型,数据安全建设还处于初级阶段。
安全服务将成下一个“风口”,数据安全发展空间广阔
根据前瞻产业研究院的数据,2015-2019年,网络安全市场规模增速始终保持在17%以上,2019年达到478亿元。
智研咨询发布的《2020-2026年中国信息安全行业市场运行态势及投资前景规划报告》数据显示:我国的网络安全市场业务在国家的大力引导和市场的积极培育下近几年有较为明显的增长。我国网络安全市场空间广阔,未来三年有望保持20%以上的增速,预计2021年市场规模将达到95.8亿美元,三年复合增长率为 20.7%。
安全服务将成下一个“风口”,数据安全作为网络安全的底线,也迎来了广阔的发展空间。
随着IT技术和移动互联网、物联网的快速发展,信息网络的使用人员越来越多。截至2020年3月,我国网民规模为9.04亿,而手机网民规模为8.97亿。
上网人数的增加带来了互联网、移动互联网等行业的快速发展。新的应用场景不断出现,社会面临的网络环境更加复杂。截至2019年12月,CNCERT监测发现我国境内被篡改网站185573个,较2018年底有较大增长;而国家信息安全漏洞共享平台收集整理信息安全漏洞16193个,较2018年增长14.0%。在2019年,CNCERT/CC共处理网络安全事件共10.78万余起,较2018年增长1.0%。
整体网络安全形势依旧严峻。个人数据安全与隐私保护,数据存储、使用与跨境流动中的风险防范等问题,对数字治理能力构成新的挑战。
我国“十四五”规划、“新基建”等政策将持续深入推进数据要素安全管控和市场化,提升社会数据资源价值,相信随着“十四五”规划的落地推进,数据安全的相关建设将会不断升级,数字经济的发展也将会更加稳定地推行。
【关于科技云报道】
专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。
科技云报道:用户信息泄露事件频现,数据安全建设该如何升级?相关推荐
- 用户隐私泄露事件频发,我们的信息很难维护吗?
Facebook的"水逆"还在继续.据中新闻援引外媒的报道称,Facebook又出现了新的安全漏洞,导致第三方应用软件获取用户未公开的私人照片,初步估计,有多达680万用户受影响. ...
- 科技云报道:都想当中国VMware,但用户体验拉平了吗?
科技云报道原创. 从虚拟化技术诞生至今已有20余年,VMware始终是这个市场的霸主.但在混合云来临的今天,中国用户却有了更多的纠结. 混合云和国产化时代,"中国的VMware们" ...
- 科技云报道:超融合遍地开花,用户离“云计算自由”却依然很远?
科技云报道原创. 超融合早已走过了概念炒作期,国内外各大厂商均推出了自己的超融合产品,推动着超融合在国内广泛应用.按理说,一项技术进入落地阶段,代表着该项技术已经趋于成熟,但事实上行业对于超融合的认知 ...
- 科技云报道:2022年,产业互联网如何重建安全边界?
科技云报道原创. 尼葛洛庞帝在<数字化生存>一书中写道,数字不再只和计算机有关,它决定我们的生存 当人类真正进入到数字化时代,数字化浪潮为全球产业发展变革带来了巨大的变化,数据交换已经成为 ...
- 互联网晚报 | OpenAI就GPT致用户信息泄露道歉 ;杉杉股份称新任董事长选举有效;贾跃亭称FF首款旗舰电动车即将开始生产...
OpenAI就ChatGPT致用户信息泄露道歉 当地时间3月24日,OpenAI发布声明,向其用户和整个ChatGPT社区道歉,并称将努力重建信任.声明称,本周早些时候,该公司将ChatGPT下线, ...
- 科技云报道:2022年,企业级科技将如何重塑世界新面貌?
科技云报道原创. 过去这一年恍如隔世,如果要给过去的2021年做个总结,相信很多人都会提到一个词--"拐点".这一年,新冠疫情重创了全球经济,彻底改变了人类的思想和行为模式,它让人 ...
- 金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论...
[金融安全动态]逐条解读现金贷整顿对P2P影响 概要:12月1日,互联网金融风险专项整治.P2P网贷风险专项整治工作领导小组办公室正式下发<关于规范整顿"现金贷"业务的通知& ...
- 在50亿信息泄露事件面前,Struts 2 漏洞和CIA泄密都是小事 | 宅客周刊
1.一份数据告诉你,被万年漏洞王 Struts2 坑了的网站有哪些 pache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞--CVE ...
- Docker 官方公共仓库 Docker Hub 遭攻击,恐19 万用户信息泄露;Intel 10核心新品要现身了?...
关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...
- 科技云报道:安全脱管不如托管
科技云报道原创. 安全人能有多"苦逼"?有人戏称"随时加班.昼夜抢险,却依然换不来岁月静好".当夜深人静的时候,别人都已进入梦乡,安全人在排查漏洞.应急抢险:当 ...
最新文章
- java Character类的一些简单的方法
- OSChina 周日乱弹 —— 比996更先进的是365工作制
- 一个直接运行Windows命令行的软件
- ua获取手机型号_取证人员为什么很难从移动设备上获取电子数据证据?
- 全国农商互联暨精准扶贫产销对接 对话农民丰收节交易会
- for of 的用法区别_ES6语法:var、let、const的区别详解
- 剑指offer 栈的压入、弹出序列
- [转载]高质量c/c++编程指南读书笔记
- jdbc时区_什么比日期和时区更难? SQL / JDBC中的日期和时区!
- 转行程序员?你可能忽略了一件事。
- Linux下命令详解(-)
- 四步破解大亚DP607超级密码,别的光猫可能也适用!
- [转载] 的士速递3
- php excel导入数据库显示乱码,php修改excel表格数据库数据格式-使用phpexcel导入excel表格数据到MYSQL,乱码怎么解决...
- conda:Could not find a version that satisfies the requirement XXX
- 搭建elasticsearch可视化插件
- hrbust/哈理工oj 1787 New Fibonacci Number【欧拉降幂+矩阵快速幂】
- 文本编辑控件FreeTextBoxFCKeditor下载地址
- unipus iTEST考试助手---写脚本与反脚本的拉锯战
- 腾讯云创建二级域名并解析
热门文章
- conda的environment未被激活解决方案
- 可视化机器学习工具软件的比较分析研究
- windows恶意软件删除工具 MRT.EXE
- 计算机上网络怎么连接,手机怎么连接电脑上网
- AbstractApplicationContext的refresh方法
- 从传课网论公司是否要卖给资方控股
- UVA1391 Astronauts
- LA 3713 Astronauts
- 科罗拉多大学波尔得分校计算机科学,科罗拉多大学波尔得分校计算机科学本科专业-(20页)-原创力文档...
- oracle会计工作总结,EBS 创建会计科目 小结