最新發(fā)布的 “2015數(shù)據(jù)泄露調(diào)查報(bào)告”顯示，2014年事件調(diào)查中，影響的組織覆蓋95個(gè)國(guó)家，其中有61個(gè)報(bào)告了問題，涉及79790個(gè)安全事件，超過2千條確認(rèn)的數(shù)據(jù)泄露，500強(qiáng)企業(yè)中超半數(shù)曾遭受過黑客攻擊，SONY（索尼公司）、APPLE（蘋果公司）、JPMORGAN CHASE（摩根大通銀行）等機(jī)構(gòu)都曾上榜。來自中國(guó)的信息安全問題更加觸目驚心，2011年到2014年互聯(lián)網(wǎng)公開的安全事故已導(dǎo)致11.3億用戶信息泄露。

商業(yè)領(lǐng)域已經(jīng)成為信息泄露的“重災(zāi)區(qū)”。目前網(wǎng)站攻擊與漏洞利用正向規(guī)?；l(fā)展，并已形成龐大的黑色產(chǎn)業(yè)鏈條，其中圍繞商業(yè)信息泄露，通信、電商、游戲、社交平臺(tái)、金融機(jī)構(gòu)以及能源、資源、航空等領(lǐng)域都成為爆發(fā)信息安全事件的“重災(zāi)區(qū)”,商業(yè)信息竊取已逐步威脅到產(chǎn)業(yè)安全。

而福布斯上榜的中國(guó)企業(yè)中，大多數(shù)企業(yè)都曾經(jīng)不同程度遭受過攻擊或出現(xiàn)信息泄露，特別是一些掌握大量民眾個(gè)人信息的通信運(yùn)營(yíng)商如中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通、淘寶、攜程、騰訊，以及眾多保險(xiǎn)、金融知名企業(yè)都成為信息泄露“重災(zāi)區(qū)”。

2014年5月至2015年5月27日，補(bǔ)天平臺(tái)上國(guó)內(nèi)通信運(yùn)營(yíng)商漏洞總數(shù)為1188個(gè)，其中高危897個(gè)，信息可泄露漏洞919個(gè)，包括大量用戶敏感信息或被泄露；

2015年2月25日，上海國(guó)際影視節(jié)某系統(tǒng)漏洞泄露大量戰(zhàn)略合作內(nèi)容，如和阿里的合同及保密協(xié)議等數(shù)據(jù)；

近期中國(guó)人壽某省系統(tǒng)出現(xiàn)漏洞更加觸目驚心，可導(dǎo)致近十萬(wàn)保單遭泄露，涉及百萬(wàn)客戶信息包括姓名、身份證、電話、住址、收入等。

2014中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告顯示，信息泄露嚴(yán)重威脅著我國(guó)金融行業(yè)。前不久，一名18歲的“黑客”，竟然通過自學(xué)編程，帶領(lǐng)一批人在網(wǎng)上大肆盜刷別人的銀行卡，涉案金額近15億元。還有不少案例，涉及的網(wǎng)絡(luò)犯罪手段和數(shù)字觸目驚心。

這僅僅是“冰山一角”。一位不愿透露姓名的黑客坦言，現(xiàn)在信息安全黑市形成了完整的產(chǎn)業(yè)鏈條，一方面是一些掌握著大量用戶信息的機(jī)構(gòu)成為攻擊的重點(diǎn)，如通信、電商、游戲、社交平臺(tái)、金融機(jī)構(gòu)等；另一方面，一些以電腦、設(shè)備等為載體，比如芯片、能源、資源、航空等領(lǐng)域都成為爆發(fā)信息安全事件的“重災(zāi)區(qū)”

更令人擔(dān)憂的是，現(xiàn)在商業(yè)信息泄露已經(jīng)開始威脅到了產(chǎn)業(yè)安全層面，特別是一些能源資源和科技類核心數(shù)據(jù)泄露非常值得警惕，比如某能源礦產(chǎn)企業(yè)的完整的礦井圖等核心資料，一些大型科技公司項(xiàng)目的核心技術(shù)資料等，泄露后很有可能危及產(chǎn)業(yè)安全。僅從不斷披露的信息安全泄露事件來看，黑色產(chǎn)業(yè)集團(tuán)化、趨利化、跨境化的趨勢(shì)明顯。

而隨著我們進(jìn)入一個(gè)萬(wàn)物互聯(lián)的“互聯(lián)網(wǎng)+ ”時(shí)代，網(wǎng)絡(luò)越來越多地承載個(gè)人和商業(yè)機(jī)構(gòu)的信息，商業(yè)信息泄露情況將會(huì)更加嚴(yán)重，而這其中個(gè)人和企業(yè)將成為信息泄露的最大受害者，如隱私和商業(yè)秘密泄露等。此外規(guī)?；男畔⑿孤兜奈：﹄y以估計(jì)，使得整個(gè)產(chǎn)業(yè)安全處于“裸奔”的狀態(tài)。

在中國(guó)，我們整體的安全意識(shí)、法律體系、技術(shù)防護(hù)手段等都需要提高完善。國(guó)家應(yīng)該建立信息安全評(píng)級(jí)制度，通過評(píng)級(jí)來真正落實(shí)信息安全問責(zé)機(jī)制，將責(zé)任落實(shí)到人，彌補(bǔ)我們?cè)谛畔踩矫娴呢?zé)任缺位問題。