在去年的一份數(shù)據(jù)泄露報(bào)告中，研究人員對(duì)82個(gè)國家，超過10萬起安全事件和2260起已證實(shí)數(shù)據(jù)泄露事件進(jìn)行了分析。2015年的調(diào)查中發(fā)現(xiàn)，人的因素是其中最弱的一環(huán)。在2016年網(wǎng)絡(luò)罪犯在依靠諸如網(wǎng)絡(luò)釣魚之類熟悉的攻擊模式的同時(shí)，一直持續(xù)利用著人類的本性弱點(diǎn)。并且，公司終端用戶的各種小失誤占據(jù)了安全事件根源榜首位置。

2017年，據(jù)Verizon安全研究部門調(diào)查發(fā)現(xiàn)，安全人員發(fā)現(xiàn)數(shù)據(jù)泄露事件的時(shí)間往往較為“延期”，有10%的數(shù)據(jù)泄露事件甚至超過1年才被發(fā)現(xiàn)，如果人的弱點(diǎn)在企業(yè)、機(jī)構(gòu)持續(xù)發(fā)展，或者沒有得到較大的改觀，那么這意味著，人的弱點(diǎn)不斷在擴(kuò)大不利，攻擊者擁有足夠的時(shí)間從中獲利。

最新報(bào)告顯示，2016年10%的數(shù)據(jù)泄露事件超過1年才被發(fā)現(xiàn)。

樣本數(shù)據(jù)來源：

2016年65家組織機(jī)構(gòu)報(bào)告的1935起數(shù)據(jù)泄露事件。

研究單位：

Verizon安全研究部門

研究結(jié)果：

25%以上的數(shù)據(jù)泄露事件發(fā)生后至少需要1個(gè)月才能發(fā)現(xiàn);

10%的數(shù)據(jù)泄露事件至少需要一年才能被注意到。

相比2010至2015年，2016年，數(shù)月或數(shù)年才被檢測(cè)到的數(shù)據(jù)泄露事件占比更高。

組織機(jī)構(gòu)發(fā)現(xiàn)數(shù)據(jù)被盜花費(fèi)的時(shí)間

2016年，超過四分之一的數(shù)據(jù)泄露事件數(shù)月或更長(zhǎng)時(shí)間才被發(fā)現(xiàn)，但在數(shù)分鐘、數(shù)小時(shí)和數(shù)天內(nèi)發(fā)現(xiàn)的數(shù)據(jù)泄露事件比率有提升。

組織機(jī)構(gòu)發(fā)現(xiàn)數(shù)據(jù)被盜花費(fèi)的時(shí)間

報(bào)告指出，近三分之二在短期(數(shù)天內(nèi)或者更少時(shí)間)內(nèi)就能被發(fā)現(xiàn)的數(shù)據(jù)泄露事件屬于容易捕捉的事件，例如物理盜竊或管理事故。

而需要花數(shù)月或更長(zhǎng)時(shí)間檢測(cè)的數(shù)據(jù)泄露事件多為網(wǎng)絡(luò)間諜活動(dòng)、銷售點(diǎn)入侵和特權(quán)濫用等較為復(fù)雜的問題。

數(shù)據(jù)泄露事件回顧：

在全球范圍內(nèi)，2016年上半年已曝光的數(shù)據(jù)泄露事件高達(dá)974起，數(shù)據(jù)泄露記錄總數(shù)超過了5.54億條之多。

2016年1月：

美國有線電視公司時(shí)代華納32萬用戶數(shù)據(jù)被盜。

2016年4月：

土耳其發(fā)生重大數(shù)據(jù)泄露，直接導(dǎo)致近5000萬土耳其公民的個(gè)人信息遭到威脅，其中包括姓名、身份證號(hào)、父母名字、住址等敏感信息?？偨y(tǒng)的個(gè)人信息竟也被掛上了暗網(wǎng)平臺(tái)。

2016年5月：

位于美國紐約的輕博客網(wǎng)站Tumblr超6500萬郵箱賬號(hào)密碼慘遭泄露。涉及的郵箱賬號(hào)和密碼達(dá)65,469,298個(gè)。而該泄露事件早在2013年就開始持續(xù)發(fā)酵，但直到2016年(中間3年時(shí)間)Tumblr才發(fā)現(xiàn)了漏洞所在。

2016年5月：

美國職業(yè)社交網(wǎng)站LinkedIn 超1.67億個(gè)賬戶在黑市被公開銷售。有一名叫“peace”的黑客組織在黑市上以5比特幣(約合2200美元)的售價(jià)公開銷售1.67億個(gè)領(lǐng)英用戶登錄信息。

2016年5月：

一名俄羅斯黑客盜取了2.723億電子郵箱信息并以1美元價(jià)格流入黑市，多家企業(yè)身陷囹圄。其中包括4000萬個(gè)雅虎郵箱、3300萬微軟郵箱以及2400萬個(gè)谷歌郵箱。

2016年6月：

黑客“peace”再現(xiàn)江湖，MySpace一舉打破互聯(lián)網(wǎng)史上密碼泄露之最。同樣是代號(hào)為“peace”的黑客稱已經(jīng)拿到了全球第二大的社交網(wǎng)站 MySpace 的3.6億用戶賬號(hào)以及4.27億密碼，并且在暗網(wǎng)上以6個(gè)比特幣(合2800美元)的價(jià)格公開出售。值得一提的是，該泄露也成為當(dāng)時(shí)互聯(lián)網(wǎng)史上最大規(guī)模的密碼泄露事件。但這一記錄之后被雅虎打破。

2016年8月：

美國國安局網(wǎng)站網(wǎng)絡(luò)“武器庫”遭黑客組織“影子中間人”入侵，“癱瘓”近一晝夜。并泄露其中部分黑客工具和數(shù)據(jù)。

2016年9月：

雅虎爆發(fā)互聯(lián)網(wǎng)史上最大數(shù)據(jù)泄露，至少5億用戶賬戶信息被黑客盜取，涉及用戶的姓名、電郵地址、電話號(hào)碼、生日、密碼等，甚至還包括加密或未加密的安全問題及答案。

從以上事件中不難看出，社交網(wǎng)站已成為時(shí)下數(shù)據(jù)泄露的重災(zāi)區(qū)。社交網(wǎng)站注冊(cè)用戶數(shù)量巨大，用戶信息較為完整，且具有很強(qiáng)的隱私性，非常對(duì)黑客的口味。如果這些信息都是在真正泄露之后，經(jīng)過很長(zhǎng)的時(shí)間才被發(fā)現(xiàn)，當(dāng)安全員注意到信息被泄露的時(shí)候，那時(shí)可能已經(jīng)遠(yuǎn)遠(yuǎn)失去了意義。