Internet時(shí)代，由于人為因素或系統(tǒng)漏洞引起的信息數(shù)據(jù)泄露事件比比皆是，這是大數(shù)據(jù)、云計(jì)算時(shí)代企業(yè)或個(gè)人進(jìn)行商務(wù)運(yùn)營(yíng)或上網(wǎng)訪問(wèn)時(shí)經(jīng)常遇到的難題。2014年12月25日，鐵路客運(yùn)訂票官方網(wǎng)站12306，被指流出約13萬(wàn)用戶數(shù)據(jù)，其中包括用戶名、身份證號(hào)、手機(jī)號(hào)、郵箱、加密密碼等敏感信息。對(duì)于這種數(shù)據(jù)泄露事件，12306官方聲稱網(wǎng)上泄露的信息數(shù)據(jù)系經(jīng)其他網(wǎng)站或渠道流出，且泄露的信息數(shù)據(jù)包含用戶的明文密碼，而12306官方已對(duì)數(shù)據(jù)庫(kù)所有用戶密碼進(jìn)行多次加密，是非明文轉(zhuǎn)換碼。隨后，中國(guó)鐵路警方將涉嫌竊取并泄露他人信息數(shù)據(jù)的犯罪嫌疑人抓獲，并發(fā)布消息稱“犯罪嫌疑人通過(guò)收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶名加密碼信息，批量登錄12306網(wǎng)站進(jìn)行‘撞庫(kù)’，從而非法竊取用戶信息數(shù)據(jù)”。

對(duì)此，山石網(wǎng)科解決方案技術(shù)經(jīng)理任亮認(rèn)為，數(shù)據(jù)泄露的原因主要有兩方面：一是網(wǎng)站本身存在漏洞，普遍的SQL注入、特殊的Struts2遠(yuǎn)程代碼執(zhí)行等，都可能被黑客利用盜取數(shù)據(jù)；二是由于網(wǎng)民同一賬號(hào)密碼在多家網(wǎng)站通用的習(xí)慣，黑客就可以拿先獲取的一些大型網(wǎng)站的數(shù)據(jù)去其它網(wǎng)站撞庫(kù)。

隨著智能終端和無(wú)線網(wǎng)絡(luò)技術(shù)的日益普及，越來(lái)越多的用戶通過(guò)客戶端軟件或網(wǎng)頁(yè)進(jìn)行購(gòu)物、銀行轉(zhuǎn)賬等操作，這類數(shù)據(jù)泄露事件將很常見。據(jù)了解，在開放的網(wǎng)絡(luò)環(huán)境中，企業(yè)或個(gè)人潛在的數(shù)據(jù)泄露風(fēng)險(xiǎn)有多種形式，既有靜態(tài)的也有動(dòng)態(tài)的，既有潛在的也有當(dāng)前的，既有技術(shù)層面的也有非技術(shù)層面的，既有外部的也有內(nèi)部的，不只與計(jì)算機(jī)和智能終端有關(guān)。從危險(xiǎn)來(lái)源的角度來(lái)看，有幾種數(shù)據(jù)泄露形式需要引起高度重視：一是系統(tǒng)自身的安全性較差，包括系統(tǒng)設(shè)計(jì)有缺陷、系統(tǒng)配置不合理；二是外部不法分子的非法訪問(wèn)和惡意攻擊；三是一些競(jìng)爭(zhēng)對(duì)手的間諜行為可能導(dǎo)致的數(shù)據(jù)被竊；四是操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序、網(wǎng)絡(luò)協(xié)議等存在安全漏洞；五是內(nèi)部人員有意或無(wú)意的非授權(quán)操作；六是讓人防不勝防的病毒木馬趁虛而入；七是其他一些客觀威脅，包括系統(tǒng)軟硬件自身質(zhì)量不高、傳輸介質(zhì)不安全等等。當(dāng)然，無(wú)論哪種形式的數(shù)據(jù)泄露，最終還是由人為因素起關(guān)鍵性作用。

信安世紀(jì)認(rèn)為，數(shù)據(jù)庫(kù)由于沒(méi)有進(jìn)行加密或加密等級(jí)低，很容易被破解，特別是人們?cè)诰W(wǎng)站注冊(cè)時(shí)，為了方便記憶，往往會(huì)使用相同的ID、郵箱和密碼等信息，因此，如果有網(wǎng)站由于缺乏管理而數(shù)據(jù)被管理人員竊取后出賣，而且數(shù)據(jù)庫(kù)沒(méi)有進(jìn)行加密存儲(chǔ)或加密等級(jí)較低時(shí)，不法分子在購(gòu)買數(shù)據(jù)后，可以直接或在破解數(shù)據(jù)庫(kù)后通過(guò)套用ID和密碼的方式破解用戶在其他網(wǎng)站的注冊(cè)信息。而且，當(dāng)前各網(wǎng)站運(yùn)營(yíng)商在對(duì)數(shù)據(jù)進(jìn)行加密時(shí)往往使用相同的手段，這可能導(dǎo)致各網(wǎng)站加密后的信息輸出的結(jié)果是一致的，這樣一來(lái)，當(dāng)一個(gè)網(wǎng)站的數(shù)據(jù)泄露或被破解時(shí)，其他網(wǎng)站的信息也很 容易被破解，從而導(dǎo)致數(shù)據(jù)的泄露。由外部因素引起的數(shù)據(jù)泄露相對(duì)來(lái)說(shuō)較易發(fā)現(xiàn)和控制，內(nèi)部因素引起的數(shù)據(jù)泄露則因?yàn)榫哂幸欢ǖ耐该餍院碗[蔽性，往往很難防范控制。 因此，在確定數(shù)據(jù)面臨的泄露風(fēng)險(xiǎn)時(shí)，不能將眼光只聚焦到那些容易識(shí)別的外部風(fēng)險(xiǎn)上，更應(yīng)該將眼光聚焦到來(lái)自內(nèi)部的各種泄露風(fēng)險(xiǎn)上。