呂慧芝

【摘 要】隨著大數(shù)據(jù)成為21世紀的主流，數(shù)據(jù)利用形式更加多樣高效，但也出現(xiàn)了數(shù)據(jù)泄露問題。數(shù)據(jù)泄露事件的發(fā)生，對企業(yè)來說，會使企業(yè)財產(chǎn)受到損失，信譽面臨風險，嚴重的會導致企業(yè)破產(chǎn)；對個人來說，會對個人的工作產(chǎn)生影響，也對生活造成極大的困擾。因此本文將通過搜集典型數(shù)據(jù)泄露事件，在泄露原因、領域、內容等方面對數(shù)據(jù)泄露事件進行分析，并對數(shù)據(jù)泄露給企業(yè)和個人帶來的影響進行相關描述，最后在分析的基礎上提出幾點防御策略。

【關鍵詞】大數(shù)據(jù)；數(shù)據(jù)泄露；數(shù)據(jù)泄露事件；信息安全

隨著大數(shù)據(jù)時代的蓬勃發(fā)展，數(shù)據(jù)泄露事件的發(fā)生也越來越頻繁。因此該論文將對近幾年發(fā)生的若干典型數(shù)據(jù)泄露事件進行一些分析，從而總結出數(shù)據(jù)泄露的原因、內容等，并針對現(xiàn)實問題提出防止數(shù)據(jù)泄露的一些策略。通過該項研究，使人們可以更加深刻地認識數(shù)據(jù)泄露事件，引起人們對信息安全的重視，以采取相應措施來減少數(shù)據(jù)泄露事件的發(fā)生。

一、數(shù)據(jù)泄露事件分析

（一）泄露原因

通過對近幾年數(shù)據(jù)泄露事件的分析，我們發(fā)現(xiàn)造成數(shù)據(jù)泄露事件發(fā)生的主要原因是黑客攻擊，其造成的數(shù)據(jù)泄露讓人措手不及。如2015年10月19日，網(wǎng)易郵箱被國內第三方漏洞平臺烏云披露稱其發(fā)生嚴重的用戶數(shù)據(jù)泄露事故，從而讓黑客獲取了大量用戶信息。除了黑客攻擊，系統(tǒng)安全漏洞、設備失竊和維修、內部人員泄密也是造成數(shù)據(jù)泄露的原因，但這些與黑客攻擊是有所區(qū)別的，因為前者是被動的、無法預料的，后者是主動的、通過機構加強管理和提高警惕就可以對泄露事件的發(fā)生有所控制的。隨著大數(shù)據(jù)的快速發(fā)展，企業(yè)、政府機構更多地與第三方進行合作，使得第三方數(shù)據(jù)泄露也成為數(shù)據(jù)泄露的原因之一。

（二）泄露領域

數(shù)據(jù)泄露涉及領域比較廣泛，如醫(yī)療行業(yè)、政府機關、科技行業(yè)、教育行業(yè)、零售行業(yè)、金融業(yè)、服務業(yè)、制造業(yè)、娛樂業(yè)以及運輸業(yè)等。據(jù)金雅拓公司發(fā)布的2015年上半年的數(shù)據(jù)泄露指數(shù)顯示，數(shù)據(jù)泄露事件中受影響最大的產(chǎn)業(yè)分別為醫(yī)療、政府、科技、零售和教育，其占比分別為34%、31%、15%、8%和6%（見圖1）。

（三）泄露內容

通過對已搜集到的數(shù)據(jù)泄露事件的分析，得出數(shù)據(jù)泄露的內容有個人姓名、手機號、郵件信息、賬戶信息、產(chǎn)品信息、內部文件等。在計算機網(wǎng)絡日益滲透人們生活工作的今天，個人信息嚴重受到威脅，存放這些信息的數(shù)據(jù)庫由于信息安全措施不到位，所以很容易發(fā)生數(shù)據(jù)泄露。加之，在利益的驅使下，眾多公司想要通過獲取個人信息來達到營銷、推廣其產(chǎn)品的目的，所以也就有了黑客攻擊數(shù)據(jù)庫盜取個人信息以供出售給這些公司、內部員工竊取資料等事情。如今個人信息的泄露已經(jīng)威脅到了個人的人身安全和財產(chǎn)安全，甚至是個人的名譽。如我們經(jīng)常接到騷擾電話、收到垃圾短信，說明我們的信息已被泄露，這時就該提高警惕了，以防掉入騙子設好的陷阱中去。針對個人信息的保護已受到了挑戰(zhàn)，如何防止個人信息泄露越來越受到社會廣泛的的關注。

二、數(shù)據(jù)泄露的影響

（一）對個人的影響

在這樣的大數(shù)據(jù)時代，每當我們?yōu)g覽網(wǎng)頁時，相關企業(yè)就會將我們在網(wǎng)上留下的個人信息、交易信息、興趣愛好、登錄IP等信息記錄在他們的數(shù)據(jù)庫中[1]。加之現(xiàn)在擁有的各種信息關聯(lián)技術，如數(shù)據(jù)挖掘等技術可以將不同來源的數(shù)據(jù)相互關聯(lián)，現(xiàn)在許多網(wǎng)站都有個性化推薦這一功能，這些相關數(shù)據(jù)一旦發(fā)生了泄露，將對我們的個人信息安全造成極大的危害。個人信息泄露的影響有：（1）導致人們會經(jīng)常收到垃圾信息；（2）導致非法詐騙現(xiàn)象越來越多；（3）導致個人名譽無端受損。

數(shù)據(jù)泄露已經(jīng)嚴重影響到了個人的生活。2015年2月，十大知名連鎖酒店發(fā)生了數(shù)據(jù)泄露，泄露內容主要為大量房客信息。這次數(shù)據(jù)泄露不僅僅侵犯了被泄露人的個人隱私，也使得被泄露人的精神受到嚴重傷害，安全感極度缺失。

（二）對企業(yè)的影響

企業(yè)發(fā)生數(shù)據(jù)泄露，不僅會造成金錢上的損失，還會導致企業(yè)聲譽受損、競爭力極度下降[2]。企業(yè)的威望和信任度下降后，就會導致流失一定的客戶。在大數(shù)據(jù)時代，企業(yè)應該極度重視數(shù)據(jù)安全問題，因為數(shù)據(jù)的安全問題已關乎到了企業(yè)經(jīng)濟利益、公眾信任感、聲譽，甚至是生死存亡。

三、數(shù)據(jù)泄露的防御策略

（一）完善保障數(shù)據(jù)安全的法律法規(guī)、制度和措施

國家應該制定并頒布相關法律。企業(yè)應該制定保障數(shù)據(jù)安全的相關制度，對員工進行數(shù)據(jù)泄露起到一定的遏制作用；并完善相關措施，如數(shù)據(jù)泄露發(fā)生后企業(yè)應該怎么辦，如何防止數(shù)據(jù)再次泄露等等；同時企業(yè)在委托第三方開發(fā)相關軟件或與其他公司合作需要共享企業(yè)數(shù)據(jù)時，可以讓第三方或合作公司簽訂保密協(xié)議，明確他們應承擔的責任，對他們的行為起到一定的約束作用。

（二）對員工培訓，加強數(shù)據(jù)安全保護的意識

企業(yè)可以通過采取一定的措施來提高員工的數(shù)據(jù)安全防范意識。如加大對數(shù)據(jù)安全培訓的力度。同時也要對員工進行相應的思想教育，加強道德修養(yǎng)，防范員工泄密。另外還可以根據(jù)實際情況和員工簽定數(shù)據(jù)保密協(xié)議，這樣就會對他們的行為起到一定的約束作用。還可以設置獎懲機制，將數(shù)據(jù)泄露防護與員工的績效掛鉤，當員工意識到數(shù)據(jù)泄露防護的重要性后，數(shù)據(jù)安全保護意識也會相應提高。

（三）加強技術防護

在技術方面，應當加強數(shù)據(jù)存儲安全、傳輸安全等，如關于存儲安全，加強權限防護與加密防護[3]，并不斷的加強安全基礎設施建設，可以開發(fā)安全度極高的信息防御系統(tǒng)，其中涉及到數(shù)據(jù)泄露防護、加密驗證等相關網(wǎng)絡安全內容[4]，并對訪問企業(yè)網(wǎng)站的人員及一切行為做記錄，形成相關日志，方便日后查看[5]。

（四）設立專門的信息安全管理機構

設立相應的信息安全管理機構，對數(shù)據(jù)安全進行隨時監(jiān)測觀察，實現(xiàn)對信息的控制和安全管理。在該機構中可以設立首席信息安全管理員[6]，負責機構的管理及其信息安全的管理。隨著數(shù)據(jù)泄露事件的頻繁發(fā)生，一些大型公司已意識到設立信息安全管理機構的必要性。如有的公司專門對大數(shù)據(jù)進行研究，設立了大數(shù)據(jù)事業(yè)部。

四、結論

伴隨大數(shù)據(jù)時代的到來，數(shù)據(jù)和信息成為了企業(yè)重要的資產(chǎn)，因此，如何保障數(shù)據(jù)安全也就成為企業(yè)必須面對的問題和挑戰(zhàn)。該論文通過整理、分析近幾年來發(fā)生的一些重大數(shù)據(jù)泄露事件，發(fā)現(xiàn)數(shù)據(jù)泄露原因主要涉及到黑客攻擊、系統(tǒng)安全的漏洞、內部人員的泄密、失竊和維修、第三方數(shù)據(jù)泄露。為此提出了在制度、安全意識、技術等幾個方面的防御策略。希望能對減少數(shù)據(jù)泄露事件的發(fā)生起到一定作用。

【參考文獻】

[1] 史衛(wèi)民.大數(shù)據(jù)時代個人信息保護的現(xiàn)實困境與路徑選擇[J].情報雜志，2013（12）：155-159.

[2] 董楊慧，謝友寧.大數(shù)據(jù)背景下的數(shù)據(jù)泄露與安全管理[J].情報雜志，2014，33（11）：154-158.

[3] 似飛雪.加強防護讓內網(wǎng)遠離數(shù)據(jù)泄露[J].個人電腦，2012（5）：101-102.

[4] 程彥博.遭遇數(shù)據(jù)大規(guī)模泄露時代[N].中國計算機報，2014-04-28（021）.

[5] 網(wǎng)界網(wǎng).大數(shù)據(jù)如何阻止數(shù)據(jù)泄露[EB/OL].http：//netsecurity.51cto.com/art/201507/483323.htm，2015-7-7.

[6] Kellow S. The High Price of Data Breaches[J].Computer Fraud&Security;，2013（ 3） ： 17-18.