孟雨

在即將過去的2019，全世界有一千多萬條數據遭泄露，而且這個數字還在上漲……

似乎每周都能看到大量有關私人數據泄露的新聞。2019年即將結束，然而關于違規(guī)記錄的報道還在源源不斷地涌現。到目前為止，美國國防部已經統(tǒng)計了10 331 579 614項違規(guī)記錄，數字還在不斷上漲。

從2017-2018年，信息泄漏的趨勢似乎呈下降趨勢，然而2019年的形式卻十分嚴峻，超過54 %的增長已成為殘酷的現實。根據美國安全情報供應商Risk Based Security （RBS）的報告，2017年保持了以前的記錄，而2018年僅下降了3.2%，共計6 500次公開披露，50億條暴露記錄。

2019年的情況

2019年的數據泄露事件增加了54 %，在距離2019年結束還有2個月的時候。IT管理部門已列出了所有主要事件并進行了匯總。

到目前為止，超過100億條數據遭泄露，這甚至還沒有包括新的數據泄露事件，10月Adobe泄露了近750萬Creative Cloud用戶數據，其中不包括密碼及財務數據的泄露。

不久前，Adobe發(fā)現了一個與原型環(huán)境有關的漏洞。我們立即關閉了這個配置有誤的環(huán)境，并開始解決該漏洞。

該環(huán)境包含Creative Cloud客戶信息，包括電子郵件地址，但不包含任何密碼或財務信息。該問題與任何Adobe核心產品或服務的運行無關，也不會造成任何影響。

我們正在審查我們的開發(fā)流程，以幫助防止將來發(fā)生類似的問題?！?/p>

2019年的數據泄露

最大的數據泄露事件無疑來自Facebook，Adobe，Capital One，Zynga。多達4.19億條記錄可能已被泄露并暴露在網絡數據庫中，其中包括個人的電話號碼。

在大規(guī)模的違規(guī)行為中，Facebook因個人數據的不當使用而被判50億美元的罰款。

Zynga是全球很流行的手機游戲廠商之一，也慘遭網絡不法分子的迫害，手機/社交游戲Words With Friends的2.18億條記錄被入侵。所有于2019年9月2日之前注冊Words With Friends游戲的Android和iOS玩家都受到影響。

Capital One是美國排名第十的大銀行，在美國擁有755家分支機構。3月份，Capital One服務器的數據泄露事件暴露了2005 ～2019年該行近1.06億客戶和申請人的個人信息。暴露的個人數據包括姓名、地址、出生日期、信用評分、交易數據、社保號以及關聯的銀行賬號。

如何保護個人數據

當出現重大數據泄露事件時，除了密切關注多少數據慘遭泄露以及誰持有數據之外，個人幾乎無能為力。請記住，每次在Facebook上查看某個地方，或在Google Maps中搜索地圖時，你都將這些信息留給了這些科技巨頭。時間證明，即使大型公司也有遭受攻擊的危險，因此，為防止數據泄漏發(fā)生，分享的次數越少就越安全。

最有效的保護重要賬號安全的方式之一就是使用雙因素身份驗證。即使密碼泄漏或被盜，或者在使用公共WiFi被人“盜取”，雙因素身份驗證也能確保賬戶的安全。

打開網站時先注意查看網站鏈接是否為HTTPS開頭，接著檢查網站SSL安全證書上的企業(yè)信息，如網站信息不符，或不是HTTPS開頭的網站建議先不要點擊點開，以免登錄釣魚網站。

黑客喜歡公共WiFi網絡。使用公共WiFi網絡的危險在于通過這種類型的開放連接傳輸的數據往往都沒有經過加密，并不安全，所以容易受到中間人攻擊（MITM）；另外，還需要小心提防非法熱點，這種開放的熱點擁有正常的熱點名稱。當連接到非法熱點時，黑客就可以輕松攔截你的數據并將惡意軟件注入你的設備。

如果連接到公共網絡，則必須使用良好的VPN。VPN會加密數據，因此即便真有黑客試圖竊取你的在線數據，也可以受到完全保護。

今年還未結束，因此有關大數據泄露的事件可能還會發(fā)生，然而今年已經打破了所有記錄，形勢非常嚴峻。如今，個人數據已成為最有價值的商品之一，因此黑客竊取這種商品的利潤越來越高。