轉(zhuǎn)眼2022年即將進(jìn)入下半程，各行業(yè)的數(shù)字化轉(zhuǎn)型持續(xù)深入，數(shù)據(jù)安全逐步進(jìn)入法制化的強(qiáng)監(jiān)管時(shí)代。但是因人為攻擊、技術(shù)漏洞、監(jiān)管缺位等造成的各類(lèi)數(shù)據(jù)泄露事件頻發(fā)，企業(yè)數(shù)據(jù)安全威脅日益嚴(yán)峻?！皵?shù)據(jù)泄露”就像網(wǎng)絡(luò)世界的新冠病毒一樣在全世界肆虐，不斷沖擊企業(yè)及國(guó)家的安全防線。

以下是敏捷科技對(duì)2022年上半年國(guó)內(nèi)外的數(shù)據(jù)安全大事件的總結(jié)回顧，希望借此為正在數(shù)字化轉(zhuǎn)型中的企業(yè)敲響警鐘，深刻意識(shí)到數(shù)據(jù)安全與企業(yè)利益、社會(huì)穩(wěn)定及國(guó)家安全息息相關(guān)，各行各業(yè)亟需建立合法合規(guī)、穩(wěn)定高效的數(shù)據(jù)安全防護(hù)體系！

● 2月8日，北京某科技公司組建專(zhuān)門(mén)爬蟲(chóng)技術(shù)團(tuán)隊(duì)，在未取得求職者和平臺(tái)直接授權(quán)的情況下，秘密爬取國(guó)內(nèi)主流招聘平臺(tái)上的求職者簡(jiǎn)歷數(shù)據(jù)，獲取2.1億余條個(gè)人信息。被告單位被判處罰金人民幣4000萬(wàn)元，是目前國(guó)內(nèi)在此類(lèi)案件中“最重”處罰；

● 4月，華為員工泄密事件法院裁決公示。該員工被指在離職后利用華為內(nèi)部ERP系統(tǒng)漏洞多次越權(quán)訪問(wèn)機(jī)密數(shù)據(jù)并牟利，2016-2018年間通過(guò)郵件等方式將華為公司多個(gè)供應(yīng)商共1183個(gè)物料的采購(gòu)價(jià)格數(shù)據(jù)發(fā)送給相關(guān)企業(yè)，從而幫助其在華為公司的招標(biāo)項(xiàng)目中提高中標(biāo)率；

● 4月，國(guó)內(nèi)上市公司在美下屬子公司遭遇郵箱入侵，入侵者侵入了該公司租用的微軟公司365郵箱系統(tǒng)，偽造假電子郵件、供應(yīng)商文件及郵件路徑，被盜356.9萬(wàn)美元。涉事公司表示該筆資金被追回的可能性極低；

● 4月28日，北京健康寶在使用高峰期間，遭受到網(wǎng)絡(luò)攻擊。經(jīng)初步分析，網(wǎng)絡(luò)攻擊源頭來(lái)自境外。北京健康寶保障團(tuán)隊(duì)進(jìn)行了及時(shí)有效應(yīng)對(duì)，受攻擊期間北京健康寶相關(guān)服務(wù)未受影響。數(shù)據(jù)顯示，北京健康寶累計(jì)為超1億人提供130余億次健康狀態(tài)查詢(xún)服務(wù)，查詢(xún)結(jié)果是防疫相關(guān)健康狀態(tài)的參考；

● 6月，某主流學(xué)習(xí)軟件被曝?cái)?shù)據(jù)庫(kù)信息泄露，其中包含學(xué)校/組織名、姓名、手機(jī)號(hào)、學(xué)號(hào)/工號(hào)、性別、郵箱、密碼等個(gè)人隱私，泄露數(shù)據(jù)高達(dá)1億7273萬(wàn)條，且在境外平臺(tái)被公開(kāi)售賣(mài)，引發(fā)社會(huì)各界強(qiáng)烈關(guān)注和討論。

● 1月20日，據(jù)CNN報(bào)道，紅十字國(guó)際委員會(huì)(ICRC)表示，該組織使用的一個(gè)承包商遭到的網(wǎng)絡(luò)攻擊已經(jīng)泄露了超過(guò)51.5萬(wàn)名“高危人群”的個(gè)人數(shù)據(jù)；

● 2月26日，美國(guó)著名芯片制造商英偉達(dá)遭受來(lái)自南美洲的黑客團(tuán)體Lapsus$的入侵，導(dǎo)致部分系統(tǒng)癱瘓了兩天，泄露數(shù)據(jù)超過(guò)1TB ，其中包括了所有英偉達(dá)員工的在線憑證；

● 3月21日，在俄烏戰(zhàn)事正酣之際，烏克蘭媒體《烏克蘭真理報(bào)》在其網(wǎng)站發(fā)布了在烏克蘭作戰(zhàn)的12萬(wàn)俄羅斯軍人的個(gè)人信息，包括12萬(wàn)俄軍的名字、注冊(cè)編號(hào)、服役地點(diǎn)、職務(wù)等信息，頁(yè)數(shù)多達(dá)6616頁(yè)；

● 5月7日，據(jù)國(guó)外媒體報(bào)道，宜家（IKEA）加拿大公司發(fā)生涉及約 9.5 萬(wàn)名客戶(hù)的個(gè)人信息數(shù)據(jù)泄露事件，宜家表示已將此事件通報(bào)給加拿大隱私監(jiān)管機(jī)構(gòu)；

● 6月8日，美國(guó)醫(yī)療設(shè)備公司Shields Health Care Group (Shields)遭遇黑客攻擊，泄露了大約200萬(wàn)美國(guó)人的醫(yī)療數(shù)據(jù)。這些數(shù)據(jù)可用于社會(huì)工程、網(wǎng)絡(luò)釣魚(yú)、詐騙，甚至敲詐勒索，通常被認(rèn)為是極其敏感的信息。

● Verizon發(fā)布2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示，勒索軟件在2022年同比增長(zhǎng) 13%，增幅超過(guò)過(guò)去五年的總和；

● 其中超過(guò)60%的系統(tǒng)入侵事件來(lái)自組織的合作伙伴，即所謂的“第三方數(shù)據(jù)泄露”；

● 82%的數(shù)據(jù)泄露涉及“人的因素”，包括中招社工攻擊、網(wǎng)絡(luò)釣魚(yú)、勒索軟件、憑據(jù)被盜、特權(quán)濫用、或純粹的人為失誤等等；

● Group-IB數(shù)據(jù)顯示，2022年一季度新發(fā)現(xiàn)的公開(kāi)數(shù)據(jù)庫(kù)多達(dá)9萬(wàn)個(gè)，超過(guò)30%（約93600個(gè)）的暴露數(shù)據(jù)庫(kù)位于美國(guó)，中國(guó)的暴露量位列第二，共54700個(gè)；

● 據(jù)IBM中國(guó)調(diào)研發(fā)現(xiàn)，惡意數(shù)據(jù)泄露平均給調(diào)研中的受訪企業(yè)帶來(lái)445萬(wàn)美元的損失，比系統(tǒng)故障和人為錯(cuò)誤等意外原因?qū)е碌臄?shù)據(jù)泄露高出100多萬(wàn)美元。

● 工信部印發(fā)《車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》

2月25日，工信部印發(fā)《車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》，其中，數(shù)據(jù)安全標(biāo)準(zhǔn)主要規(guī)范智能網(wǎng)聯(lián)汽車(chē)、車(chē)聯(lián)網(wǎng)平臺(tái)、車(chē)載應(yīng)用服務(wù)等數(shù)據(jù)安全和個(gè)人信息保護(hù)要求，包括通用要求、分類(lèi)分級(jí)、出境安全、個(gè)人信息保護(hù)、應(yīng)用數(shù)據(jù)安全等5類(lèi)標(biāo)準(zhǔn)。通用要求標(biāo)準(zhǔn)主要規(guī)范車(chē)聯(lián)網(wǎng)可采集和處理的數(shù)據(jù)類(lèi)型、范圍、質(zhì)量、顆粒度等，包括數(shù)據(jù)最小化采集、數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)加密傳輸、數(shù)據(jù)安全共享等標(biāo)準(zhǔn)。

● 工信部部署做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作

2月，工信部印發(fā)通知，部署做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作，明確在遼寧等15個(gè)?。▍^(qū)、市）及計(jì)劃單列市開(kāi)展試點(diǎn)工作。要求各地工業(yè)和信息化主管部門(mén)認(rèn)真學(xué)習(xí)貫徹《數(shù)據(jù)安全法》等法律法規(guī)、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全相關(guān)管理制度等要求，明確數(shù)據(jù)安全管理部門(mén)和負(fù)責(zé)人，指導(dǎo)本地區(qū)工業(yè)企業(yè)開(kāi)展數(shù)據(jù)安全管理工作。以期通過(guò)強(qiáng)化政策支持和資金投入，加強(qiáng)數(shù)據(jù)安全監(jiān)測(cè)和數(shù)據(jù)安全分級(jí)防護(hù)措施，提升數(shù)據(jù)全生命周期安全保護(hù)等技術(shù)能力建設(shè)。

● 中央網(wǎng)信辦等四部門(mén)印發(fā)《2022年提升全民數(shù)字素養(yǎng)與技能工作要點(diǎn)》，加強(qiáng)個(gè)人信息和隱私保護(hù)

3月2日，中央網(wǎng)信辦等四部門(mén)聯(lián)合印發(fā)《2022年提升全民數(shù)字素養(yǎng)與技能工作要點(diǎn)》。工作要點(diǎn)部署了加大數(shù)字資源供給、打造高品質(zhì)數(shù)字生活、提升勞動(dòng)者數(shù)字工作能力等8個(gè)方面29項(xiàng)重點(diǎn)任務(wù)。其中，安全保護(hù)方面要求增強(qiáng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全防護(hù)意識(shí)和能力，加強(qiáng)個(gè)人信息和隱私保護(hù)。

● 全國(guó)信安標(biāo)委發(fā)布2022年度工作要點(diǎn)：將研制重要數(shù)據(jù)保護(hù)等一批急需關(guān)鍵標(biāo)準(zhǔn)

3月15日，全國(guó)信安標(biāo)委發(fā)布2022年度工作要點(diǎn)。2022年，全國(guó)信安標(biāo)委將支撐“3法+1條例”，研制重要數(shù)據(jù)保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)交易服務(wù)安全、政務(wù)數(shù)據(jù)處理、智能手機(jī)預(yù)裝應(yīng)用程序、敏感個(gè)人信息處理、大型互聯(lián)網(wǎng)企業(yè)個(gè)人信息保護(hù)監(jiān)督機(jī)構(gòu)要求、關(guān)鍵信息基礎(chǔ)設(shè)施安全測(cè)評(píng)要求等數(shù)據(jù)安全、個(gè)人信息保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)等領(lǐng)域一批急需關(guān)鍵標(biāo)準(zhǔn)。

● 工信部網(wǎng)安局：將有序推進(jìn)電信和互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全工作

5月18日，在2022年世界電信和信息社會(huì)日大會(huì)“數(shù)據(jù)安全與治理論壇”上，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長(zhǎng)杜廣達(dá)表示，電信和互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全工作取得了良好的開(kāi)局，但仍處于起步階段，加強(qiáng)行業(yè)數(shù)據(jù)安全管理需要在已有基礎(chǔ)上，有計(jì)劃、有重點(diǎn)、分步驟推進(jìn)工作。

新聞資訊均來(lái)源于網(wǎng)絡(luò)，由敏捷科技整理匯總