2023年，數(shù)字化轉(zhuǎn)型在各行各業(yè)持續(xù)深入，因系統(tǒng)漏洞、外部攻擊、內(nèi)部威脅、主體責(zé)任缺失等造成的各類(lèi)數(shù)據(jù)泄露事件頻發(fā)。數(shù)據(jù)要素價(jià)值紅利凸顯，個(gè)人信息、敏感資產(chǎn)等數(shù)據(jù)泄露的影響嚴(yán)重而深遠(yuǎn)，數(shù)據(jù)安全逐步進(jìn)入法治化的強(qiáng)監(jiān)管時(shí)代。跟敏捷小編一起盤(pán)點(diǎn)過(guò)去一年國(guó)內(nèi)的十大數(shù)據(jù)泄密事件，加強(qiáng)數(shù)據(jù)安全保護(hù)意識(shí)！

1月，有汽車(chē)博主發(fā)布了關(guān)于小米汽車(chē)首款車(chē)型小米MS11車(chē)型的設(shè)計(jì)圖片，展示了小米汽車(chē)保險(xiǎn)杠、小米MS11的裝飾件，以及小米與北汽模塑相關(guān)合作細(xì)節(jié)等，引發(fā)網(wǎng)絡(luò)關(guān)注。最終，小米通報(bào)汽車(chē)設(shè)計(jì)文件泄密處理結(jié)果：供應(yīng)商被罰100萬(wàn)元。

2月，一則“45億條快遞信息泄露，數(shù)據(jù)包大小達(dá)435GB！”消息震驚了不少人，當(dāng)天快遞股票也閃崩了。后被證實(shí)僅需輸入手機(jī)號(hào)，即可通過(guò)某機(jī)器人查詢(xún)出姓名、手機(jī)號(hào)碼、收貨地址等真實(shí)信息，泄露來(lái)源直指國(guó)內(nèi)多家知名電商平臺(tái)。

2月，某知名電腦制造商證實(shí)，其托管的服務(wù)器被入侵，導(dǎo)致部分?jǐn)?shù)據(jù)被竊取泄露。在這之前，就已經(jīng)有黑客出售聲稱(chēng)從該電腦制造商竊取的共計(jì)160GB的“各種機(jī)密資料”，資料包括產(chǎn)品技術(shù)手冊(cè)、軟件工具、后臺(tái)基礎(chǔ)設(shè)施詳細(xì)信息、手機(jī)、平板電腦和筆記本電腦的產(chǎn)品模型文檔、BIOS映像、ROM 文件、ISO文件和替換數(shù)字產(chǎn)品密鑰 (RDPK)等。

4月，江西某股份有限公司因履行數(shù)據(jù)安全保護(hù)義務(wù)不到位導(dǎo)致OA系統(tǒng)感染了可獲取服務(wù)器文件管理權(quán)限和命令執(zhí)行權(quán)限的木馬程序，并且在開(kāi)展數(shù)據(jù)處理活動(dòng)未加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，在發(fā)現(xiàn)數(shù)據(jù)安全漏洞風(fēng)險(xiǎn)和事件時(shí)未采取補(bǔ)救措施，未履行風(fēng)險(xiǎn)監(jiān)測(cè)、補(bǔ)救處置等義務(wù)，南昌市網(wǎng)信辦依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》第四十五條的規(guī)定，對(duì)江西某股份有限公司處以警告、罰款50萬(wàn)元，對(duì)直接負(fù)責(zé)的主管人員處以罰款5萬(wàn)元的行政處罰。

7月，中國(guó)人民大學(xué)的一位碩士畢業(yè)生盜取了該校2014級(jí)到2022級(jí)學(xué)生的大量個(gè)人隱私信息，包括照片、姓名、學(xué)號(hào)、籍貫等，并制作成網(wǎng)站，分門(mén)別類(lèi)供人搜索瀏覽甚至顏值打分。目前犯罪嫌疑人馬某某已經(jīng)被刑事拘捕，至于數(shù)據(jù)如何被泄露，有知情人透漏，馬某某就讀期間，曾在學(xué)校信息中心勤工儉學(xué)，做過(guò)學(xué)生助理，有機(jī)會(huì)使用到信息系統(tǒng)的高權(quán)限賬號(hào)。

8月，南昌某高校3萬(wàn)余條師生個(gè)人信息數(shù)據(jù)在境外互聯(lián)網(wǎng)上被公開(kāi)售賣(mài)，包括教職工信息、學(xué)生信息、繳費(fèi)信息等。南昌公安網(wǎng)安部門(mén)根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》第四十五條的規(guī)定，對(duì)該學(xué)校作出責(zé)令改正、警告并處80萬(wàn)元人民幣罰款的處罰，對(duì)主要責(zé)任人作出人民幣5萬(wàn)元罰款的處罰。

9月，人民銀行河南省分行發(fā)布的行政處罰信息顯示，浦發(fā)銀行鄭州分行因存在5項(xiàng)違法行為，被警告，并被罰款90.8萬(wàn)元。5項(xiàng)違法行為分別為：未按規(guī)定履行客戶(hù)身份識(shí)別義務(wù)；與身份不明的客戶(hù)進(jìn)行交易；違反人民幣流通管理規(guī)定；違反征信安全管理規(guī)定；違反金融產(chǎn)品和服務(wù)信息披露管理規(guī)定。

10月，特斯拉（上海）有限公司以“侵害技術(shù)秘密”及不正當(dāng)競(jìng)爭(zhēng)糾紛為由，對(duì)冰零智能科技（常州）有限公司提起訴訟。特斯拉稱(chēng)，原特斯拉研發(fā)人員顧某在職期間，利用職務(wù)便利違規(guī)下載了大量特斯拉車(chē)輛技術(shù)秘密，并私下為冰零智能科技（常州）有限公司提供技術(shù)服務(wù)，涉嫌泄露特斯拉公司的技術(shù)秘密。

11月，浙江溫州公安網(wǎng)安部門(mén)查處了一起某大藥房“內(nèi)鬼”侵犯公民個(gè)人信息案。通過(guò)偵查發(fā)現(xiàn)，該大藥房數(shù)據(jù)分析師利用工作便利將大量交易數(shù)據(jù)導(dǎo)出并售賣(mài)。經(jīng)進(jìn)一步偵查發(fā)現(xiàn)，該大藥房因未建立健全全流程數(shù)據(jù)安全管理制度，未采取相應(yīng)的技術(shù)措施和其他必要措施保障數(shù)據(jù)安全，最終導(dǎo)致大量敏感數(shù)據(jù)泄露，被公安機(jī)關(guān)罰款110萬(wàn)元。

12月，華為海思的兩個(gè)高管張某、劉某離職后成立尊湃通訊，然后以支付高薪、股權(quán)支付等方式，誘導(dǎo)多名海思研發(fā)人員跳槽其公司，并指使這些人員在離職前通過(guò)摘抄、截屏等方式竊取華為海思芯片技術(shù)信息。經(jīng)過(guò)專(zhuān)業(yè)技術(shù)鑒定，侵權(quán)芯片技術(shù)有40個(gè)技術(shù)點(diǎn)與權(quán)利公司商業(yè)秘密的密點(diǎn)具有90%以上同一性，構(gòu)成實(shí)質(zhì)性相同。

過(guò)去一年，企業(yè)內(nèi)數(shù)據(jù)安全隱患仍然嚴(yán)峻，許多因?yàn)槿狈τ行ПＣ艽胧?dǎo)致大量數(shù)據(jù)機(jī)密外泄，其中不少也因此受到了行政處罰，遭受財(cái)產(chǎn)和名譽(yù)損失。

現(xiàn)在企業(yè)的大量隱私信息、業(yè)務(wù)數(shù)據(jù)以及商業(yè)秘密等以電子形式存儲(chǔ)于各類(lèi)終端，企業(yè)內(nèi)網(wǎng)終端存在大量突破點(diǎn)以及機(jī)密外傳渠道，讓“內(nèi)鬼”以及外部的竊密者有更多便利帶走機(jī)密文件，因此對(duì)終端的各類(lèi)操作進(jìn)行規(guī)范管控至關(guān)重要。

針對(duì)企業(yè)數(shù)據(jù)安全防護(hù)的核心需求，敏捷科技通過(guò)自主研發(fā)的核心產(chǎn)品——敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)Agile DGS的各功能模塊組成完備的數(shù)據(jù)防護(hù)平臺(tái)，集智能加解密、數(shù)據(jù)防泄漏、文件安全外發(fā)、水印溯源于一體，在數(shù)據(jù)創(chuàng)建、存儲(chǔ)、傳輸、共享、銷(xiāo)毀的各個(gè)環(huán)節(jié)做到實(shí)時(shí)防護(hù)、全域監(jiān)管，打造一鍵式數(shù)據(jù)安全防護(hù)體系，確保企業(yè)核心數(shù)據(jù)得到全方位保護(hù)！

對(duì)于組織架構(gòu)復(fù)雜的企業(yè)來(lái)說(shuō)，數(shù)據(jù)泄密風(fēng)險(xiǎn)無(wú)處不在，更多的時(shí)候還是處于亡羊補(bǔ)牢的被動(dòng)局面。在這樣的數(shù)據(jù)泄露風(fēng)險(xiǎn)形勢(shì)下，還是要通過(guò)配置專(zhuān)業(yè)的數(shù)據(jù)終端防護(hù)產(chǎn)品來(lái)實(shí)現(xiàn)高效穩(wěn)定的數(shù)據(jù)安全實(shí)時(shí)防護(hù)。內(nèi)外兼修，打好“組合拳”！阻擊數(shù)據(jù)泄密帶來(lái)的嚴(yán)重后果。