轉(zhuǎn)眼2022年即將進(jìn)入下半程，各行業(yè)的數(shù)字化轉(zhuǎn)型持續(xù)深入，數(shù)據(jù)安全逐步進(jìn)入法制化的強監(jiān)管時代。但是因人為攻擊、技術(shù)漏洞、監(jiān)管缺位等造成的各類數(shù)據(jù)泄露事件頻發(fā)，企業(yè)數(shù)據(jù)安全威脅日益嚴(yán)峻?！皵?shù)據(jù)泄露”就像網(wǎng)絡(luò)世界的新冠病毒一樣在全世界肆虐，不斷沖擊企業(yè)及國家的安全防線。

以下是敏捷科技對2022年上半年國內(nèi)外的數(shù)據(jù)安全大事件的總結(jié)回顧，希望借此為正在數(shù)字化轉(zhuǎn)型中的企業(yè)敲響警鐘，深刻意識到數(shù)據(jù)安全與企業(yè)利益、社會穩(wěn)定及國家安全息息相關(guān)，各行各業(yè)亟需建立合法合規(guī)、穩(wěn)定高效的數(shù)據(jù)安全防護體系！

● 2月8日，北京某科技公司組建專門爬蟲技術(shù)團隊，在未取得求職者和平臺直接授權(quán)的情況下，秘密爬取國內(nèi)主流招聘平臺上的求職者簡歷數(shù)據(jù)，獲取2.1億余條個人信息。被告單位被判處罰金人民幣4000萬元，是目前國內(nèi)在此類案件中“最重”處罰；

● 4月，華為員工泄密事件法院裁決公示。該員工被指在離職后利用華為內(nèi)部ERP系統(tǒng)漏洞多次越權(quán)訪問機密數(shù)據(jù)并牟利，2016-2018年間通過郵件等方式將華為公司多個供應(yīng)商共1183個物料的采購價格數(shù)據(jù)發(fā)送給相關(guān)企業(yè)，從而幫助其在華為公司的招標(biāo)項目中提高中標(biāo)率；

● 4月，國內(nèi)上市公司在美下屬子公司遭遇郵箱入侵，入侵者侵入了該公司租用的微軟公司365郵箱系統(tǒng)，偽造假電子郵件、供應(yīng)商文件及郵件路徑，被盜356.9萬美元。涉事公司表示該筆資金被追回的可能性極低；

● 4月28日，北京健康寶在使用高峰期間，遭受到網(wǎng)絡(luò)攻擊。經(jīng)初步分析，網(wǎng)絡(luò)攻擊源頭來自境外。北京健康寶保障團隊進(jìn)行了及時有效應(yīng)對，受攻擊期間北京健康寶相關(guān)服務(wù)未受影響。數(shù)據(jù)顯示，北京健康寶累計為超1億人提供130余億次健康狀態(tài)查詢服務(wù)，查詢結(jié)果是防疫相關(guān)健康狀態(tài)的參考；

● 6月，某主流學(xué)習(xí)軟件被曝數(shù)據(jù)庫信息泄露，其中包含學(xué)校/組織名、姓名、手機號、學(xué)號/工號、性別、郵箱、密碼等個人隱私，泄露數(shù)據(jù)高達(dá)1億7273萬條，且在境外平臺被公開售賣，引發(fā)社會各界強烈關(guān)注和討論。

● 1月20日，據(jù)CNN報道，紅十字國際委員會(ICRC)表示，該組織使用的一個承包商遭到的網(wǎng)絡(luò)攻擊已經(jīng)泄露了超過51.5萬名“高危人群”的個人數(shù)據(jù)；

● 2月26日，美國著名芯片制造商英偉達(dá)遭受來自南美洲的黑客團體Lapsus$的入侵，導(dǎo)致部分系統(tǒng)癱瘓了兩天，泄露數(shù)據(jù)超過1TB ，其中包括了所有英偉達(dá)員工的在線憑證；

● 3月21日，在俄烏戰(zhàn)事正酣之際，烏克蘭媒體《烏克蘭真理報》在其網(wǎng)站發(fā)布了在烏克蘭作戰(zhàn)的12萬俄羅斯軍人的個人信息，包括12萬俄軍的名字、注冊編號、服役地點、職務(wù)等信息，頁數(shù)多達(dá)6616頁；

● 5月7日，據(jù)國外媒體報道，宜家（IKEA）加拿大公司發(fā)生涉及約 9.5 萬名客戶的個人信息數(shù)據(jù)泄露事件，宜家表示已將此事件通報給加拿大隱私監(jiān)管機構(gòu)；

● 6月8日，美國醫(yī)療設(shè)備公司Shields Health Care Group (Shields)遭遇黑客攻擊，泄露了大約200萬美國人的醫(yī)療數(shù)據(jù)。這些數(shù)據(jù)可用于社會工程、網(wǎng)絡(luò)釣魚、詐騙，甚至敲詐勒索，通常被認(rèn)為是極其敏感的信息。

● Verizon發(fā)布2022數(shù)據(jù)泄露調(diào)查報告顯示，勒索軟件在2022年同比增長 13%，增幅超過過去五年的總和；

● 其中超過60%的系統(tǒng)入侵事件來自組織的合作伙伴，即所謂的“第三方數(shù)據(jù)泄露”；

● 82%的數(shù)據(jù)泄露涉及“人的因素”，包括中招社工攻擊、網(wǎng)絡(luò)釣魚、勒索軟件、憑據(jù)被盜、特權(quán)濫用、或純粹的人為失誤等等；

● Group-IB數(shù)據(jù)顯示，2022年一季度新發(fā)現(xiàn)的公開數(shù)據(jù)庫多達(dá)9萬個，超過30%（約93600個）的暴露數(shù)據(jù)庫位于美國，中國的暴露量位列第二，共54700個；

● 據(jù)IBM中國調(diào)研發(fā)現(xiàn)，惡意數(shù)據(jù)泄露平均給調(diào)研中的受訪企業(yè)帶來445萬美元的損失，比系統(tǒng)故障和人為錯誤等意外原因?qū)е碌臄?shù)據(jù)泄露高出100多萬美元。

● 工信部印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》

2月25日，工信部印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》，其中，數(shù)據(jù)安全標(biāo)準(zhǔn)主要規(guī)范智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)平臺、車載應(yīng)用服務(wù)等數(shù)據(jù)安全和個人信息保護要求，包括通用要求、分類分級、出境安全、個人信息保護、應(yīng)用數(shù)據(jù)安全等5類標(biāo)準(zhǔn)。通用要求標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)可采集和處理的數(shù)據(jù)類型、范圍、質(zhì)量、顆粒度等，包括數(shù)據(jù)最小化采集、數(shù)據(jù)安全存儲、數(shù)據(jù)加密傳輸、數(shù)據(jù)安全共享等標(biāo)準(zhǔn)。

● 工信部部署做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點工作

2月，工信部印發(fā)通知，部署做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點工作，明確在遼寧等15個?。▍^(qū)、市）及計劃單列市開展試點工作。要求各地工業(yè)和信息化主管部門認(rèn)真學(xué)習(xí)貫徹《數(shù)據(jù)安全法》等法律法規(guī)、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全相關(guān)管理制度等要求，明確數(shù)據(jù)安全管理部門和負(fù)責(zé)人，指導(dǎo)本地區(qū)工業(yè)企業(yè)開展數(shù)據(jù)安全管理工作。以期通過強化政策支持和資金投入，加強數(shù)據(jù)安全監(jiān)測和數(shù)據(jù)安全分級防護措施，提升數(shù)據(jù)全生命周期安全保護等技術(shù)能力建設(shè)。

● 中央網(wǎng)信辦等四部門印發(fā)《2022年提升全民數(shù)字素養(yǎng)與技能工作要點》，加強個人信息和隱私保護

3月2日，中央網(wǎng)信辦等四部門聯(lián)合印發(fā)《2022年提升全民數(shù)字素養(yǎng)與技能工作要點》。工作要點部署了加大數(shù)字資源供給、打造高品質(zhì)數(shù)字生活、提升勞動者數(shù)字工作能力等8個方面29項重點任務(wù)。其中，安全保護方面要求增強網(wǎng)絡(luò)安全、數(shù)據(jù)安全防護意識和能力，加強個人信息和隱私保護。

● 全國信安標(biāo)委發(fā)布2022年度工作要點：將研制重要數(shù)據(jù)保護等一批急需關(guān)鍵標(biāo)準(zhǔn)

3月15日，全國信安標(biāo)委發(fā)布2022年度工作要點。2022年，全國信安標(biāo)委將支撐“3法+1條例”，研制重要數(shù)據(jù)保護、數(shù)據(jù)安全風(fēng)險評估、數(shù)據(jù)交易服務(wù)安全、政務(wù)數(shù)據(jù)處理、智能手機預(yù)裝應(yīng)用程序、敏感個人信息處理、大型互聯(lián)網(wǎng)企業(yè)個人信息保護監(jiān)督機構(gòu)要求、關(guān)鍵信息基礎(chǔ)設(shè)施安全測評要求等數(shù)據(jù)安全、個人信息保護、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護等領(lǐng)域一批急需關(guān)鍵標(biāo)準(zhǔn)。

● 工信部網(wǎng)安局：將有序推進(jìn)電信和互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全工作

5月18日，在2022年世界電信和信息社會日大會“數(shù)據(jù)安全與治理論壇”上，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長杜廣達(dá)表示，電信和互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全工作取得了良好的開局，但仍處于起步階段，加強行業(yè)數(shù)據(jù)安全管理需要在已有基礎(chǔ)上，有計劃、有重點、分步驟推進(jìn)工作。

新聞資訊均來源于網(wǎng)絡(luò)，由敏捷科技整理匯總