呂慧芝

【摘 要】隨著大數(shù)據(jù)成為21世紀(jì)的主流，數(shù)據(jù)利用形式更加多樣高效，但也出現(xiàn)了數(shù)據(jù)泄露問題。數(shù)據(jù)泄露事件的發(fā)生，對企業(yè)來說，會使企業(yè)財產(chǎn)受到損失，信譽面臨風(fēng)險，嚴(yán)重的會導(dǎo)致企業(yè)破產(chǎn)；對個人來說，會對個人的工作產(chǎn)生影響，也對生活造成極大的困擾。因此本文將通過搜集典型數(shù)據(jù)泄露事件，在泄露原因、領(lǐng)域、內(nèi)容等方面對數(shù)據(jù)泄露事件進(jìn)行分析，并對數(shù)據(jù)泄露給企業(yè)和個人帶來的影響進(jìn)行相關(guān)描述，最后在分析的基礎(chǔ)上提出幾點防御策略。

【關(guān)鍵詞】大數(shù)據(jù)；數(shù)據(jù)泄露；數(shù)據(jù)泄露事件；信息安全

隨著大數(shù)據(jù)時代的蓬勃發(fā)展，數(shù)據(jù)泄露事件的發(fā)生也越來越頻繁。因此該論文將對近幾年發(fā)生的若干典型數(shù)據(jù)泄露事件進(jìn)行一些分析，從而總結(jié)出數(shù)據(jù)泄露的原因、內(nèi)容等，并針對現(xiàn)實問題提出防止數(shù)據(jù)泄露的一些策略。通過該項研究，使人們可以更加深刻地認(rèn)識數(shù)據(jù)泄露事件，引起人們對信息安全的重視，以采取相應(yīng)措施來減少數(shù)據(jù)泄露事件的發(fā)生。

一、數(shù)據(jù)泄露事件分析

（一）泄露原因

通過對近幾年數(shù)據(jù)泄露事件的分析，我們發(fā)現(xiàn)造成數(shù)據(jù)泄露事件發(fā)生的主要原因是黑客攻擊，其造成的數(shù)據(jù)泄露讓人措手不及。如2015年10月19日，網(wǎng)易郵箱被國內(nèi)第三方漏洞平臺烏云披露稱其發(fā)生嚴(yán)重的用戶數(shù)據(jù)泄露事故，從而讓黑客獲取了大量用戶信息。除了黑客攻擊，系統(tǒng)安全漏洞、設(shè)備失竊和維修、內(nèi)部人員泄密也是造成數(shù)據(jù)泄露的原因，但這些與黑客攻擊是有所區(qū)別的，因為前者是被動的、無法預(yù)料的，后者是主動的、通過機構(gòu)加強管理和提高警惕就可以對泄露事件的發(fā)生有所控制的。隨著大數(shù)據(jù)的快速發(fā)展，企業(yè)、政府機構(gòu)更多地與第三方進(jìn)行合作，使得第三方數(shù)據(jù)泄露也成為數(shù)據(jù)泄露的原因之一。

（二）泄露領(lǐng)域

數(shù)據(jù)泄露涉及領(lǐng)域比較廣泛，如醫(yī)療行業(yè)、政府機關(guān)、科技行業(yè)、教育行業(yè)、零售行業(yè)、金融業(yè)、服務(wù)業(yè)、制造業(yè)、娛樂業(yè)以及運輸業(yè)等。據(jù)金雅拓公司發(fā)布的2015年上半年的數(shù)據(jù)泄露指數(shù)顯示，數(shù)據(jù)泄露事件中受影響最大的產(chǎn)業(yè)分別為醫(yī)療、政府、科技、零售和教育，其占比分別為34%、31%、15%、8%和6%（見圖1）。

（三）泄露內(nèi)容

通過對已搜集到的數(shù)據(jù)泄露事件的分析，得出數(shù)據(jù)泄露的內(nèi)容有個人姓名、手機號、郵件信息、賬戶信息、產(chǎn)品信息、內(nèi)部文件等。在計算機網(wǎng)絡(luò)日益滲透人們生活工作的今天，個人信息嚴(yán)重受到威脅，存放這些信息的數(shù)據(jù)庫由于信息安全措施不到位，所以很容易發(fā)生數(shù)據(jù)泄露。加之，在利益的驅(qū)使下，眾多公司想要通過獲取個人信息來達(dá)到營銷、推廣其產(chǎn)品的目的，所以也就有了黑客攻擊數(shù)據(jù)庫盜取個人信息以供出售給這些公司、內(nèi)部員工竊取資料等事情。如今個人信息的泄露已經(jīng)威脅到了個人的人身安全和財產(chǎn)安全，甚至是個人的名譽。如我們經(jīng)常接到騷擾電話、收到垃圾短信，說明我們的信息已被泄露，這時就該提高警惕了，以防掉入騙子設(shè)好的陷阱中去。針對個人信息的保護已受到了挑戰(zhàn)，如何防止個人信息泄露越來越受到社會廣泛的的關(guān)注。

二、數(shù)據(jù)泄露的影響

（一）對個人的影響

在這樣的大數(shù)據(jù)時代，每當(dāng)我們?yōu)g覽網(wǎng)頁時，相關(guān)企業(yè)就會將我們在網(wǎng)上留下的個人信息、交易信息、興趣愛好、登錄IP等信息記錄在他們的數(shù)據(jù)庫中[1]。加之現(xiàn)在擁有的各種信息關(guān)聯(lián)技術(shù)，如數(shù)據(jù)挖掘等技術(shù)可以將不同來源的數(shù)據(jù)相互關(guān)聯(lián)，現(xiàn)在許多網(wǎng)站都有個性化推薦這一功能，這些相關(guān)數(shù)據(jù)一旦發(fā)生了泄露，將對我們的個人信息安全造成極大的危害。個人信息泄露的影響有：（1）導(dǎo)致人們會經(jīng)常收到垃圾信息；（2）導(dǎo)致非法詐騙現(xiàn)象越來越多；（3）導(dǎo)致個人名譽無端受損。

數(shù)據(jù)泄露已經(jīng)嚴(yán)重影響到了個人的生活。2015年2月，十大知名連鎖酒店發(fā)生了數(shù)據(jù)泄露，泄露內(nèi)容主要為大量房客信息。這次數(shù)據(jù)泄露不僅僅侵犯了被泄露人的個人隱私，也使得被泄露人的精神受到嚴(yán)重傷害，安全感極度缺失。

（二）對企業(yè)的影響

企業(yè)發(fā)生數(shù)據(jù)泄露，不僅會造成金錢上的損失，還會導(dǎo)致企業(yè)聲譽受損、競爭力極度下降[2]。企業(yè)的威望和信任度下降后，就會導(dǎo)致流失一定的客戶。在大數(shù)據(jù)時代，企業(yè)應(yīng)該極度重視數(shù)據(jù)安全問題，因為數(shù)據(jù)的安全問題已關(guān)乎到了企業(yè)經(jīng)濟利益、公眾信任感、聲譽，甚至是生死存亡。

三、數(shù)據(jù)泄露的防御策略

（一）完善保障數(shù)據(jù)安全的法律法規(guī)、制度和措施

國家應(yīng)該制定并頒布相關(guān)法律。企業(yè)應(yīng)該制定保障數(shù)據(jù)安全的相關(guān)制度，對員工進(jìn)行數(shù)據(jù)泄露起到一定的遏制作用；并完善相關(guān)措施，如數(shù)據(jù)泄露發(fā)生后企業(yè)應(yīng)該怎么辦，如何防止數(shù)據(jù)再次泄露等等；同時企業(yè)在委托第三方開發(fā)相關(guān)軟件或與其他公司合作需要共享企業(yè)數(shù)據(jù)時，可以讓第三方或合作公司簽訂保密協(xié)議，明確他們應(yīng)承擔(dān)的責(zé)任，對他們的行為起到一定的約束作用。

（二）對員工培訓(xùn)，加強數(shù)據(jù)安全保護的意識

企業(yè)可以通過采取一定的措施來提高員工的數(shù)據(jù)安全防范意識。如加大對數(shù)據(jù)安全培訓(xùn)的力度。同時也要對員工進(jìn)行相應(yīng)的思想教育，加強道德修養(yǎng)，防范員工泄密。另外還可以根據(jù)實際情況和員工簽定數(shù)據(jù)保密協(xié)議，這樣就會對他們的行為起到一定的約束作用。還可以設(shè)置獎懲機制，將數(shù)據(jù)泄露防護與員工的績效掛鉤，當(dāng)員工意識到數(shù)據(jù)泄露防護的重要性后，數(shù)據(jù)安全保護意識也會相應(yīng)提高。

（三）加強技術(shù)防護

在技術(shù)方面，應(yīng)當(dāng)加強數(shù)據(jù)存儲安全、傳輸安全等，如關(guān)于存儲安全，加強權(quán)限防護與加密防護[3]，并不斷的加強安全基礎(chǔ)設(shè)施建設(shè)，可以開發(fā)安全度極高的信息防御系統(tǒng)，其中涉及到數(shù)據(jù)泄露防護、加密驗證等相關(guān)網(wǎng)絡(luò)安全內(nèi)容[4]，并對訪問企業(yè)網(wǎng)站的人員及一切行為做記錄，形成相關(guān)日志，方便日后查看[5]。

（四）設(shè)立專門的信息安全管理機構(gòu)

設(shè)立相應(yīng)的信息安全管理機構(gòu)，對數(shù)據(jù)安全進(jìn)行隨時監(jiān)測觀察，實現(xiàn)對信息的控制和安全管理。在該機構(gòu)中可以設(shè)立首席信息安全管理員[6]，負(fù)責(zé)機構(gòu)的管理及其信息安全的管理。隨著數(shù)據(jù)泄露事件的頻繁發(fā)生，一些大型公司已意識到設(shè)立信息安全管理機構(gòu)的必要性。如有的公司專門對大數(shù)據(jù)進(jìn)行研究，設(shè)立了大數(shù)據(jù)事業(yè)部。

四、結(jié)論

伴隨大數(shù)據(jù)時代的到來，數(shù)據(jù)和信息成為了企業(yè)重要的資產(chǎn)，因此，如何保障數(shù)據(jù)安全也就成為企業(yè)必須面對的問題和挑戰(zhàn)。該論文通過整理、分析近幾年來發(fā)生的一些重大數(shù)據(jù)泄露事件，發(fā)現(xiàn)數(shù)據(jù)泄露原因主要涉及到黑客攻擊、系統(tǒng)安全的漏洞、內(nèi)部人員的泄密、失竊和維修、第三方數(shù)據(jù)泄露。為此提出了在制度、安全意識、技術(shù)等幾個方面的防御策略。希望能對減少數(shù)據(jù)泄露事件的發(fā)生起到一定作用。

【參考文獻(xiàn)】

[1] 史衛(wèi)民.大數(shù)據(jù)時代個人信息保護的現(xiàn)實困境與路徑選擇[J].情報雜志，2013（12）：155-159.

[2] 董楊慧，謝友寧.大數(shù)據(jù)背景下的數(shù)據(jù)泄露與安全管理[J].情報雜志，2014，33（11）：154-158.

[3] 似飛雪.加強防護讓內(nèi)網(wǎng)遠(yuǎn)離數(shù)據(jù)泄露[J].個人電腦，2012（5）：101-102.

[4] 程彥博.遭遇數(shù)據(jù)大規(guī)模泄露時代[N].中國計算機報，2014-04-28（021）.

[5] 網(wǎng)界網(wǎng).大數(shù)據(jù)如何阻止數(shù)據(jù)泄露[EB/OL].http：//netsecurity.51cto.com/art/201507/483323.htm，2015-7-7.

[6] Kellow S. The High Price of Data Breaches[J].Computer Fraud&Security;，2013（ 3） ： 17-18.