全球公开数据安全事件形势分析

以下基于《安全内参》平台收录的全球范围内公开的数据安全重大新闻事件展 开全球数据安全形势分析。

一、 事件类型

2023 年 1 月~12 月，《安全内参》共收录全球政企机构重大数据安全新闻事件 246 起， 平均每月 20.5 起，其中，数据泄露事件为 166 起，占比 67.4%，泄露数据超过 51.8TB，共 计 103.8 亿条。 数据安全事件主要包含数据泄露、数据破坏和数据篡改三大类型。其中，数据泄露问题 已经逐渐成为核心痛点。从过去 3 年间，在全球所有公开的重大数据安全事件中，数据泄露 事件的占比从 41.2%一路增长到 67.5%，而数据破坏事件的比例则从 42.0%下降到 11.4%。

造成数据泄露事件占比持续攀升的原因主要有两个方面：首先，全球化的地下黑产数据 交易活动日趋频繁和成熟，窃取和非法贩卖数据不仅有利可图，而且回报丰厚，从而推动了 数据泄露事件的持续高发。其次，数据泄露事件往往会给社会治安造成严重影响，因此也日 益受到媒体的关注。“附录 2 2023 年全球数据泄露事件泄露数据排行榜”，给出了 2023 年全 球公开数据安全事件中，数据泄露数量最多的 10 个安全事件。

特别值得关注的是，勒索事件在所有数据安全事件中占比高达 27.2%，而且越来越多的 勒索团伙开始从加密勒索转向数据勒索。传统的勒索组织主要通过加密数据的方式向受害者 勒索赎金。2020 年以后，部分定向勒索组织开始采用加密勒索与数据勒索相结合的方式进 行双重勒索，即勒索团伙在加密数据之前，先将大量商业机密数据窃取出来，如果受害者不 肯支付赎金，勒索者不但不会向受害者提供解码密钥，还会威胁公开其窃取的商业机密数据。

但 2023 年的情况显示，已经有越来越多的勒索活动完全放弃了加密数据的传统攻击方 式，而是转为单纯的以窃取机密数据并威胁公开的方式进行数据勒索。2023 年，全球赎金 最高的 10起勒索组织攻击事件， 平均勒索赎金高达 2397 万美元，其中 7 起事件都是单纯的数据勒索事件。按照某些勒索团 伙的说法，放弃加密数据的攻击方式，可以尽可能的减小勒索活动对社会面的影响，即在不 直接影响生产的情况下完成勒索。数据勒索带来的巨大收益很有可能会吸引越来越多的黑产 团伙参与其中。

二、 行业分布

2023 年 1 月~12 月，全球政企机构重大数据安全公开事件中，18.6%为政府机构；其次 是制造业，占比 15.9%为；生活服务行业排第三，占比 11.8%。

制造业的数据安全问题应当引起特别的关注。传统制造业企业很少产生数据，也很少收 集、存储和计算数据。但智能制造技术的持续发展，使得部分制造业企业的生产过程全面数 字化。特别是智能汽车、智慧安防、智能家居、可穿戴设备等新型联网工业品的普及，使得 相关制造业企业逐步转型成为重要的数据收集者和数据运营者，并且这些数据中往往包含大 量的用户个人信息，数据一旦泄露，会严重危害公共安全。

三、 事发原因

从 2023 年 1 月~2023 年 12 月，政企机构重大数据安全事件发生的原因来看，将近八成 安全事件是由于外部攻击导致的，但也有 8.0%的重大数据安全事件是由于政企机构存在内 鬼。 存在漏洞是数据安全事件发生的重要原因之一。如果网络应用或系统存在安全漏洞，攻 击者可以通过注入恶意代码、反序列化、权限绕过等方式利用漏洞获取用户敏感信息，或通 过发起拒绝服务攻击超负荷消耗系统资源，使其无法正常运行或提供服务，对企业造成严重 影响。

内鬼作案也是数据安全事件发生的重要途径。我们不仅要防外也要防内，做好数据操作 的审计，防止非授权信息读取，防止越权的敏感信息读取，包括一些过度的数据读取其实也 是一种泄露，比如：在办一些业务的时候本来只用知道该用户的姓名、性别及年龄，但是在 相关资料上还能看到其联系方式、工作单位等信息，这样的过度读取或者暴露个人信息的行 为也不合适。

从攻击者目的来看，60.2%的外部威胁目的为数据窃取；其次为数据破坏， 占比 11.4%。 综合数据安全事件类型与发生原因来看，72.7%的数据泄露事件由外部威胁导致。外部 威胁（外部攻击）是造成数据泄露、数据破坏与数据篡改的最主要原因。 可见，外部威胁是数据安全事件发生的最大威胁。

四、 事件影响

根据数据的敏感度，我们把政企机构泄露的信息划分为以下几个类型： 1）个人信息：公民个人身份、账号卡号及行为信息等数据，主要包括：姓名、身份证、 性别、婚姻状况、固定资产、电话、地址、邮箱、账号、密码、工作、出行、防疫、保险信 息等。本节包括实名信息（如姓名、电话、身份证、银行卡、家庭住址等信息）、账号密码 （如：各类网站登陆账号密码、游戏账号密码、电子邮箱账号密码等）、行为数据、保单信 息、人脸指纹等个人信息。 2）商业机密：企业经营活动中的商业机密信息，主要包括：客户信息、员工信息、投 资人信息、经销商信息、业务合同、工程项目、内部报告、研究成果、核心数据库数据等。 3）政府机密：有关政府部门的内部机密信息，主要包括：邮件、会议、重大项目、重 要文件、国家事务决策文件等信息。 4）软件源代码：企业开发的软件或网站系统平台的源代码，一般属于企业的核心研发 机密。

5）用户数据：用户使用互联网软件或服务时，产生或存储的个人信息以外的其他数据。 从 2023 年 1 月~2023 年 12 月全球重大数据安全事件发生的主要类型来看，44.1%的事 件涉及个人信息；26.8%的事件涉及商业机密；9.1%的事件涉及政府机密。具体分布如下图 所示。

从安全事件泄露数据的数据包大小来看，商业机密类信息泄露数据规模最大，至少有超 过 41586.5GB 的数据被泄露，占比 78.9%；个人信息紧随其后，有 8365GB 的个人信息被泄 露，占比 15.9%；政府机密排名第三，占比 6.4%。

从安全事件泄露数据的数据条数来看，全球范围内，仅数据泄露大事件提及到的被泄露 的个人信息便有 99.3 亿条；政府机密 11.0 亿条；商业机密 2.5 亿条。