近日,据外媒报道,语音社交平台Clubhouse的130万用户SQL数据库在某黑客论坛上被免费泄露。
而就在此前不久,Facebook以及职场社交软件LinkedIn先后发生数据泄露事件,一共涉及10亿多用户信息。
这也为国内数据安全敲响了警钟。随着数字经济的快速崛起,万物互联、“上云”等的不断推进,数据已经成为最有价值的资产之一,国内的数据安全建设亟待升级。
用户信息泄露事件频现
数据安全面临风险
近日,在硅谷和中国互联网圈风靡的语音聊天室应用ClubHouseClubHouse被爆出了重大隐私和安全事件。
据彭博社报道,在承诺正在采取措施确保用户数据不会被恶意黑客或间谍窃取的一周后,ClubHouse承认有攻击者对该平台的用户成功实施了窃听并有数量不明的用户数据被“拖库”到第三方网站。
斯坦福互联网观测台于2月13日公开ClubHouse的安全问题,警告用户所有对话都会被记录在案。
SIO和Facebook Inc.前安全负责人Alex Stamos指出:“Clubhouse无法为世界各地进行的对话提供任何隐私保证。”一时之间,clubhouse的数据安全问题引发了众多担忧。
除了聊天应用新秀,著名社交平台Facebook以及LinkedIn也先后发生数据泄露事件。
据媒体报道,全球大约5.33亿Facebook 用户的手机号码和个人信息在著名黑客论坛泄露。泄露的数据中包括与账号相关的手机号码和简介信息。
数据出售初始的标价为3万美元。4月,Facebook泄露的数据可通过8个网站积分的价格免费访问,8个网站积分价值约2.19美元。
此次泄露的数据中还包括Facebook 创始人扎克伯格、克里斯·休斯和达斯汀·莫斯科维茨的手机号码。
Facebook发言人回应称,该数据泄露事件与2019年泄露的数据一致。Facebook已经于2019年8月修复了该安全问题。
虽然是2019年泄露的数据,但是用户个人信息一般不会轻易改变,因此绝大部分被泄露的数据仍然具有一定价值。
在Facebook 5亿数据泄露事件发生后,又有5亿领英用户数据被曝出在暗网出售,出售者还用200万用户记录作为证明。泄露的领英用户信息包括全名、邮件地址、手机号码、工作地址等。
据了解,只需支付价值2美元的论坛积分就可以查看泄露的数据样本,此外,黑客可能会以4位数字的比特币拍卖更大的5亿领英用户数据库。
用户信息被泄露事件频发,让不少用户开始担忧数据安全。
根据公开报道,2020年全球数据泄露的平均损失成本为1145万美元,2019年数据泄露事件达到7098起,涉及151亿条数据记录,比2018年增幅284%。
资料显示,从2011年至2019年,已有11.27亿用户隐私信息被泄露,2020年全球数据泄露的平均经济损失为1145万美元,由此可见,国内外数据安全的形势不容乐观。
数据安全重要性提升
“十四五”规划多次提及
3月12日,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》公布,文中,“网络安全”一词出现了14次,“数据安全”出现了5次,“数据要素”出现了4次,网络安全、数据安全的重要性不断提升。
具体而言,“十四五”规划中,将“加快数字化发展建设数字中国”作为独立篇章,明确要求坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设,切实维护新型领域安全,严密防范和严厉打击敌对势力渗透、破坏、颠覆、分裂活动。
数据安全作为新型领域,其保障体系和能力建设亟待完善。
此外,在“十四五”规则中,提出进一步部署“营造良好数字生态”。要求加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。
完善适用于大数据环境下的数据分类分级保护制度。加强数据安全评估,推动数据跨境安全有序流动。
与此同时,“十四五”规划要求充分发挥海量数据和丰富应用场景优势,促进数字技术与实体经济深度融合,赋能传统产业转型升级,催生新产业新业态新模式,壮大经济发展新引擎。
从2015年国务院发布《促进大数据发展行动纲要》开始,国家发布多项推动数据安全建设的相关政策,包括2018年国务院发布的《科学数据管理办法》,2020年国务院发布的《关于构建更加完善的要素市场化配置体制机制的意见》,以及2021年“十四五”规划的发布。
可以预见,国内数据安全产业规模将会迎来快速增长。在此情况下,数据安全的重要性不言而喻。不过,在未来,数据安全仍然面临着重大的挑战。
当前,数字经济的高速发展之下,各行各业都在探索如何做好数据安全的建设。每年,各大公司都会在网络安全中投入大量资金。
但业内人士分析认为,由于数据类型的复杂性和应用场景的多样性,目前为止,还没有行业通用的数据安全标准和模型,数据安全建设还处于初级阶段。
安全服务将成下一个“风口”
数据安全发展空间广阔
根据前瞻产业研究院的数据,2015-2019年,网络安全市场规模增速始终保持在17%以上,2019年达到478亿元。
智研咨询发布的《2020-2026年中国信息安全行业市场运行态势及投资前景规划报告》数据显示:我国的网络安全市场业务在国家的大力引导和市场的积极培育下近几年有较为明显的增长。
我国网络安全市场空间广阔,未来三年有望保持20%以上的增速,预计2021年市场规模将达到95.8亿美元,三年复合增长率为 20.7%。
安全服务将成下一个“风口”,数据安全作为网络安全的底线,也迎来了广阔的发展空间。
随着IT技术和移动互联网、物联网的快速发展,信息网络的使用人员越来越多。截至2020年3月,我国网民规模为9.04亿,而手机网民规模为8.97亿。
上网人数的增加带来了互联网、移动互联网等行业的快速发展。新的应用场景不断出现,社会面临的网络环境更加复杂。
截至2019年12月,CNCERT监测发现我国境内被篡改网站185573个,较2018年底有较大增长;
而国家信息安全漏洞共享平台收集整理信息安全漏洞16193个,较2018年增长14.0%。在2019年,CNCERT/CC共处理网络安全事件共10.78万余起,较2018年增长1.0%。
整体网络安全形势依旧严峻。个人数据安全与隐私保护,数据存储、使用与跨境流动中的风险防范等问题,对数字治理能力构成新的挑战。
我国“十四五”规划、“新基建”等政策将持续深入推进数据要素安全管控和市场化,提升社会数据资源价值,相信随着“十四五”规划的落地推进,数据安全的相关建设将会不断升级,数字经济的发展也将会更加稳定地推行。