盘点 | 2022年国内重大数据安全事件

转眼又是一年，回望2022年国内安全事件层出不穷，从造成的影响和损失来看，与去年相比有增无减。盘点一年的数据安全事件能使我们更加了解目前数据安全态势，深省发展趋势以及感知警告信号。

那么，今年国内都发生了那些数据安全事件呢？

蔚来汽车用户数据遭大量泄露

12月11日，蔚来汽车确认，因服务器配置错误导致百万条用户信息泄露，并遭受225万美元等额比特币的勒索。蔚来创始人、董事长、首席执行官李斌就数据泄露一事公开致歉。

平安人寿泄露4万条公民信息

11月底，据公开的裁判文书显示，平安人寿六盘水中心支公司内部人员利用职务之便泄露客户信息被处罚，多名涉事人员判处有期徒刑。涉案的公民信息高达4万余条。

台湾2300万公民信息泄露

11月初，据台媒报道，台湾地区政府系统遭黑客入侵，黑客在国外论坛公开出售2300万中国台湾民众数据，打包价5000万美元。

国内医疗机构10万条数据遭窃取

10月，经国内网警侦破，麻某利用自身黑客技术，在2022年4月侵入国内某医疗机构微信公众号系统窃取数据，半年多时间非法获取该计算机系统数据10万余条，而后在境外黑客论坛兜售，非法获利1500美元。

香港3家香格里拉酒店29万客户信息泄露

10月初，据香港媒体报道，香格里拉酒店集团的网络系统受到黑客攻击，其中3家位于中国香港，造成香港酒店29万个人资料泄露。香港安全专家表示：通过技术分析，黑客可能通过传送电邮，在超链接中加入“钓鱼程式”，窃取酒店系统内的资料。

西工大邮件系统遭境外组织入侵

9月据官方通报，西工大被境外组织攻击事件，系美国国家安全局所为，该局针对西北工业大学的网络攻击，使用了41种不同的专属网络攻击武器，攻击链路多达1100余条，仅后门工具“狡诈异端犯”就有14款不同版本。持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

美国安局其下属的特定入侵行动办公室（TAO）在4月之前，已经对中国国内网络目标实施了上万次攻击，控制了数以万计的网络设备，并成功窃取超过140GB的高价值数据。

国内40多家金融机构数据被窃

9月，国内一“黑客”利用木马病毒非法控制逾2000台计算机，入侵40多家国内金融机构的内网交易数据库，非法获取交易指令和多条内幕信息，进行相关股票交易牟利，非法所得人民币183.57万元。

国内多家医院数据被窃

8月底，据北京市朝阳区人民检察院裁定，2020年至2021年，刘某、姜某某、吴某某在多家国内医院内，多次通过技术手段秘密接入医院内网数据库，获取大量药品编码、数量、金额、单位等药品数据后出售，违法所得人民币200余万元。

上海申码数据泄露，4850万居民信息存在泄露风险

8月，上海随申码数据库或泄露，4850万用户的数据，包括用户姓名、手机号码、身份证号、随申码的颜色、UUID（通用唯一识别码），在暗网以4000美元价格拍卖。

国内上市公司邮箱系统被入侵，损失两千多万

4月初，大亚圣象邮箱系统遭黑客入侵，导致公司损失了 2275.49万元。

保护数据资产安全，不仅是对自身核心竞争力的维护，也是对客户和用户的责任。一些企业数据安全意识较差或系统陈旧，数据未采用加密、脱敏等保护手段，这无疑增加了数据窃取泄露的可能。

当前企业机构保护数据安全的措施有哪些？

一、数据加密：对交换数据进行加密，避免他人窥视。

当前，被公认的最有效的数据保护措施就是对数据进行加密。

二、数据完整：保证数据交换的完整性。

数据加密传输，第三方无法通过技术等工具篡改已受保护的信息数据，确保数据准确和完整，避免欺诈、钓鱼等事件的发生。

三、权限管控：有效管控内部数据，不外泄。

内部泄密是企业数据泄露的根源之一，内部员工可能有意或无意的不当行为，是造成数据泄露的关键原因。研究发现，78%的数据泄露事件和内部员工（包括前雇员）有关。