声明
本文是学习数据泄露典型判例分析报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
研究背景
近年来,数据安全已经成为网络安全行业聚焦点最高的一个细分领域。随着“云大物移智”的快速发展,数据已经成为企业的重要生产资料,数据驱动业务决策也成为实践业务创新的核心手段。随着数据交易的常态化,勒索软件开发市场的规模化,数据衍生服务的体系化,在低成本高收益的诱惑下,政府,企业的核心数据保护均面临着来自内外部的巨大风险。
当前数据泄露途径呈现出多元化和隐蔽化的特点,数据实战监控面临挑战。为了更精准的制定数据监控策略,更有效的落实数据安全防控一体化机制,提升数据安全防护的投入产出比,奇安信集团网络安全部以中国裁判文书网(http://wenshu.court.gov.cn)自2011年-2019年10月发布的所有与数据泄露相关的典型判例(包含侵犯公民个人信息、网络安全法、非法获取公民个人信息等关键字)的150份裁判文书样本数据,从泄露数据类型、泄露人身份、泄露动机和泄露渠道等维度对样本数据进行解读整理,还原泄露过程,识别关键因素。希望此项研究能够为政企机构数据保护策略的制定提供一些有价值的参考。
泄露类型分析
我们对判例样本中的数据泄露类型进行了分类分析,发现泄露数据主要包含为5大类,分别是用户数据、客户数据、源代码、商业机密数据和政企涉密文件。5