近日，數(shù)字安全領(lǐng)域的全球領(lǐng)導(dǎo)者金雅拓（Gemalto）發(fā)布了一份有關(guān)數(shù)據(jù)泄露水平指數(shù)（Breach Level Index）的最新調(diào)查報告，結(jié)果顯示：僅2018年上半年，全球就發(fā)生了945起數(shù)據(jù)泄露事件，共計導(dǎo)致45億條數(shù)據(jù)泄露。

從阿迪達斯（200萬條數(shù)據(jù)記錄失竊）到Cambridge Analytica-Facebook事件（高達20億個賬戶信息泄露），僅2018年上半年就發(fā)生了6起社交媒體數(shù)據(jù)泄露事件，占據(jù)了泄露記錄總數(shù)的56％以上。

金雅拓還預(yù)計，這一趨勢將會繼續(xù)，因為有越來越多的行業(yè)利用這些平臺來影響關(guān)鍵受眾，特別是為重大選舉做準(zhǔn)備的政治團隊。此外，自5月25日歐盟《通用數(shù)據(jù)保護條例》（GDPR）正式生效以來，大量的社交媒體數(shù)據(jù)泄露事件開始將注意力集中到了合規(guī)性問題上，客戶數(shù)據(jù)保護問題也將毫無意外地成為了攻擊者關(guān)注的焦點，預(yù)計這些受GDPR約束的國家或企業(yè)將會有更多的數(shù)據(jù)泄露報道。

近日，數(shù)字安全專家金雅拓公司發(fā)布的這份最新報告顯示，在2018年上半年，全球共有45億數(shù)據(jù)記錄遭到破壞，這一數(shù)字可謂十分驚人。與2017年同期相比，雖然泄露事件的總數(shù)量略有下降，但丟失、被盜或外泄記錄的數(shù)量卻增加了133％，這表明每次事件的嚴(yán)重程度正在有所增加。

數(shù)據(jù)一旦發(fā)生泄露，必定會出現(xiàn)受害者，受害者可能是數(shù)據(jù)來源者本身，也可能是企業(yè)的下游客戶或遭受數(shù)據(jù)泄露影響的其他合作者。

美國征信巨頭EquiFax發(fā)生1.43億用戶泄露后，面臨一場美國波特蘭聯(lián)邦法庭的集體訴訟，賠償金額高達700億美元。除此之外，“世界500強公司”之一的英國超市Morrisons也曾于2014年發(fā)生過一起數(shù)據(jù)泄漏事故——10萬名員工的工資細節(jié)、住址、銀行賬戶等被公司內(nèi)部高級審計員Andrew Skelton盜取并泄露販賣，不僅審計員入獄，Morrisons也因此被5千多名員工集體告上法庭，要求企業(yè)為此負(fù)責(zé)并賠償。此事也成為英國史上第一起數(shù)據(jù)泄密集體訴訟案。

Morrisons公司的這次集體訴訟事件，可能也會對其他組織產(chǎn)生非常深刻的影響，為業(yè)界敲響警鐘，告誡人們：公司有責(zé)任為惡意內(nèi)部員工的行為支付賠償金。

雖然數(shù)據(jù)顯示，社交媒體領(lǐng)域泄露了絕大多數(shù)的數(shù)據(jù)，但醫(yī)療保健行業(yè)仍然是泄露事件發(fā)生次數(shù)最多的行業(yè)（27％）。與2017年上半年相比，歐洲的事故數(shù)量減少了36％，同時，英國也成為歐洲地區(qū)中遭受攻擊最頻繁的國家。

數(shù)據(jù)泄露水平指數(shù)（Breach Level Index）：150億條數(shù)據(jù)記錄現(xiàn)已泄露

事實上，金雅拓的數(shù)據(jù)泄露水平指數(shù)是一個全球數(shù)據(jù)庫，可以跟蹤數(shù)據(jù)泄露并從多個維度衡量其嚴(yán)重程度，包括被泄露記錄的數(shù)量、數(shù)據(jù)類型、泄露源頭、數(shù)據(jù)使用方式以及數(shù)據(jù)是否加密。泄露水平指數(shù)對每次泄露的嚴(yán)重程度進行打分，給出一份泄露比較表，將不嚴(yán)重的數(shù)據(jù)泄露和真正有影響的數(shù)據(jù)泄露區(qū)分開來。

根據(jù)最新的數(shù)據(jù)泄露水平指數(shù)報告顯示，自2013年該指數(shù)開始對公開披露的數(shù)據(jù)泄露進行基準(zhǔn)測試以來，已經(jīng)有近150億條數(shù)據(jù)記錄遭到泄露。

在2018年上半年，平均每天有超過2,500萬條的記錄被入侵或被泄露，相當(dāng)于每小時1,048,152條；每分鐘17,469條；每秒291條，其中包括醫(yī)療數(shù)據(jù)、信用卡數(shù)據(jù)和/或財務(wù)數(shù)據(jù)或個人身份信息。

其中，只有1%的被盜、丟失或被泄露數(shù)據(jù)記錄使用了“加密保護”來使泄露信息失去利用價值。

數(shù)據(jù)泄露原因分布

“惡意的外部入侵者”是數(shù)據(jù)泄露事件的主要原因（共計造成530起數(shù)據(jù)泄露事件，占據(jù)56％），比2017年下半年稍減近7％，占所有被盜、外泄或丟失記錄的80％以上。

除此之外，“意外丟失”造成的數(shù)據(jù)泄露總量高達8.79億，是數(shù)據(jù)泄露的第二大最常見原因，共計造成318起數(shù)據(jù)泄露事件，占整體泄露事件的34%；

“惡意內(nèi)部攻擊”是數(shù)據(jù)泄露的第三大因素，共計造成61起數(shù)據(jù)泄露事件，占據(jù)7%。需要注意的是，與2017年同期相比，“惡意內(nèi)部攻擊”造成的數(shù)據(jù)泄露記錄和事件數(shù)量下降了50％。

其他造成數(shù)據(jù)泄露的因素還包括：黑客主義活動（23起，占據(jù)2%）以及未知因素（13起，占據(jù)1%）。

數(shù)據(jù)泄露類型分布

2018年上半年，身份盜用仍然是主要的數(shù)據(jù)泄露類型，占據(jù)65%（涉及610起數(shù)據(jù)泄露事件）；賬戶入侵是第二大數(shù)據(jù)泄露類型，占據(jù)17%（166起）；財務(wù)數(shù)據(jù)入侵為第三大數(shù)據(jù)泄露類型，這也顯示了一個令人不安的趨勢——盡管2018年上半年的此類事件的總數(shù)量相對于2017年上半年呈下降趨勢（2017和2018年上半年分別為171次和123次），但泄露的記錄數(shù)量卻急劇上升（2017年上半年為270萬條，2018年上半年為3.59億條）。

數(shù)據(jù)泄露事件行業(yè)分布

醫(yī)療保健行業(yè)仍然是泄露事件發(fā)生次數(shù)最多的行業(yè)（27％）。此類事件中影響最大的屬于洛杉磯縣數(shù)據(jù)泄露事件——2018年5月中旬，由于負(fù)責(zé)洛杉磯縣2-1-1系統(tǒng)數(shù)據(jù)庫的人員犯了一個錯誤，導(dǎo)致包含320萬份敏感數(shù)據(jù)的文件泄露 - 其中大部分包括虐待和危機受害者電話的個人識別信息。

其他受影響最嚴(yán)重的行業(yè)還包括：金融行業(yè)（涉及159起事件，占據(jù)14%）；教育機構(gòu)（86起事件，占據(jù)9%）；政府部門（61起事件，占據(jù)7%）；零售行業(yè)（55起事件，占據(jù)6%）；科技行業(yè)（37起事件，占據(jù)4%）；工業(yè)行業(yè)（31起事件，占據(jù)3%）；保險行業(yè)（15起事件，占據(jù)2%）；娛樂行業(yè)（11起事件，占據(jù)1%）；非營利行業(yè)（11起，占據(jù)1%）以及社交媒體領(lǐng)域（6起，不足1%）。

不過，雖然社交媒體領(lǐng)域發(fā)生的數(shù)據(jù)泄露事件總數(shù)不足1%，但是由于Facebook和Twitter大量的用戶數(shù)據(jù)泄露，使得社交媒體成為泄露記錄數(shù)量最多的行業(yè)（56％），據(jù)悉，這兩家公司分別有22億和3.36億條信息被泄露。

關(guān)于金雅拓（Gemalto） 

金雅拓是數(shù)字安全領(lǐng)域全球領(lǐng)導(dǎo)者，于2006年6月由全球最大的兩家智能卡廠商Axalto（雅斯拓）和Gemplus（金普斯）合并成立。2017年的年營業(yè)額達31億歐元，客戶遍及180多個國家。