十年数据泄露事件大观：互联网+时代 各行都易中招

原标题：

十年数据泄露事件大观："互联网+"时代，各行各业都易中招

近来，国内外大规模数据泄露事件密集发生。11月30日，万豪发公告称旗下酒店喜达屋5亿房客信息被泄露；12月3日，社交平台陌陌3000万用户数据在暗网被销售；12月4日，问答网站鼻祖Quora遭恶意攻击，1亿用户数据被窃；12月10日，谷歌因可能出现的数据泄露问题关闭旗下产品。

大数据时代，数据不仅是企业的核心财产，也事关用户最关心的隐私安全。然而，数据泄露事件却屡屡发生。澎湃新闻（www.thepaper.cn）梳理了近十年来有关企业数据泄露的报道后发现，企业数据泄露事件不仅发生频率未减，被泄露的数据规模还在不断扩大。

数据泄露：中招的不仅仅是互联网公司

数据泄露是指"受保护或机密数据可能被未经授权的人查看、偷窃或使用"。互联网公司则是数据泄露事件的多发领域，包括阿里、腾讯在内的知名互联网公司都被爆出过数据泄露的负面消息。

不过，不少公司并不承认用户数据发生了泄露。在2013年支付宝数据泄露事件中，支付宝称泄露非通过其网站，而且泄露的只是账号名，不构成安全威胁。而发生在2015年的数亿网易163、126邮箱账号泄露事件中，网易的回应也和支付宝类似--账号密码泄露源于第三方网站，不存在自身用户数据库被泄露的问题。

大部分数据泄露是由黑客攻击导致。根据IBM公司（国际商业机器公司）发布的研究报告（《2018 Cost of a Data Breach Study：Global Overview》）显示，数据泄露的主要原因是恶意和犯罪攻击（48%）。除了攻击漏洞、使用病毒外，黑客会利用人们在不同平台账户使用同一账号和密码的习惯，通过"撞库"（通过已泄露的账户和密码去登录其他网站）的手段来侵入更多网站。而很多掌握大量用户数据的企业从未建立有效的安全管理系统，这让泄露事件难以被阻止。

2011年年底，中国互联网爆发了史上规模最大的数据泄密事件，包括天涯社区、百合网、人人网在内的多家网站被指用户数据疑遭泄露。让人大跌眼镜的是，最早被爆出数据泄露的CSDN论坛，被发现使用明文存储密码，这样一个以程序员为主要用户的大型社区，却没有使用任何加密保护。

"互联网+"时代，企业的数据安全挑战会越来越严峻。

越来越多的行业也要建立应对数据泄露的机制。由于越来越多的设备、平台相互联通，以及云计算、物联网的不断融合，数据泄露的高风险将不再仅限于互联网行业。2017年10月，一家医疗设备公司存放在亚马逊云存储库的47GB医疗数据遭破解，15万患者的姓名、地址、医生和病例纪录等隐私信息被泄露。