国产精品视频一区二区噜噜 ,亚洲欧美日韩一区二区在线观看,久久亚洲国产成人亚

公司新聞

當前位置：首頁 > 新聞中心 > 公司新聞 > 【盤點】2022年國內十大信息泄露事件返回》

【盤點】2022年國內十大信息泄露事件

發布時間：2023-01-03 打印字號：大中小

近年來，數字化深入發展為社會、經濟等帶來更多便捷和機遇的同時，也帶來了越來越嚴峻的網絡安全風險。每當發生網絡安全事件，尤其是大規模的數據泄露和違規事件，不僅會給相關單位機構造成巨大的財產損失和聲譽下跌，更是危及到無數人的個人隱私和信息安全。個人信息尤其是隱私信息一旦泄露，很可能被不法分子所利用，如電信詐騙等，對個人財產安全構成極大威脅。以下，我們整理了2022年我國與數據相關的安全事件，供大家閱讀參考，防患于未然。

蔚來汽車用戶信息遭竊，敲響新能源汽車行業數據安全警鐘

12月20日，蔚來汽車就用戶數據遭竊取發表致歉聲明，證實了此前其用戶數據被泄露的傳聞。聲明顯示，遭竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息，在12月11日，蔚來曾收到外部郵件，以數據泄露勒索225萬美元等額比特幣。

上海隨申碼數據泄露，4850萬居民信息存在泄露風險

8月消息，有人在某黑客論壇上發帖以 4000 美元拍賣上海隨申碼數據庫，聲稱其中包含 4850 萬用戶的上海隨申碼數據，其中包含自隨申碼推行以來，居住或到訪過上海的所有人的身份證、姓名及手機號。發帖者為證實數據真實性，公開了 47 組樣本數據，可以看到其中包含了用戶的手機號碼、姓名、身份證號、隨申碼顏色、UUID 多項信息。

學習通1.7億條用戶數據疑被泄露公安機關已介入調查

6月21日，媒體報道大學生學習軟件“超星學習通”的數據庫信息被公開售賣，超1.7億條信息疑遭泄露。當日下午，學習通回應經十余個小時排查，到目前為止還未發現明確的用戶信息泄露證據。鑒于事情重大，已經向公安機關報案，公安機關已經介入調查。學習通表示不存儲用戶明文密碼，采取單向加密存儲，即使公司內部員工（包括程序員）也無法獲得密碼明文。

平安人壽泄露4萬條公民信息

11月底，據公開的裁判文書顯示，平安人壽六盤水中心支公司內部人員利用職務之便泄露客戶信息被處罰，多名涉事人員判處有期徒刑。涉案的公民信息高達4萬余條。

香格里拉酒店遭黑客入侵 29萬港人資料受影響

香格里拉酒店集團于9月30日在官方站點發布信息安全事件公告，指旗下8間酒店的客人數據庫在今年5月至7月被專業網絡攻擊者入侵。隱私專員公署得悉，有29萬香港客戶受影響，已就事件展開循規審查。

“黑客”竊取10萬條個人信息在境外論壇發帖出售

10月，冰城警方成功破獲一起非法竊取公民信息案，犯罪嫌疑人麻某供述，其為IT行業從業人員，利用某醫療機構微信公眾號的系統漏洞，在今年4月至10月間，通過技術手段非法獲取該計算機系統數據10萬余條，而后在境外某黑客論壇發帖出售，截至落網前，已非法獲利1500美元。

西北工業大學遭美國安局攻擊調查報告：竊取中國用戶隱私數據

9月5日，國家計算機病毒應急處理中心和360公司分別發布了關于西北工業大學遭受境外網絡攻擊的調查報告。調查報告顯示，美國國家安全局持續對西北工業大學開展攻擊竊密，竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。

虛假冬奧知識競賽平臺致350余萬學生信息遭泄露

2月，江蘇南通警方偵破一起假借冬奧知識傳播活動為名實施詐騙的案件。李某輝伙同湯某峰等人在沒有取得冬奧組委會授權的情況下，開發“冬奧知識競賽平臺”，非法獲取全國大中專院校在校學生的個人信息350余萬條，騙取部分參與者繳納證書工本費總計1000萬余元。

國內40多家金融機構數據被竊，多家知名基金上榜

據澎湃新聞8月報道，國內一“黑客”利用木馬病毒非法控制逾2000臺計算機，入侵40多家國內金融機構的內網交易數據庫，非法獲取交易指令和多條內幕信息，進行相關股票交易牟利，非法所得人民幣183.57萬元。

某公司竊取2.1億條簡歷數據，法院作出同類案件“最重”處罰

2月份，北京某科技公司因爬蟲竊密案被判處罰金人民幣4000萬元。該公司在未取得求職者和平臺直接授權的情況下，秘密爬取國內主流招聘平臺上的求職者簡歷數據，涉及2.1億余條個人信息。

專家建議

作為中國新一代信息安全技術企業的代表廠商，明朝萬達數據安全專家認為：通過上述安全事件我們可以明顯感知，數據安全所面臨的形勢愈加嚴峻，無論是有組織、成規模、體系化的專業攻擊團體，或者是日益加劇的各類安全事件發生的頻度和造成的危害程度，以及急劇增加的各級數據安全風險防護難度等。當前數據安全態勢可知，各級組織數據化轉型的戰略規劃與相對滯后的數據安全體系之間的不平衡，數據要素市場化、數據價值釋放以及數據資產開放共享等多方面數據發展與數據安全要求之間的相對平衡，以及有組織犯罪團伙和國際政治對抗延申至網絡空間的各類高科技水平的威脅攻擊與現有數據安全防護體系的有限投入和建設現狀之間的矛盾等，注定了數據安全事件高發的必然。未來將會在更加激烈的對抗攻擊中尋求數據的發展，通過相對的數據安全支撐數據管理與應用體系。

同時，從數據防護引發的法治事件尤其是個人信息保護相關事件可以看到，當數據被合理善意利用時能夠造福社會、造福人民，但被惡意利用時卻會對民眾和社會公共利益造成威脅和損害。包括我國在內的全球各國政府、各行業監管當局、各級標準化組織都在加強完善關于數據安全和個人隱私信息保護的法律、政策、標準規范的建立制定和發布實施等工作，對從事數據運營的企業或組織在數據安全保護方面的責任和義務提出合規要求。

數據安全與合規已成為基本紅線。

政府和監管當局一方而是為了責無旁貸地承擔起保護公眾個人隱私的責任和使命；另一方面也同時為了給本國經濟和社會的數字化轉型鋪路，為數據相關產業的有序健康發展提供良好的法制基礎和競爭環境。伴隨國家層面對數據安全的重視，國家及行業涉及數據安全相關法律法規標準持續推出與完善，安全合規要求持續增加，監管力度不斷加大，監管內容不斷細化，面對眾多的法律法規標準條文，需要圍繞管理和技術要求進行解析，尋找合規途徑，落實合規措施。

數據安全要貫穿數據治理全過程

深入分析各安全事件，可以發現相關機構與部門在數據治理層面，包括企業戰略、企業文化、組織建設、業務流程、規章制度、技術工具等方面沒有完全落實數據安全的目標和宗旨，沒有采取合理和適當的措施，以最有效的方式保護信息資源。在中央全面深化改革委員會第二十六次會議上，審議通過了《關于構建數據基礎制度更好發揮數據要素作用的意見》，明確了“要把安全貫穿數據治理全過程，守住安全底線，……” 因此構建數據安全保障體系應從認識論、方法論、綜合技術能力、行業特點、最佳實踐以及投入成本等多方面進行考量，平衡數字化業務發展與數據安全綜合治理，堅持“安全貫穿發展”。使得數據保護貫穿數據全生命周期，在數據的獲取、使用、傳輸到存儲、歸檔、銷毀各環節，都應設置相應的數據安全管理控制措施，各機構應在數據治理過程中，同步建立數據安全治理體系。

上一篇開門紅！明朝萬達榮獲2022年網絡安全優秀評選 “十大明星產品”

下一篇實力登榜丨明朝萬達入選《2022中國網絡安全產業勢能榜》金融行業“綜合型”安全廠商

分享到：