大數據背景下數據泄露事件分析及防御策略

呂慧芝

【摘 要】隨著大數據成為21世紀的主流，數據利用形式更加多樣高效，但也出現了數據泄露問題。數據泄露事件的發生，對企業來說，會使企業財產受到損失，信譽面臨風險，嚴重的會導致企業破產；對個人來說，會對個人的工作產生影響，也對生活造成極大的困擾。因此本文將通過搜集典型數據泄露事件，在泄露原因、領域、內容等方面對數據泄露事件進行分析，并對數據泄露給企業和個人帶來的影響進行相關描述，最后在分析的基礎上提出幾點防御策略。

【關鍵詞】大數據；數據泄露；數據泄露事件；信息安全

隨著大數據時代的蓬勃發展，數據泄露事件的發生也越來越頻繁。因此該論文將對近幾年發生的若干典型數據泄露事件進行一些分析，從而總結出數據泄露的原因、內容等，并針對現實問題提出防止數據泄露的一些策略。通過該項研究，使人們可以更加深刻地認識數據泄露事件，引起人們對信息安全的重視，以采取相應措施來減少數據泄露事件的發生。

一、數據泄露事件分析

（一）泄露原因

通過對近幾年數據泄露事件的分析，我們發現造成數據泄露事件發生的主要原因是黑客攻擊，其造成的數據泄露讓人措手不及。如2015年10月19日，網易郵箱被國內第三方漏洞平臺烏云披露稱其發生嚴重的用戶數據泄露事故，從而讓黑客獲取了大量用戶信息。除了黑客攻擊，系統安全漏洞、設備失竊和維修、內部人員泄密也是造成數據泄露的原因，但這些與黑客攻擊是有所區別的，因為前者是被動的、無法預料的，后者是主動的、通過機構加強管理和提高警惕就可以對泄露事件的發生有所控制的。隨著大數據的快速發展，企業、政府機構更多地與第三方進行合作，使得第三方數據泄露也成為數據泄露的原因之一。

（二）泄露領域

數據泄露涉及領域比較廣泛，如醫療行業、政府機關、科技行業、教育行業、零售行業、金融業、服務業、制造業、娛樂業以及運輸業等。據金雅拓公司發布的2015年上半年的數據泄露指數顯示，數據泄露事件中受影響最大的產業分別為醫療、政府、科技、零售和教育，其占比分別為34%、31%、15%、8%和6%（見圖1）。

（三）泄露內容

通過對已搜集到的數據泄露事件的分析，得出數據泄露的內容有個人姓名、手機號、郵件信息、賬戶信息、產品信息、內部文件等。在計算機網絡日益滲透人們生活工作的今天，個人信息嚴重受到威脅，存放這些信息的數據庫由于信息安全措施不到位，所以很容易發生數據泄露。加之，在利益的驅使下，眾多公司想要通過獲取個人信息來達到營銷、推廣其產品的目的，所以也就有了黑客攻擊數據庫盜取個人信息以供出售給這些公司、內部員工竊取資料等事情。如今個人信息的泄露已經威脅到了個人的人身安全和財產安全，甚至是個人的名譽。如我們經常接到騷擾電話、收到垃圾短信，說明我們的信息已被泄露，這時就該提高警惕了，以防掉入騙子設好的陷阱中去。針對個人信息的保護已受到了挑戰，如何防止個人信息泄露越來越受到社會廣泛的的關注。

二、數據泄露的影響

（一）對個人的影響

在這樣的大數據時代，每當我們瀏覽網頁時，相關企業就會將我們在網上留下的個人信息、交易信息、興趣愛好、登錄IP等信息記錄在他們的數據庫中[1]。加之現在擁有的各種信息關聯技術，如數據挖掘等技術可以將不同來源的數據相互關聯，現在許多網站都有個性化推薦這一功能，這些相關數據一旦發生了泄露，將對我們的個人信息安全造成極大的危害。個人信息泄露的影響有：（1）導致人們會經常收到垃圾信息；（2）導致非法詐騙現象越來越多；（3）導致個人名譽無端受損。

數據泄露已經嚴重影響到了個人的生活。2015年2月，十大知名連鎖酒店發生了數據泄露，泄露內容主要為大量房客信息。這次數據泄露不僅僅侵犯了被泄露人的個人隱私，也使得被泄露人的精神受到嚴重傷害，安全感極度缺失。

（二）對企業的影響

企業發生數據泄露，不僅會造成金錢上的損失，還會導致企業聲譽受損、競爭力極度下降[2]。企業的威望和信任度下降后，就會導致流失一定的客戶。在大數據時代，企業應該極度重視數據安全問題，因為數據的安全問題已關乎到了企業經濟利益、公眾信任感、聲譽，甚至是生死存亡。

三、數據泄露的防御策略

（一）完善保障數據安全的法律法規、制度和措施

國家應該制定并頒布相關法律。企業應該制定保障數據安全的相關制度，對員工進行數據泄露起到一定的遏制作用；并完善相關措施，如數據泄露發生后企業應該怎么辦，如何防止數據再次泄露等等；同時企業在委托第三方開發相關軟件或與其他公司合作需要共享企業數據時，可以讓第三方或合作公司簽訂保密協議，明確他們應承擔的責任，對他們的行為起到一定的約束作用。

（二）對員工培訓，加強數據安全保護的意識

企業可以通過采取一定的措施來提高員工的數據安全防范意識。如加大對數據安全培訓的力度。同時也要對員工進行相應的思想教育，加強道德修養，防范員工泄密。另外還可以根據實際情況和員工簽定數據保密協議，這樣就會對他們的行為起到一定的約束作用。還可以設置獎懲機制，將數據泄露防護與員工的績效掛鉤，當員工意識到數據泄露防護的重要性后，數據安全保護意識也會相應提高。

（三）加強技術防護

在技術方面，應當加強數據存儲安全、傳輸安全等，如關于存儲安全，加強權限防護與加密防護[3]，并不斷的加強安全基礎設施建設，可以開發安全度極高的信息防御系統，其中涉及到數據泄露防護、加密驗證等相關網絡安全內容[4]，并對訪問企業網站的人員及一切行為做記錄，形成相關日志，方便日后查看[5]。

（四）設立專門的信息安全管理機構

設立相應的信息安全管理機構，對數據安全進行隨時監測觀察，實現對信息的控制和安全管理。在該機構中可以設立首席信息安全管理員[6]，負責機構的管理及其信息安全的管理。隨著數據泄露事件的頻繁發生，一些大型公司已意識到設立信息安全管理機構的必要性。如有的公司專門對大數據進行研究，設立了大數據事業部。

四、結論

伴隨大數據時代的到來，數據和信息成為了企業重要的資產，因此，如何保障數據安全也就成為企業必須面對的問題和挑戰。該論文通過整理、分析近幾年來發生的一些重大數據泄露事件，發現數據泄露原因主要涉及到黑客攻擊、系統安全的漏洞、內部人員的泄密、失竊和維修、第三方數據泄露。為此提出了在制度、安全意識、技術等幾個方面的防御策略。希望能對減少數據泄露事件的發生起到一定作用。

【參考文獻】

[1] 史衛民.大數據時代個人信息保護的現實困境與路徑選擇[J].情報雜志，2013（12）：155-159.

[2] 董楊慧，謝友寧.大數據背景下的數據泄露與安全管理[J].情報雜志，2014，33（11）：154-158.

[3] 似飛雪.加強防護讓內網遠離數據泄露[J].個人電腦，2012（5）：101-102.

[4] 程彥博.遭遇數據大規模泄露時代[N].中國計算機報，2014-04-28（021）.

[5] 網界網.大數據如何阻止數據泄露[EB/OL].http：//netsecurity.51cto.com/art/201507/483323.htm，2015-7-7.

[6] Kellow S. The High Price of Data Breaches[J].Computer Fraud&Security;，2013（ 3） ： 17-18.