所有經(jīng)常關(guān)注新聞報(bào)道的人恐怕都可能已經(jīng)意識(shí)到，近年來數(shù)據(jù)泄露和黑客攻擊一直呈上升態(tài)勢。不論是像Ashley Madison偷情網(wǎng)站這種聳人聽聞的攻擊，還是像Anthem醫(yī)保或是美國人事管理處(OPM)這樣潛在影響更加嚴(yán)重和深遠(yuǎn)的攻擊，都時(shí)常見諸于媒體報(bào)端。

伴隨著這些逸聞趣事不斷爬上各大媒體關(guān)條，越來越多的安全行業(yè)內(nèi)和行業(yè)外人士也在不斷向我們詢問，數(shù)據(jù)泄露是真的越來越普遍，還是只是媒體和安全廠商為了博人眼球和增加知名度而故意制造的聳人聽聞。

不過一項(xiàng)更加量化的分析證實(shí)，數(shù)據(jù)泄露確實(shí)呈不斷上漲的態(tài)勢，同時(shí)還向我們展示了數(shù)據(jù)泄露是如何發(fā)生的。從2005年至今，美國加州非盈利組織隱私權(quán)利清算所(The Privacy Rights Clearinghouse )就一直維護(hù)著一套有關(guān)數(shù)據(jù)泄露的輕量化檢索數(shù)據(jù)庫，讓我們可以輕松跟蹤數(shù)據(jù)泄露的起起落落。

隱私權(quán)利清算所的數(shù)據(jù)庫還對每次數(shù)據(jù)泄露事件按影響的行業(yè)和發(fā)生的起因進(jìn)行分解。盡管這些統(tǒng)計(jì)數(shù)字只反映已公開的數(shù)據(jù)泄露事件的數(shù)據(jù)，但卻提供了一種查看數(shù)據(jù)泄露同比趨勢的持續(xù)方式。

下面的圖表顯示的是從2013年到2015年8月的數(shù)據(jù)泄露同比趨勢。選擇以2013年為起點(diǎn)，是因?yàn)槟悄臧l(fā)生了轟動(dòng)世界的塔吉特?cái)?shù)據(jù)泄露事件，直到今天它仍然標(biāo)志著一系列大規(guī)模數(shù)據(jù)泄露的開始。

另外，我們利用隱私權(quán)利清算所的數(shù)據(jù)庫分析了數(shù)據(jù)泄露發(fā)生的起因。已知的數(shù)據(jù)泄露來源包括外部黑客入侵、內(nèi)部人員泄露、意外事件泄露、物理記錄丟失、以及便攜式設(shè)備和固定設(shè)備如服務(wù)器的遺失等。

用數(shù)據(jù)說話清晰而有力。首先，根據(jù)所泄露的記錄數(shù)，數(shù)據(jù)泄露呈上升趨勢。在安全領(lǐng)域，2014年曾被稱作“數(shù)據(jù)泄露年”。然而，到了2015年所泄露的紀(jì)錄數(shù)幾乎翻了一倍，并且時(shí)間剛剛過去才八個(gè)月。

再進(jìn)一步研究，我們可以看到這些數(shù)據(jù)泄露的來源。首先值得注意的是，外部黑客入侵在數(shù)據(jù)泄露中中的占比遙遙領(lǐng)先，并且這個(gè)比例還在不斷增長中。2013年，外部黑客入侵造成的數(shù)據(jù)泄露占所泄露紀(jì)錄數(shù)總額的83.77%。而到了2014年，這一比例上升到了98.73%。2015年走上到現(xiàn)在為止，這一比例已經(jīng)持續(xù)飆升至99.99%。

外部黑客入侵居高不下主要由兩大因素。首先是由于外部黑客造成的數(shù)據(jù)記錄泄露大規(guī)模增加——從2013年的大約4900萬條記錄增加到2015年到目前為止的1.21億條。而與此同時(shí)，由其他數(shù)據(jù)泄露來源造成的數(shù)據(jù)記錄數(shù)泄露卻在不斷減少，與內(nèi)部泄露、物理丟失和設(shè)備丟失或被盜相關(guān)的數(shù)據(jù)泄露全部都呈同比 下降趨勢。

這些趨勢線的對比向我們透露了很多的現(xiàn)代安全態(tài)勢。各類組織為了防止數(shù)據(jù)泄露的發(fā)生，一直都在不斷地投入大量的時(shí)間、人才和資金。可喜的是，許多組織從表面上看成功清理了許多足以導(dǎo)致數(shù)據(jù)泄露的錯(cuò)誤。然而不幸的是，盡管組織如此努力，成功得逞的攻擊者并沒有減少，反而越來越多。

為了扭轉(zhuǎn)這一趨勢，安全團(tuán)隊(duì)必須采用可以實(shí)時(shí)對數(shù)據(jù)泄露進(jìn)行識(shí)別的新的工具和技術(shù)。這就意味著要超越惡意軟件，識(shí)別數(shù)據(jù)泄露的所有階段，包括不使用惡意軟件進(jìn)行攻擊的步驟。這需要對攻擊從偵察攻擊企圖到收集數(shù)據(jù)溢出有個(gè)統(tǒng)一和實(shí)時(shí)的了解。