近日，深信服《2020年網(wǎng)絡(luò)安全態(tài)勢(shì)洞察報(bào)告》（以下簡(jiǎn)稱“報(bào)告”，完整報(bào)告可前往深信服官網(wǎng)首頁(yè)下載）正式發(fā)布，報(bào)告從惡意軟件、網(wǎng)站安全、漏洞、數(shù)據(jù)泄露、APT攻擊等方面分析整體網(wǎng)絡(luò)安全態(tài)勢(shì)情況。報(bào)告顯示，數(shù)據(jù)作為網(wǎng)絡(luò)黑產(chǎn)實(shí)施的重要目標(biāo)，近幾年數(shù)據(jù)偷盜進(jìn)行販賣的事件愈加頻繁，受影響用戶不斷擴(kuò)大，少則數(shù)千萬(wàn)，多達(dá)數(shù)億乃至十幾億。各行業(yè)正在遭受高頻次數(shù)據(jù)泄露安全事件的困擾。

暗網(wǎng)數(shù)據(jù)泄露事件頻發(fā)，金融、教育泄露事件占比高達(dá)53%

深信服千里目安全實(shí)驗(yàn)室對(duì)近期捕獲到暗網(wǎng)情報(bào)近10萬(wàn)條進(jìn)行分析，其中數(shù)據(jù)交易類情報(bào)占比56.55%。對(duì)數(shù)據(jù)交易類情報(bào)進(jìn)行行業(yè)劃分，包括金融、互聯(lián)網(wǎng)、政府、教育等等幾乎涉及到生活中各個(gè)領(lǐng)域，其中金融行業(yè)、教育行業(yè)的泄露事件占比高達(dá)53%，是黑產(chǎn)團(tuán)伙重點(diǎn)關(guān)注的對(duì)象。金融行業(yè)涉及到的人群大多是高凈值人群，數(shù)據(jù)轉(zhuǎn)化率高，變現(xiàn)能力強(qiáng)。而教育行業(yè)在數(shù)據(jù)資產(chǎn)泄露的事件排第二，源于行業(yè)信息泄露源于教育行業(yè)信息系統(tǒng)具有以下特征：一是使用人員多，全國(guó)范圍內(nèi)教育機(jī)構(gòu)、教師、學(xué)生均數(shù)量龐大；二是信息系統(tǒng)多，教育行業(yè)的網(wǎng)站、系統(tǒng)數(shù)量同樣巨大；三是數(shù)據(jù)多，這三大特征，使得網(wǎng)絡(luò)安全監(jiān)管防護(hù)難度較大。

報(bào)告顯示，教育行業(yè)暗網(wǎng)事件中數(shù)據(jù)泄露占比高達(dá)84.51%,其次是內(nèi)網(wǎng)失陷、影視音像、偽裝學(xué)歷等。隱私信息一旦流入黑市，很可能被不法分子獲得，輕則用于各類教育產(chǎn)品的推銷，重則進(jìn)行詐騙、誘拐等犯罪行為，這都將給學(xué)生和家庭帶來(lái)困擾。

其中學(xué)校類型以大學(xué)居多，占比65.36%，為主要的受害者類型；受害群體以學(xué)生居多，占比82.78%。雖然近年來(lái)家長(zhǎng)的安全意識(shí)和對(duì)孩子的安全教育有明顯的提升，但是犯罪分子的作案手段更加高明，他們通過(guò)掌握孩子的個(gè)人資料、教育經(jīng)歷、家庭成員等詳細(xì)信息進(jìn)行誘騙，作案手法防不勝防。

數(shù)據(jù)源碼及技術(shù)方案占據(jù)中國(guó)企業(yè)外部數(shù)據(jù)泄露類型的61%

在信息化時(shí)代，代碼是非常重要的數(shù)據(jù)資產(chǎn)，但是行業(yè)內(nèi)普遍缺乏對(duì)代碼安全的管控意識(shí)和制度流程，員工有意或無(wú)意地將敏感代碼托管到開(kāi)源的代碼共享平臺(tái)，可能造成代碼泄露及代碼泄露引發(fā)的一系列安全隱患，導(dǎo)致受害主體商業(yè)競(jìng)爭(zhēng)力的下降。

報(bào)告引用《數(shù)字資產(chǎn)暴露面風(fēng)險(xiǎn)報(bào)告》，顯示系統(tǒng)源碼和技術(shù)方案占據(jù)中國(guó)企業(yè)外部數(shù)據(jù)泄露類型的61%，分析發(fā)現(xiàn)泄露系統(tǒng)源碼中含有密碼密鑰風(fēng)險(xiǎn)最高，也是眾多運(yùn)營(yíng)單位用戶最為關(guān)注的外部數(shù)據(jù)泄露風(fēng)險(xiǎn)。

勒索病毒的勒索策略變化促進(jìn)了數(shù)據(jù)泄露

2020年，“竊密”勒索軟件興起，此類勒索軟件攻擊時(shí)會(huì)先竊取受害者的私密數(shù)據(jù)，如果受害者不支付贖金，攻擊者就會(huì)公開(kāi)或出售這些被盜數(shù)據(jù)。該勒索策略變化也顯然地促進(jìn)了數(shù)據(jù)泄露事件的發(fā)生，公開(kāi)機(jī)密數(shù)據(jù)會(huì)使企業(yè)承擔(dān)聲譽(yù)、業(yè)務(wù)、法律訴訟等多重風(fēng)險(xiǎn)，從而使受害者繳納贖金的概率增加。以下列舉了部分攻擊團(tuán)伙公布數(shù)據(jù)的博客地址：

惡意攻擊、系統(tǒng)故障、人為失誤是數(shù)據(jù)泄露的根本原因

據(jù)IBM中國(guó)調(diào)研的結(jié)果，數(shù)據(jù)泄露的三大原因是惡意攻擊、系統(tǒng)故障、人為失誤。其中惡意攻擊中影響較大的是憑據(jù)被盜、云錯(cuò)誤配置或第三方軟件漏洞。

整體看，源自惡意網(wǎng)絡(luò)攻擊的數(shù)據(jù)泄露不僅是引發(fā)數(shù)據(jù)泄露事件最常見(jiàn)的根本原因，所造成的代價(jià)也最慘重。對(duì)此，深信服安全專家也建議企業(yè)采取深度防御安全策略，以防御各種數(shù)據(jù)泄露事件的發(fā)生。安全策略包括：

（1）特權(quán)訪問(wèn)管理，用于監(jiān)視和控制系統(tǒng)帳戶的訪問(wèn)。數(shù)據(jù)泄露事件的發(fā)生可能為惡意內(nèi)部人士或是外部攻擊者攻擊特權(quán)賬戶所致。

（2）多重驗(yàn)證加強(qiáng)身份管理、防止身份假冒，降低登陸設(shè)備賬號(hào)丟失和弱密碼等相關(guān)風(fēng)險(xiǎn)。

（3）注重端點(diǎn)威脅檢測(cè)和響應(yīng)，自動(dòng)識(shí)別和減少可能導(dǎo)致數(shù)據(jù)泄露的惡意軟件、網(wǎng)絡(luò)釣魚(yú)、勒索軟件和其他惡意活動(dòng)的工具。

（4）最小權(quán)限管理將訪問(wèn)權(quán)限與角色緊密結(jié)合在一起，以確保僅提供工作所需的訪問(wèn)權(quán)限。這有助于減少攻擊面并遏制某些依賴特權(quán)提升的惡意軟件的傳播。

當(dāng)前，數(shù)字經(jīng)濟(jì)將成為拉動(dòng)經(jīng)濟(jì)增長(zhǎng)的重要引擎，數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的重要主體，也是企業(yè)/組織的核心資產(chǎn)，數(shù)據(jù)安全性保障成為了當(dāng)前最大的安全挑戰(zhàn)之一。希望通過(guò)深信服《2020年網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》中對(duì)當(dāng)前數(shù)據(jù)泄露趨勢(shì)及應(yīng)對(duì)措施的分析，能夠助力企業(yè)更有效地做好數(shù)據(jù)安全。

完整報(bào)告可前往深信服官網(wǎng)首頁(yè)下載