2013年大量数据泄露记录再被刷新

ZDNET安全频道 04月11日 国际消息：赛门铁克称，去年超过五亿条信息被泄露。

Target AOL, LivingSocial, Evernote和Adobe彼此的共同点是什么？答案是：他们去年都是数据泄露的受害者，在赛门铁克一份新的报告中，这种现象在某种程度上达到了传染流行级别。

据该公司最新的《互联网安全威胁报告》（ISTR）来看，在度过平静的2012之后，这样庞大的数据泄露还只是大量泄露事件中最轰动的个案。

去年是数据泄露的记录被刷新的一年，因为数据泄露已经表现得非常明显，但是泄露事件上升的幅度也令人咋舌。 似乎，使用什么方式来衡量已经不再重要，因为，有统计的泄露记录达到了258次，相较于2012年，上升了62%。

共有5.52亿身份信息被泄露，其中发生的八起事件中，每次泄露的身份信息都过千万。此前的峰值出现在2011年，当时数据泄露记录为208次，遭泄露的信息条目达2.32亿。

让人感到不舒服的第一个事实是：这些还只是记录在案的数值。几乎排在前十的泄露事件都发生在美国，这并不意味着在其他地方没有发生类似的事件。第二个让人不舒服的真相则是：5.52亿条泄露信息意味着，除了泄露信息的复制品外，黑客可能不仅知道这半亿多人的邮箱地址，还可能知道他们的家庭住址，姓名，甚至是社交网络的信息。而这还只是一年的统计量。

 “一次大量数据的泄露可能需要50次小型攻击。当然，攻击难度因人而异，令人诧异的是，去年攻击者们非常有耐心——等着悬赏涨得很高的时候发动攻击，”赛门铁克安全响应总监，Kevin Haley说。“没有什么比得上成功带来的优越感——尤其当你是一名网络罪犯的时候，”Haley说。“获得大量金钱的可能意味着大型攻击不会停止。各种规模的公司都需要重新检查和思考，可能的话还要重建安全姿态。”

可能，Haley不认为规模等同于重要性。然而，泄露事件的次数和规模确实值得人们关注，即便是很小的泄露事件，如果攻击目标非常有价值，也可能招致巨大的麻烦。英国怀孕咨询服务的数据库中有一万名女性的信息被泄露，问问她们，你就知道数据泄露的危害有多吓人。

实施了攻击的黑客威胁要曝光数据库里的姓名，而且只有在警方介入后，他们才会停止。

所以，我们不禁要问，在2012年数据泄露回落之后，为什么2013年的泄露记录的抬头是一件如此不好的事情呢？尽管赛门铁克相信这是网络罪犯精心组织和策划的结果，但对于这种现象仍然没有令人信服的解释。2011年的那一波泄露事件是由于数据库本身安全防护级别就很低；2013年，黑客们更巧妙的攻击技巧来发现企业数据库的弱点。

这些薄弱环节，包括合作伙伴，联盟和第三方，因为他们可以远程访问一些大型企业，而自身的安全防护可能并不到位。赛门铁克估计，最有可能成为目标的两个切入对象是私人助理和人事部门的工作人员，因为这两类人既是容易渗透的对象，又与有价值的目标有联系。

考虑到叙利亚电子军（Syrian Electronic Army）这类黑客组织对媒体的攻击次数，所以我们也可以把记者归到易受攻击的目标名单里，这类攻击通常是出于意识形态的原因，而非为了数据。2014年的数据将会比较有趣。那么去年的情况是异常现象吗？还是说去年的情况恰好标志着今年不可避免的安全现状呢？