导读： 数据泄露是数据安全领域的核心问题。在 2023 年全球公开报道的 246 起数据安全事件中，数据泄露事件占比高达 67.5%，泄露数据超过 51.8TB，共计 103.8 亿条。不过，媒体公开报道的数据泄露事件可能只是数据泄露问题的冰山一角。奇安信威胁情报中心监测显示，2023年1~11月，仅在暗网及黑产平台上交易的境内机构泄露数据就多达60.8TB， 共计 720.4 亿条，两项指标双双超过全球媒体公开报道事件的统计数据。

数据勒索的高额收益可能进一步推高政企机构数据泄露安全风险。研究显示，越来越多的勒索团伙正在抛弃“加密勒索”这种传统攻击方式，而是转向单纯的“数据勒索”， 即单纯的以窃取机密数据并威胁将之公开的方式向政企机构进行勒索。2023 年，全球赎金最高的 10 起勒索组织攻击事件，平均勒索赎金高达 2397 万美元，其中 7 起事件都是单纯的数据勒索事件。数据勒索带来的巨大收益很有可能会吸引越来越多的黑产团伙参与其中。

个人信息是数据泄露和黑产交易的主要数据类型，严重危害公民和社会安全。在境内机构泄露的数据中，涉及个人信息的数据多达 586.8 亿条，相当于 14 亿中国人平均每人泄露了约 42 条个人信息数据。其中，互联网、IT 信息技术和能源行业是泄露数据量最多的行业。

免责声明：

来源： 奇安信，互联互通社区推荐阅读，版权归作者所有。文章内容仅代表作者独立观点，不代表互联互通社区立场，转载目的在于传递更多信息。如涉及作品版权问题，请联系我们删除或做相关处理！