引言：近日，烏云網(wǎng)披露了多個(gè)航空公司旅客個(gè)人信息泄露漏洞，包括姓名、航班信息、身份證號(hào)和手機(jī)號(hào)在內(nèi)的旅客個(gè)人信息，在販子手中的價(jià)格每條就高達(dá)20元。

這些信息經(jīng)過(guò)黑色產(chǎn)業(yè)鏈條，最終可能成為逼真的“退改簽”詐騙短信。不僅是旅客信息，包括網(wǎng)購(gòu)記錄、開(kāi)房信息和考生信息等“海量”的個(gè)人信息也曾以幾毛錢一條被販賣，如此猖獗的信息泄密，不禁讓大眾對(duì)互聯(lián)網(wǎng)數(shù)據(jù)安全擔(dān)憂，直接影響了涉事企業(yè)的信任度。到底是哪個(gè)環(huán)節(jié)出了問(wèn)題，怎樣才能杜絕敏感信息泄密，保護(hù)企業(yè)聲譽(yù)呢?

綜合實(shí)際情況，數(shù)據(jù)泄密的原因主要有三個(gè)方面：一是企業(yè)內(nèi)部管控疏松，信息安全體系不完善;二是員工信息保護(hù)意識(shí)淡薄;三是第三方機(jī)構(gòu)在交易過(guò)程中,敏感信息被非法運(yùn)用或攻擊。

針對(duì)大量用戶信息的泄漏問(wèn)題,我國(guó)正在加快研究制訂個(gè)人信息保護(hù)相關(guān)法律,加大對(duì)非法收集、泄露、出售個(gè)人信息行為的打擊力度。諸多事件表明，企業(yè)內(nèi)部泄密的情況越來(lái)越嚴(yán)峻，員工無(wú)意識(shí)泄密或是離職人員帶走公司客戶資料等頗為多見(jiàn)。信息泄密的癥結(jié)不僅要靠政策手段約束，為減少泄密風(fēng)險(xiǎn)，企業(yè)首先應(yīng)該對(duì)員工進(jìn)行必要的安全培訓(xùn)，提高信息保護(hù)意識(shí)。而對(duì)于那些有意的，隱蔽性較強(qiáng)的內(nèi)鬼竊密，最直接有效的方法是采用技術(shù)手段加以防范，讓數(shù)據(jù)安全無(wú)懈可擊。

D1Net評(píng)論：

伴隨信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)用戶成爆炸式增長(zhǎng)，用戶數(shù)據(jù)信息成為網(wǎng)絡(luò)攻擊者和安全捍衛(wèi)者之間激烈角逐的焦點(diǎn)。安全防衛(wèi)必須運(yùn)籌帷幄，配合超前的信息化發(fā)展規(guī)劃，積極應(yīng)對(duì)用戶敏感信息泄密隱患。