金雅拓公司（Gemalto）剛剛發(fā)布了2015年上半年的數(shù)據(jù)泄露等級指數(shù)（Breach Level Index，BLI），該指數(shù)每年發(fā)布兩次，包含全球范圍內(nèi)所有被上報的數(shù)據(jù)泄露事件。

2015年上半年，全球有記錄的數(shù)據(jù)泄露事件數(shù)量為888起，被盜檔案數(shù)則略少于2.46億份，需要注意的是，真實情況會比這些數(shù)字顯示的糟糕得多。數(shù)據(jù)泄露總量的82%屬于大型事件。令人震驚的是，半數(shù)事件中，人們都仍不清楚究竟有多少檔案被泄露。

2015年截止至今最大型的數(shù)據(jù)泄露事件：安騰

安騰（Anthem）是美國最大的醫(yī)療保險提供商。今年三月，該公司遭到攻擊，約7880萬用戶自2014年12月以來的數(shù)據(jù)被盜。數(shù)據(jù)類別包括：姓名、出生日期、社保號碼、醫(yī)保號碼、家庭住址、電郵地址以及就業(yè)情況，涵蓋收入數(shù)據(jù)。安騰公司因未對數(shù)據(jù)檔案加密而廣受批評。

世界上最值得注意的數(shù)據(jù)泄露：OPM

這次針對美國人事管理辦公室（US Office of Personnel Management，US OPM）2150萬份數(shù)據(jù)庫記錄的攻擊規(guī)模盡管不及安騰公司事件，但仍值得在歷史上寫下一筆，因為被泄露的數(shù)據(jù)類型包括：個人信息、背景審查、姓名和住址，甚至包括美國政府100萬雇員的指紋。中國黑客被認(rèn)為是該攻擊的制造者。

英國2015年最大的數(shù)據(jù)泄露：TalkTalk

今年的第三大數(shù)據(jù)泄露事件是英國的TalkTalk。該事件中，大約400萬份記錄被泄露，證據(jù)顯示，入侵者借助了印度的某第三方呼叫中心（Call Center）。TalkTalk公司承認(rèn)，罪犯們可以利用泄露的電話號碼給其客戶打電話，但只承認(rèn)數(shù)千人受到影響。

其它大型泄露

土耳其政府（5000萬）、Topface（2000萬）、Gaana.com（1000萬）、樂天（780萬）、Medical Informatics（390萬）、Adult Friendfinder（386萬）、Register.com網(wǎng)絡(luò)管理（140萬）。

和2014年相比，泄露數(shù)量反而減少了

根據(jù)數(shù)據(jù)泄露等級指數(shù)（BLI）報告，泄露事件在2013年開始爬坡，并在2014年達(dá)到難以置信的6.26億件，盡管其對應(yīng)的泄露事件數(shù)量極少。四個月后，該數(shù)字變成了2.46億件，呈回落態(tài)勢。就像Ashley Madison數(shù)據(jù)泄露事件（并未列入統(tǒng)計數(shù)字）預(yù)示的那樣，嚴(yán)重的泄露事件正繼續(xù)制造麻煩。

數(shù)據(jù)泄露的國家排名

發(fā)生數(shù)據(jù)泄露的前10家公司中半數(shù)都并非美國公司，這說明數(shù)據(jù)泄露正成為一種全球現(xiàn)象，然而，被報告事件中的絕大多數(shù)仍位于美國和加拿大，共707起。其后則是英國、德國、荷蘭，事件數(shù)量分別為63件、8件、6件，亞洲則共計63件。

數(shù)據(jù)泄露的主要領(lǐng)域

受影響最大的產(chǎn)業(yè)分別為醫(yī)療、政府、科技、零售和教育，其占比分別為34%、31%、15%、8%和6%。

誰是數(shù)據(jù)泄露的推手

這個問題不好衡量，但根據(jù)金雅拓公司的報告，惡意外部威脅占全部數(shù)據(jù)泄露的62%，意外事故占22%，惡意內(nèi)部人員占12%，黑客活動占2%，民族國家占剩余的2%。事件數(shù)量比例可能有些誤導(dǎo)性，民族國家攻擊看上去很稀少，但仍舊占據(jù)了全部被泄露檔案量的41%。

泄露類型

身份盜竊是最主要的動機(jī)，占53%；金融犯罪占22%；個人敏感數(shù)據(jù)占11%；賬戶訪問占11%；非法妨害占3%?；旧峡梢哉J(rèn)為這些分類概括了所有的泄露類型。

數(shù)據(jù)安全前所未有地糟糕

BLI是某種悲觀評估。金雅拓公司數(shù)據(jù)泄露CTO表示，“泄露等級指數(shù)數(shù)據(jù)顯示，一旦外圍防御受到損害，大多數(shù)公司不能保護(hù)它們的數(shù)據(jù)。雖然越來越多的公司開始加密數(shù)據(jù)，它們并沒有做到能夠有效緩解這些攻擊的程度”。