美國家得寶5600萬信用卡信息被盜、“阿什利·麥迪遜”3200萬用戶私密信息被公開、國內(nèi)超過5000萬條社保信息或遭泄露、網(wǎng)易郵箱過億用戶信息遭泄露……近年來發(fā)生的一連串嚴(yán)重信息泄漏事件讓人觸目驚心，也讓企業(yè)對于如何防范信息泄露事件有了更深的思考。近期，亞信安全對近十年全球公開披露的信息外泄事件進(jìn)行了統(tǒng)計與分析，指出個人身份信息是被泄露最多的信息類型，黑客青睞的信息正隨著市場需求不斷變動。據(jù)此，亞信安全建議企業(yè)應(yīng)該更多的思考被泄露信息的特征，藉此建立更有針對性的防御體系。

亞信安全的分析數(shù)據(jù)顯示：雖然每個行業(yè)泄露的信息類型都有所不同，但一般來說，個人身份信息（包括姓名、地址、身份證號碼、出生日期、電話號碼等）是過去十年泄露最多的信息類型。其危險性在于，如果個人身份信息已被外泄，那么用戶金融記錄被竊取的概率達(dá)到22%，醫(yī)療記錄被竊取的概率則達(dá)到23%，這些信息可以被黑客用于做很多危險的事情。

亞信安全業(yè)務(wù)發(fā)展總監(jiān)童寧表示：“信息泄露不僅關(guān)乎消費(fèi)者的隱私保護(hù)乃至網(wǎng)銀資產(chǎn)安全，還對企業(yè)的經(jīng)濟(jì)效益與聲譽(yù)造成了嚴(yán)重的負(fù)面影響。當(dāng)發(fā)生信息泄露事件后，企業(yè)往往只關(guān)注事件的應(yīng)急處理，而沒有仔細(xì)地去思考這兩個問題：什么信息被黑客竊取了？竊取的信息去了哪里？這兩個問題之所以重要，是因?yàn)槠湔f明了黑客竊取信息的根本動機(jī)，以及企業(yè)防御的重點(diǎn)在于什么地方。“

亞信安全研究顯示，個人身份信息在網(wǎng)絡(luò)犯罪地下市場的價格近來已經(jīng)顯著下降，因?yàn)楣┙o超過了需求。平均來說，個人身份信息價格從去年的25元降至2015年的6元，但是還是有許多網(wǎng)絡(luò)犯罪分子青睞這些信息，并將這些信息用于身份詐騙、申請貸款或信用卡、注冊假賬號進(jìn)行垃圾郵件和網(wǎng)絡(luò)釣魚攻擊，或是出售給營銷公司及詐騙集團(tuán)。此外，信用卡信息也已經(jīng)供大于求，這都是因?yàn)檫^去一年信息外泄事件的規(guī)模和次數(shù)都在不斷增長，所以賣家更傾向于通過大規(guī)模打包的方式將這些信息二次出售。

總之，網(wǎng)絡(luò)犯罪地下市場是個復(fù)雜和不斷變化的生態(tài)系統(tǒng)，市場動態(tài)會因?yàn)槭袌鰧Σ煌畔㈩愋托枨蠖杆俑淖儭Ｒ粋€很典型的例子是Uber賬號，其最近成為網(wǎng)絡(luò)黑市中相當(dāng)受歡迎的商品，因?yàn)閁ber賬號可以讓黑客或司機(jī)通過“刷單”來獲得欺詐性收益。

此外，過去十年的數(shù)據(jù)還揭露了一個結(jié)論——無論你的企業(yè)擁有什么類型、多大規(guī)模的數(shù)據(jù)，它都面臨被網(wǎng)絡(luò)犯罪分子所竊取的風(fēng)險。亞信安全建議，如果企業(yè)想要降低這種風(fēng)險，就必須洞悉信息泄露攻擊的特征，并采取恰當(dāng)?shù)姆绞絹泶_保信息的安全性，這些方式包括：

· 技術(shù)性措施：包括防惡意軟件和防釣魚程序、網(wǎng)頁過濾、訪問控制、數(shù)據(jù)防泄漏（DLP）、漏洞管理、應(yīng)用程序控制、入侵檢測、硬件和軟件防火墻、硬盤和設(shè)備加密。

· 非技術(shù)性措施：安全培訓(xùn)以及定期進(jìn)行安全宣傳都非常有必要。此外，企業(yè)用戶最好進(jìn)行定期的滲透測試，以及實(shí)戰(zhàn)演練，檢驗(yàn)企業(yè)抵御和響應(yīng)攻擊的能力，并盡快修復(fù)測試與演練過程中暴露的問題。

不斷肆虐的信息泄露事件已經(jīng)向企業(yè)充分展現(xiàn)了威脅的嚴(yán)重性與緊迫性。對于企業(yè)用戶來說，盡快行動起來，并根據(jù)信息泄露事件的特征針對性地采取上述措施已經(jīng)刻不容緩，因?yàn)檫@將在很大程度上決定企業(yè)能否保護(hù)好自己的信息資產(chǎn)。