吉宁讲师观点 / 企业管理培训 / 超半数500强企业曾遭黑客攻击,信息泄露成灾

超半数500强企业曾遭黑客攻击,信息泄露成灾

吉宁博士 2015年12月8日 企业管理培训

最新发布的 “2015数据泄露调查报告”显示,2014年事件调查中,影响的组织覆盖95个国家,其中有61个报告了问题,涉及79790个安全事件,超过2千条确认的数据泄露,500强企业中超半数曾遭受过黑客攻击,SONY(索尼公司)、APPLE(苹果公司)、JPMORGAN CHASE(摩根大通银行)等机构都曾上榜。来自中国的信息安全问题更加触目惊心,2011年到2014年互联网公开的安全事故已导致11.3亿用户信息泄露。

商业领域已经成为信息泄露的“重灾区”。目前网站攻击与漏洞利用正向规模化发展,并已形成庞大的黑色产业链条,其中围绕商业信息泄露,通信、电商、游戏、社交平台、金融机构以及能源、资源、航空等领域都成为爆发信息安全事件的“重灾区”,商业信息窃取已逐步威胁到产业安全。

而福布斯上榜的中国企业中,大多数企业都曾经不同程度遭受过攻击或出现信息泄露,特别是一些掌握大量民众个人信息的通信运营商如中国移动、中国电信、中国联通、淘宝、携程、腾讯,以及众多保险、金融知名企业都成为信息泄露“重灾区”。

2014年5月至2015年5月27日,补天平台上国内通信运营商漏洞总数为1188个,其中高危897个,信息可泄露漏洞919个,包括大量用户敏感信息或被泄露;

2015年2月25日,上海国际影视节某系统漏洞泄露大量战略合作内容,如和阿里的合同及保密协议等数据;

近期中国人寿某省系统出现漏洞更加触目惊心,可导致近十万保单遭泄露,涉及百万客户信息包括姓名、身份证、电话、住址、收入等。

2014中国互联网网络安全报告显示,信息泄露严重威胁着我国金融行业。前不久,一名18岁的“黑客”,竟然通过自学编程,带领一批人在网上大肆盗刷别人的银行卡,涉案金额近15亿元。还有不少案例,涉及的网络犯罪手段和数字触目惊心。

这仅仅是“冰山一角”。一位不愿透露姓名的黑客坦言,现在信息安全黑市形成了完整的产业链条,一方面是一些掌握着大量用户信息的机构成为攻击的重点,如通信、电商、游戏、社交平台、金融机构等;另一方面,一些以电脑、设备等为载体,比如芯片、能源、资源、航空等领域都成为爆发信息安全事件的“重灾区”

更令人担忧的是,现在商业信息泄露已经开始威胁到了产业安全层面,特别是一些能源资源和科技类核心数据泄露非常值得警惕,比如某能源矿产企业的完整的矿井图等核心资料,一些大型科技公司项目的核心技术资料等,泄露后很有可能危及产业安全。仅从不断披露的信息安全泄露事件来看,黑色产业集团化、趋利化、跨境化的趋势明显。

而随着我们进入一个万物互联的“互联网+”时代,网络越来越多地承载个人和商业机构的信息,商业信息泄露情况将会更加严重,而这其中个人和企业将成为信息泄露的最大受害者,如隐私和商业秘密泄露等。此外规模化的信息泄露的危害难以估计,使得整个产业安全处于“裸奔”的状态。

在中国,我们整体的安全意识、法律体系、技术防护手段等都需要提高完善。国家应该建立信息安全评级制度,通过评级来真正落实信息安全问责机制,将责任落实到人,弥补我们在信息安全方面的责任缺位问题。

About 吉宁博士

真正的实战派企业培训师,长期致力于人力资本、公司行为、市场营销、企业战略及领导力发展等组织实践与研究,数十年来参与及主持过的管理咨询项目累计逾千次;受邀主讲过的各类企业培训课程累计逾万次。