資料庫安全事件案例

A. 數據安全有哪些案例

我國《網路安全法》將正式生效實施，對網路運營者數據安全管理提出了系統且嚴格的法律要求。近日，上海社會科學院互聯網研究中心發布大數據安全風險與對策研究報告，遴選了近年來國內外典型數據安全事件，系統分析了大數據安全風險產生的類型和誘因，並分別從提升國家大數據生態治理水平（政府）和加強企業大數據安全能力（企業）兩個層面提出推動我國大數據安全發展的對策建議。
大數據時代，數據成為推動經濟社會創新發展的關鍵生產要素，基於數據的開放與開發推動了跨組織、跨行業、跨地域的協助與創新，催生出各類全新的產業形態和商業模式，全面激活了人類的創造力和生產力。
然而，大數據在為組織創造價值的同時，也面臨著嚴峻的安全風險。一方面，數據經濟發展特性使得數據在不同主體間的流通和加工成為不可避免的趨勢，由此也打破了數據安全管理邊界，弱化了管理主體風險控制能力；另一方面，隨著數據資源商業價值的凸顯，針對數據的攻擊、竊取、濫用、劫持等活動持續泛濫，並呈現出產業化、高科技化和跨國化等特性，對國家的數據生態治理水平和組織的數據安全管理能力提出全新挑戰。在內外雙重壓力下，大數據安全重大事件頻發，已經成為全社會關注的重大安全議題。
綜合近年來國內外重大數據安全事件發現，大數據安全事件正在呈現以下特點：（1）風險成因復雜交織，既有外部攻擊，也有內部泄露，既有技術漏洞，也有管理缺陷；既有新技術新模式觸發的新風險，也有傳統安全問題的持續觸發。（2）威脅范圍全域覆蓋，大數據安全威脅滲透在數據生產、流通和消費等大數據產業鏈的各個環節，包括數據源的提供者、大數據加工平台提供者、大數據分析服務提供者等各類主體都是威脅源；(3)事件影響重大深遠。數據雲端化存儲導致數據風險呈現集聚和極化效應，一旦發生數據泄露等其影響都將超越技術范疇和組織邊界，對經濟、政治和社會等領域產生影響，包括產生重大財產損失、威脅生命安全和改變政治進程。
隨著數據經濟時代的來臨，全面提升網路空間數據資源的安全是國家經濟社會發展的核心任務，如同環境生態的治理，數據生態治理面臨一場艱巨的戰役，這場戰役的成敗將決定新時期公民的權利、企業的利益、社會的信任，也將決定數據經濟的發展乃至國家的命運和前途。為此，我們建議重點從政府和企業兩個維度入手，全面提升我國大數據安全
從政府角度，報告建議持續提升數據保護立法水平，構築網路空間信任基石；加強網路安全執法能力，開展網路黑產長效治理；加強重點領域安全治理，維護國家數據經濟生態；規范發展數據流通市場，引導合法數據交易需求；科學開展跨境數據監管，切實保障國家數據主權。
從企業角度，報告建議網路運營者需要規范數據開發利用規則，明確數據權屬關系，重點加強個人數據和重點數據的安全管理，針對採集、存儲、傳輸、處理、交換和銷毀等各個環節開展全生命周期的保護，從制度流程、人員能力、組織建設和技術工具等方面加強數據安全能力建設。
附十大典型事件（時間順序）：
1. 全球范圍遭受勒索軟體攻擊
關鍵詞：網路武器泄漏，勒索軟體，數據加密，比特幣
2017年5月12日，全球范圍爆發針對Windows操作系統的勒索軟體（WannaCry）感染事件。該勒索軟體利用此前美國國家安全局網路武器庫泄露的WindowsSMB服務漏洞進行攻擊，受攻擊文件被加密，用戶需支付比特幣才能取迴文件，否則贖金翻倍或是文件被徹底刪除。全球100多個國家數十萬用戶中招，國內的企業、學校、醫療、電力、能源、銀行、交通等多個行業均遭受不同程度的影響。
安全漏洞的發掘和利用已經形成了大規模的全球性黑色產業鏈。美國政府網路武器庫的泄漏更是加劇了黑客利用眾多未知零日漏洞發起攻擊的威脅。2017年3月，微軟就已經發布此次黑客攻擊所利用的漏洞的修復補丁，但全球有太多用戶沒有及時修復更新，再加上眾多教育系統、醫院等還在使用微軟早已停止安全更新的Windows XP系統，網路安全意識的缺乏擊潰了網路安全的第一道防線。
類似事件：2016年11月舊金山市政地鐵系統感染勒索軟體，自動售票機被迫關閉，旅客被允許在周六免費乘坐輕軌。
2.京東內部員工涉嫌竊取50億條用戶數據
關鍵詞：企業內鬼，數據販賣，數據內部許可權
2017年3月，京東與騰訊的安全團隊聯手協助公安部破獲的一起特大竊取販賣公民個人信息案，其主要犯罪嫌疑人乃京東內部員工。該員工2016年6月底才入職，尚處於試用期，即盜取涉及交通、物流、醫療、社交、銀行等個人信息50億條，通過各種方式在網路黑市販賣。
為防止數據盜竊，企業每年花費巨額資金保護信息系統不受黑客攻擊，然而因內部人員盜竊數據而導致損失的風險也不容小覷。地下數據交易的暴利以及企業內部管理的失序誘使企業內部人員鋌而走險、監守自盜，盜取販賣用戶數據的案例屢見不鮮。管理咨詢公司埃森哲等研究機構2016年發布的一項調查研究結果顯示，其調查的208家企業中，69％的企業曾在過去一年內「遭公司內部人員竊取數據或試圖盜取」。未採取有效的數據訪問許可權管理，身份認證管理、數據利用控制等措施是大多數企業數據內部人員數據盜竊的主要原因。
類似事件：2016年4月，美國兒童撫養執行辦公室500萬個人信息遭前員工盜竊。
3. 雅虎遭黑客攻擊10億級用戶賬戶信息泄露
關鍵詞：漏洞攻擊，用戶密碼，俄羅斯黑客
2016年9月22日，全球互聯網巨頭雅虎證實至少5億用戶賬戶信息在2014年遭人竊取，內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼。2016年12月14日，雅虎再次發布聲明，宣布在2013年8月，未經授權的第三方盜取了超過10億用戶的賬戶信息。2013年和2014年這兩起黑客襲擊事件有著相似之處，即黑客攻破了雅虎用戶賬戶保密演算法，竊得用戶密碼。2017年3 月，美國檢方以參與雅虎用戶受到影響的網路攻擊活動為由，對俄羅斯情報官員提起刑事訴訟。
雅虎信息泄露事件是有史以來規模最大的單一網站數據泄漏事件，當前，重要商業網站的海量用戶數據是企業的核心資產，也是民間黑客甚至國家級攻擊的重要對象，重點企業數據安全管理面臨更高的要求，必須建立嚴格的安全能力體系，不僅需要確保對用戶數據進行加密處理，對數據的訪問許可權進行精準控制，並為網路破壞事件、應急響應建立彈性設計方案，與監管部門建立應急溝通機制。
類似事件：2015年2月，美國第二大健康醫療保險公司Anthem公司信息系統被攻破，將近8000萬客戶和員工的記錄遭遇泄露。
4. 順豐內部人員泄漏用戶數據
關鍵詞：轉賣內部數據許可權，惡意程序
2016年8月26日，順豐速遞湖南分公司宋某被控「侵犯公民個人信息罪」在深圳南山區人民法院受審。此前，順豐作為快遞行業領頭羊，出現過多次內部人員泄漏客戶信息事件，作案手法包括將個人掌握的公司網站賬號及密碼出售他人；編寫惡意程序批量下載客戶信息；利用多個賬號大批量查詢客戶信息；通過購買內部辦公系統地址、賬號及密碼，侵入系統盜取信息；研發人員從資料庫直接導出客戶信息等。
順豐發生的系列數據泄漏事件暴露出針對內部人員數據安全管理的缺陷，由於數據黑產的發展，內外勾結盜竊用戶數據謀取暴利的行為正在迅速蔓延。雖然順豐的IT系統具備事件發生後的追查能力，但是無法對員工批量下載數據的異常行為發出警告和風險預防，針對內部人員數據訪問需要設置嚴格的數據管控，並對數據進行脫敏處理，才能有效確保企業數據的安全。
類似事件：2012年1號店內部員工與離職、外部人員內外勾結，泄露90萬用戶數據。
5. 徐玉玉遭電信詐騙致死
關鍵詞：安全漏洞，拖庫，個人數據，精準詐騙，黑產
2016年8月，高考生徐玉玉被電信詐騙者騙取學費9900元，發現被騙後突然心臟驟停，不幸離世。據警方調查，騙取徐玉玉學費的電信詐騙者的信息來自網上非法出售的個高考個人信息，而其源頭則是黑客利用安全漏洞侵入了「山東省2016高考網上報名信息系統」網站，下載了60多萬條山東省高考考生數據，高考結束後開始在網上非法出售給電信詐騙者。
近年來，針對我國公民個人信息的竊取和交易已經形成了龐大黑色產業鏈，遭遇泄露的個人數據推動電信詐騙、金融盜竊等一系列犯罪活動日益「精準化」、「智能化」，對社會公眾的財產和人身安全構成嚴峻威脅。造成這一現狀的直接原因在於我國企事業單位全方位收集用戶數據，但企業網路安全防護水平低下和數據安全管理能力不足，使黑客和內鬼有機可乘，而個人信息泄漏後缺乏用戶告知機制，加大了犯罪活動的危害性和持續性。
類似事件：2016年8月23日，山東省臨沭縣的大二學生宋振寧遭遇電信詐騙心臟驟停，不幸離世。
6. 希拉里遭遇「郵件門」導致競選失敗
鍵詞：私人郵箱，公務郵件,維基解密，黑客
希拉里「郵件門」是指民主黨總統競選人希拉里·柯林頓任職美國國務卿期間，在沒有事先通知國務院相關部門的情況下使用私人郵箱和伺服器處理公務，並且希拉里處理的未加密郵件中有上千封包含國家機密。同時，希拉里沒有在離任前上交所有涉及公務的郵件記錄，違反了國務院關於聯邦信息記錄保存的相關規定。2016年7月22日，在美國司法部宣布不指控希拉里之後，維基解密開始對外公布黑客攻破希拉里及其親信的郵箱系統後獲得的郵件，最終導致美國聯邦調查局重啟調查，希拉里總統競選支持率暴跌。
作為政府要員，希拉里缺乏必要的數據安全意識，在擔任美國國務卿期間私自架設伺服器處理公務郵件違反聯邦信息安全管理要求，觸犯了美國國務院有關「使用私人郵箱收發或者存儲機密信息為違法行為」的規定。私自架設的郵件伺服器缺乏必要的安全保護，無法應對高水平黑客的攻擊，造成重要數據遭遇泄露並被國內外政治對手充分利用，最終導致大選落敗。
類似事件：2016年3月，五角大樓公布美國防部長阿什頓·卡特數百份郵件是經由私人電子郵箱發送，卡特再次承認自己存在過失，但相關郵件均不涉密。
7. 法國數據保護機構警告微軟Windows10過度搜集用戶數據
關鍵詞：過度收集數據，知情同意，合規，隱私保護
2016年7月，法國數據保護監管機構CNIL向微軟發出警告函，指責微軟利用Windows 10系統搜集了過多的用戶數據，並且在未獲得用戶同意的情況下跟蹤了用戶的瀏覽行為。同時，微軟並沒有採取令人滿意的措施來保證用戶數據的安全性和保密性，沒有遵守歐盟「安全港」法規，因為它在未經用戶允許的情況下就將用戶數據保存到了用戶所在國家之外的伺服器上，並且在未經用戶允許的情況下默認開啟了很多數據追蹤功能。CNIL限定微軟必須在3個月內解決這些問題，否則將面臨委員會的制裁。
大數據時代，各類企業都在充分挖掘用戶數據價值，不可避免的導致用戶數據被過度採集和開發。隨著全球個人數據保護日趨嚴苛，企業在收集數據中必須加強法律遵從和合規管理，尤其要注重用戶隱私保護，獲取用戶個人數據需滿足「知情同意」、「數據安全性」等原則，以保證組織業務的發展不會面臨數據安全合規的風險。例如歐盟2018年即將實施新的《一般數據保護條例》就規定企業違反《條例》的最高處罰額將達全球營收的4%，全面提升了企業數據保護的合規風險。
類似事件：2017年2月，樂視旗下Vizio因違規收集用戶數據被罰220萬美元。
8. 黑客攻擊SWIFT系統盜竊孟加拉國央行8100萬美元
關鍵詞：網路攻擊，系統控制許可權，虛假指令數據，網路金融盜竊
2016年2月5日，孟加拉國央行被黑客攻擊導致8100萬美元被竊取，攻擊者通過網路攻擊或者其他方式獲得了孟加拉國央行SWIFT系統的操作許可權，攻擊者進一步向紐約聯邦儲備銀行發送虛假的SWIFT轉賬指令。紐約聯邦儲備銀行總共收到35筆，總價值9.51億美元的轉賬要求，其中8100萬美元被成功轉走盜取，成為迄今為止規模最大的網路金融盜竊案。
SWIFT是全球重要的金融支付結算系統，並以安全、可靠、高效著稱。黑客成功攻擊該系統，表明網路犯罪技術水平正在不斷提高，客觀上要求金融機構等關鍵性基礎設施的網路安全和數據保護能力持續提升，金融系統網路安全防護必須加強政府和企業的協同聯動，並開展必要的國際合作。2017年3月1日生效的美國紐約州新金融條例，要求所有金融服務機構部署網路安全計劃，任命首席信息安全官，並監控商業夥伴的網路安全政策。美國紐約州的金融監管要求為全球金融業網路安全監管樹立了標桿，我國的金融機構也需進一步明確自身應當履行的網路安全責任和義務，在組織架構、安全管理、安全技術等多個方面進行落實網路安全責任。
類似事件：2016年12月2日,俄羅斯央行代理賬戶遭黑客襲擊,被盜取了20億俄羅斯盧布。
9．海康威視安防監控設備存在漏洞被境外IP控制
關鍵詞：物聯網安全，弱口令，漏洞，遠程挾持
2015年2月27日，江蘇省公安廳特急通知稱：江蘇省各級公安機關使用的海康威視監控設備存在嚴安全隱患，其中部分設備被境外IP地址控制。海康威視於2月27日連夜發表聲明稱：江蘇省互聯網應急中心通過網路流量監控，發現部分海康威視設備因弱口令問題（包括使用產品初始密碼和其他簡單密碼）被黑客攻擊，導致視頻數據泄露等。
以視頻監控等為代表的物聯網設備正成為新的網路攻擊目標。物聯網設備廣泛存在弱口令，未修復已知漏洞、產品安全加固不足等風險，設備接入互聯網後應對網路攻擊能力十分薄弱，為黑客遠程獲取控制許可權、監控實時數據並實施各類攻擊提供了便利。
類似事件：2016年10月，黑客通過控制物聯網設備對域名服務區發動僵屍攻擊，導致美國西海岸大面積斷網。
10. 國內酒店2000萬入住信息遭泄露
關鍵詞：個人隱私泄露，第三方存儲，外包服務數據許可權，供應鏈安全
2013年10月，國內安全漏洞監測平台披露，為全國4500多家酒店提供數字客房服務商的浙江慧達驛站公司，因為安全漏洞問題，使與其有合作關系的酒店的入住數據在網上泄露。數天後，一個名為「2000w開房數據」的文件出現在網上，其中包含2000萬條在酒店開房的個人信息，開房數據中，開房時間介於2010年下半年至2013年上半年，包含姓名、身份證號、地址、手機等14個欄位，其中涉及大量用戶隱私，引起全社會廣泛關注。
酒店內的Wi-Fi覆蓋是隨著酒店業發展而興起的一項常規服務，很多酒店選擇和第三方網路服務商合作，但在實際數據交互中存在嚴重的數據泄露風險。從慧達驛站事件中，一方面，涉事酒店缺乏個人信息保護的管理措施，未能制定嚴格的數據管理許可權，使得第三方服務商可以掌握大量客戶數據。另一方面，第三方服務商慧達驛站公司網路安全加密等級低，在密碼驗證過程中未對傳輸數據加密，存在嚴重的系統設計缺陷。

B. 有關資料庫的小故事

故事一、啤酒與尿布
世界零售連鎖企業巨頭沃爾瑪擁有世界上最大的數據倉庫系統之一，裡面存放了各個門店的詳細交易信息。為了能夠准確了解顧客的購買習慣，沃爾瑪利對顧客的購物行為進行了購物籃分析，想知道顧客經常一起購買的商品有哪些，結果他們有了意外的發現：「跟尿布一起購買最多的商品竟是啤酒！」
這是數據挖掘技術對歷史數據進行分析的結果，它符合現實情況嗎？是否是一個有用的知識？是否有利用價值？
於是，沃爾瑪派出市場調查人員和分析師對這一挖掘結果進行調查分析。經過大量實際調查和分析，揭示了一個隱藏在「尿布與啤酒」背後的美國人的一種行為模式：一些年輕的父親下班後經常要到超市去買嬰兒尿布，而他們中有30%～40%的人同時也為自己買一些啤酒。產生這一現象的原因是：美國的太太們常叮囑她們的丈夫下班後為小孩買尿布，而丈夫們在買尿布後又隨手帶回了他們喜歡的啤酒。
既然尿布與啤酒一起被購買的機會很多，於是沃爾瑪就將尿布與啤酒並排擺放在一起，結果是尿布與啤酒的銷售量雙雙增長。
按常規思維，尿布與啤酒風馬牛不相及，若不是藉助數據挖掘技術對大量交易數據進行挖掘分析，沃爾瑪是不可能發現數據內在這一有價值的規律的。
故事二、犯罪的根源
格洛斯特郡是英格蘭西部的一個郡，大約有五十多萬人口。在有一段時間內，發生了多起搶劫案，民眾不再感覺到安全，對郡警察局的輿論壓力也陡然增加了，強烈要求及時破獲這些案件，並避免案件的進一步發生。警方一方面在加快破案的同時，也在努力思考怎麼樣才可以降低發案率。
按照傳統的做法，一般會採取這樣的措施：鎖定搶劫案的多發地區，加派警力進行巡邏，對行為異常的人員加強盤查等等。然而，格洛斯特郡警察局發現，這些措施的收效甚微，發案率依然居高不下，因為搶劫案的發案地點並不集中，分散在多個不同的街區，這讓巡邏警力的安排顯得捉襟見肘，難以全面顧及。
此時，來自警察局內部的分析系統卻有了新的發現。系統中保存了多年的案件和案犯的卷宗信息，通過利用數據挖掘等分析技術，揭示出最近這段時間的搶劫犯具有一些非常顯著的特徵：他們大多是沒有固定住所，無家可歸，而且也沒有穩定的工作。另外，在很多搶劫案發生前，這些罪犯都吸食了毒品。正是在毒品的刺激作用下，他們失去了自控能力，臨時見財起意，對單身女性或情侶實施搶劫。
新的發現給警察局帶來了新的思路，警方當機立斷，對原來的增加警力加強巡邏的做法進行了調整，改為採取如下措施：一是加強對無業人員和有吸毒前科人員的管理，並通過社會福利機構對他們實施救助；然後，加強了對毒品交易易發場所的嚴打和治理，從源頭上掐斷毒品的供應。
治理得到了良好的效果，搶劫案的發案率迅速降低，格洛斯特郡的人們又重新恢復了平靜的生活。
故事三、電郵加新聞
Yahoo是第一家招募了首席數據官的公司，以驗證對公司而言，數據的確是一筆真實而有戰略意義的財富。目標是通過提供以客戶為中心的數據平台和洞察力服務，激勵用戶積極參與，對營銷方案進行創新，從而為消費者和賣家帶來價值。Usama Fayyad博士是Yahoo的首席數據官，他在和KDnuggets的Gregory的訪談中介紹了一些Yahoo在數據挖掘方面的成功案例。
「產品整合：一個例子就是你今天在Yahoo電子郵箱上看到的，數據挖掘的可視結果。通過對用戶使用行為的意外模式分析，我們發現在每次會話中，人們閱讀郵件和閱讀新聞的行為之間存在很強的相關關系。我們把這個發現傳達給Yahoo電子郵箱產品小組，他們首先想到的就是驗證這種關系的影響：在一組測試用戶的郵箱首頁上顯示一個新聞模塊，其中的新聞標題被醒目顯示。」
「對於象電子郵箱這種產品，最頭痛的問題就是如何獲取新的『輕量級用戶』，並推動他們的用量，使之變成『重量級用戶』。如果你做到了，那麼流失率就會顯著下降。實際上，在我們的試驗中，最顯著的一組流失率下降了40%。於是Yahoo立刻開發並完善了新聞模塊，並嵌入Yahoo電子郵箱的首頁，到現在，上億的消費者都可以看到並使用這種產品。我喜歡提及這個故事，因為它很好地說明了我們產品團隊的及時反應能力，也證明了在用戶使用行為數據中蘊含著很多很多極具價值的潛在模式。」
「即時通信：我們對雅虎通（Instant Messenger）的使用情況進行了分析，以了解激勵用量的關鍵因素是什麼。結果發現，最重要的因素是讓用戶擴大他們的『好友列表』，至少增加5個新的好友。據此Yahoo精心設計了相應的營銷活動，鼓勵用戶增加好友列表中的好友數，從而顯著激勵了雅虎通的用量。」
「Yahoo首頁的搜索框：一個簡單的例子就是我們發現，在Yahoo的首頁上，把搜索框放在居中的位置（而不是以前的左側）將提高用戶的用量。這樣一方面可以促進用戶的積極使用，對Yahoo來說也沒有成本支出。這個結果的發現過程也很有趣，我們首先發現Netscape瀏覽器的用戶比IE的用戶更多地使用了搜索功能，進一步探查發現兩個瀏覽器在視覺上的唯一區別就是：二者中的搜索框位置不同！搜索框在Netscape瀏覽器中是居中放置，而在IE中則是靠近左側。很不明顯的差別，但卻很重要。一般誰會想到呢？」

C. 什麼是撞庫攻擊以及如何防範撞庫攻擊

撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站後，得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址，這就可以理解為撞庫攻擊。

撞庫可以通過資料庫安全防護技術解決，資料庫安全技術主要包括：資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。

(3)資料庫安全事件案例擴展閱讀：

著名案例：

以京東之前的撞庫舉例，首先京東的資料庫並沒有泄漏。黑客只不過通過「撞庫」的手法，「湊巧」獲取到了一些京東用戶的數據（用戶名密碼）。

而這樣的手法，幾乎可以對付任何網站登錄系統，用戶在不同網站登錄時使用相同的用戶名和密碼，就相當於給自己配了一把「萬能鑰匙」，一旦丟失，後果可想而知。所以說，防止撞庫，是一場需要用戶一同參與的持久戰。

2014年12月25日，12306網站用戶信息在互聯網上瘋傳。對此，12306官方網站稱，網上泄露的用戶信息系經其他網站或渠道流出。據悉，此次泄露的用戶數據不少於131,653條。該批數據基本確認為黑客通過「撞庫攻擊」所獲得。

2018年6月5日報道，前不久，浙江省杭州市餘杭區人民檢察院對譚某某非法獲取計算機信息數據，葉某某、張某某提供侵入計算機信息系統數據案提起公訴。

2018年5月21日，餘杭區人民法院對此案作出判決，被告人譚某某因犯非法獲取計算機信息系統數據罪，被判處有期徒刑三年，緩刑四年，並處罰金人民幣四萬元；被告人葉某某因犯提供入侵計算機信息系統程序罪，被判處有期徒刑三年，緩刑四年，並處罰金人民幣四萬元；

被告人張某某因犯提供侵入計算機信息系統程序罪，被判處有期徒刑三年，緩刑三年，並處罰金人民幣三萬元。據悉，這是全國范圍內針對撞庫打碼案件的首次判例。法院完全採納檢察院的起訴意見。

D. 大數據時代:如何守護我們的數據安全

大數據時代:如何守護我們的數據安全
不管你承認不承認，我們已經全面進入了大數據時代。無時無刻，我們的很多信息都被通過各種途徑傳播出去，這就必然導致安全問題的產生。
大數據的安全問題有多嚴重？在此前舉辦的「2016中國大數據產業峰會」上發生的一個實例，就可見一斑。
在360展區，市民嚴女士隨手將錢包、手機放到安檢筐里，空手走過安檢門。她通過安檢門，突然發現大屏幕上顯示出自己銀行卡的姓名拼音、身份證號、銀行卡號、卡片有效期、最近10次的消費時間、消費地點、取現記錄、轉賬記錄等等。嚴女士驚呼：「遇到了魔術師」。
360安全專家劉洋解釋，實際上，存放手機錢包的安檢筐里存有一張具有NFC(近距離通信)功能的無線讀卡器，旁邊還有配套的信號接收器和電腦等設備，就像公交車刷卡器，只要銀行卡靠近讀卡器，卡片的信息就顯示出來，安檢門其實就是「安全魔術師」手中的障眼法。就在嚴女士將錢包放進安檢筐的那一刻，嚴女士的個人信息就已經泄露了。
那麼，我們靠什麼來保障我們的數據安全呢？難道我們只能看著個人的數據和隱私到處泄露嗎？
數據安全事件日益高發
近來，大數據安全事件呈高發之勢。日前，廣東警方破獲一起高科技經濟犯罪案件，17歲的「黑客」葉世廣，攻破了多個商業銀行網站，竊取了儲戶的身份證號、銀行卡號、支付密碼等數據，帶領一批人在網上大肆盜刷別人的信用卡，涉案金額近15億元，涉及銀行49家。
今年2月，發生了世界上有史以來規模最大的網路盜竊案。黑客入侵了孟加拉國央行在紐約聯邦儲備銀行的賬戶，盜走了8100萬美元，後來孟加拉國官方表示，黑客出現了一個拼寫錯誤，否則隨後還將進行一筆近10億美元的轉賬。
今年3月，與敘利亞有關聯的激進黑客組織對一個自來水廠發起網路攻擊。黑客操縱系統改變了進入到自來水中的化學物含量，阻礙凈水過程。
類似的案例不勝枚舉。
360公司總裁齊向東向《中國科學報》記者表示，接入互聯網的設備越多，網路攻擊的發生幾率就越高，網路攻擊首先瞄準大數據，攻擊造成大數據丟失、情報泄密和破壞網路安全運行。大數據技術是一把雙刃劍，既可以造福社會、造福人民，又可以被一些人用來損害社會公共利益和民眾利益。
大數據安全體系構建勢在必行
「在互聯網乃至物聯網時代，如果我們不能很好地解決安全問題，就會影響社會各方面的發展。因此，各級政府在鼓勵發展大數據的同時，要同步考慮構建大數據安全體系。」齊向東表示。
值得注意的是，傳統的網路安全思路已經無法保障大數據時代的安全。劉洋向記者介紹，傳統網路安全的防護思路是劃分邊界，將內網、外網分開，業務網和公眾網分離，用終端設備將潛在風險隔離。通過在每個邊界設立網關設備和網路流量設備，來守住「邊界」，以期解決安全問題。但隨著移動互聯網、雲服務的出現，移動終端在4G信號、Wi-Fi信號、電纜之間穿梭，網路邊界實際上已經消亡。
「很多傳統的大企業認為，只要自己購買伺服器並搭建獨立的機房，安排專門的技術人員就能夠保護企業的數據不被泄露，能夠保護企業的信息安全。但實際上，在如今的互聯網時代，這種傳統的方法更加容易被不法分子所攻破。」阿里雲安全資深總監肖力向《中國科學報》記者介紹，這是因為從技術實力來看，絕大部分企業並不是專門做網路安全、數據安全，其設置的技術壁壘難以阻擋專業的黑客。
齊向東介紹，360安全中心每天發現木馬樣本近千萬個，每天發現的各種軟硬體漏洞、網站漏洞超過120個，「每一個木馬每一個漏洞，都可能攻破預先部署的安全設備和安全軟體」。這種情況下，企業的傳統防護的確難以奏效。
雲平台和大數據需「雙劍合璧」
在采訪中，有專家認為，對付大數據時代的數據安全問題，防止信息泄露，除了完善相關法製法規，更加需要雲平台的防護技術，結合大數據技術來應對數據安全。
「在雲計算不斷深入發展的當下，將數據存儲在雲平台上，或許比傳統的企業信息防護更加安全。」肖力介紹，以阿里雲為例，阿里雲在架構設計之初就同步考慮了安全架構，不僅將安全的基因植入到整個雲平台和各個雲產品中，也將數據安全要求嵌入產品開發生命周期的各個環節。依靠專業的雲計算平台，強大的技術團隊能夠更好地應付來自黑客的攻擊。
不同用戶之間，無論是CPU、內存，還是存儲和網路，都默認相互隔離，既看不到對方的數據，也不會相互影響。「就像一間五星級酒店被分割成多個房間，他們之間是相互獨立和封閉的，從而確保不同租戶互不幹擾和數據隔離。」肖力表示。
據介紹，目前全國35%的網站的數據安全防護都依託於阿里雲平台的防護。阿里雲的雲盾，涵蓋網路安全、伺服器安全、數據安全、業務安全和移動安全這五個安全領域，來保護數據安全。
360也有自己的雲安全管理平台。劉洋介紹，該平台將360獨有的雲安全漏洞挖掘能力輸出給廣大用戶，通過統一管理、安全可見以及網路、主機、應用、數據的分層縱深防禦，為用戶全面解決雲安全問題。
「用大數據技術來解決大數據時代的安全問題十分必要。」齊向東進一步指出，必須建立「數據驅動安全」的思維，搭建全新的互聯網安全體系—「傳統安全+互聯網+大數據」。也就是說，要利用漏洞挖掘技術、網路攻擊技術、軟體樣行為分析技術以及由網路地址解析資料庫、網路訪問日誌資料庫、文件黑白名單資料庫等組成大數據系統與分析技術，構建全天候全方位感知網路安全態勢。「要基於強大的大資料庫、利用先進的大數據技術和廣泛的用戶覆蓋率，提前感知網路威脅態勢，為大眾提供未知威脅的發現與回溯功能並進行有效防護。」齊向東說。
「未來還應當聯合各方力量，共建互聯網安全產業鏈生態，來應對大數據時代的安全風險。」肖力表示。