2019年上半年4000起数据泄露事件共暴露41亿条数据！

根据Risk Based Security发布的数据泄露报告，与2018年同期相比，2019年上半年数据泄露事件发生的数量和泄漏的数据量均增加了50％以上。在被泄露的41亿条数据中，有32亿的数据泄露归咎于8起泄露事件。

报告称，医疗保健行业的数据泄露事件次数为224次，零售业199次，金融和保险领域183次，政府和信息处理部门各160次，教育行业99次。70％的事件都泄露了电子邮件地址，64％的事件泄露了用户密码，23％的泄漏事件中包含姓名，11％的泄露事件包含社会安全号码，泄露信用卡号码的事件也占比11％。从地区来看，报告没有提供太多细节，但它指出，有1132起数据泄露事件发生在美国。

2019年具有特殊目的、针对性更强的网络攻击越来越多。

2019年上半年，CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量103万余个，同比减少27.2%。通过对恶意程序的恶意行为统计发现，排名前三的分别为资费消耗类、流氓行为类和恶意扣费类，占比分别为35.7%、27.1%和15.7%。

2019年上半年，CNCERT监测发现针对我国重要网站的CC攻击事件高发。攻击者利用公开代理服务器向目标网站发起大量的访问，访问内容包括不存在的页面、网站大文件、动态页面等，由此来绕过网站配置的CDN节点直接对网站源站进行攻击，达到了使用较少攻击资源造成目标网站访问缓慢甚至瘫痪的目的。

2019年上半年，CNCERT监测发现恶意电子邮件数量超过5600万封，涉及恶意邮件附件37万余个，平均每个恶意电子邮件附件传播次数151次，平均每月约数万个电子邮箱账号密码被攻击者窃取，攻击者通过控制这些电子邮件对外发起攻击。例如2019年初，某经济黑客组织利用我国数百个电子邮箱对其他国家的商业和金融机构发起钓鱼攻击。

Risk Based Security执行副总裁Inga Goddijn表示，从2019年的前六个月来看，网络安全形势不容乐观。数据泄露正以惊人的速度和规模发生，必须提高警惕。

据推测，中国大数据产业在未来五年内，仍将保持高速增长。到了2020年，大数据产业规模将接近五万亿元。面对庞大的市场，政府尚未出台数据所有权或是使用权等相关法律法规。一旦数据确权明确下来，这或许不只是影响到财富的分配，也会对老百姓隐私保护起到关键性作用。

企业在大数据时代扮演了重要角色。在个人信息多元保护体系构建方面，企业应当严格自律，在肩负经济责任的同时，也应该牢记自己的社会责任，构建个人信息数据保护防火墙机制，在法律框架内合理使用用户的个人信息。互联网企业的行业协会应当充分发挥自己的技术资源，聚合优势，在制定行业规范的同时利用技术手段把控好协会成员的经营行为。

在国内数据保护标准尚未完善的当下，应接受相关标准制定部门的指导，可以更大限度地避免风险，并在未来标准制定后，更快速地适应要求。更加审慎的态度、规范的操作对待用户个人信息保护工作。同时，结合国内数据保护监管模式及相关政策走向，持续加强用户个人信息保护，坚决维护用户合法权益。

对于个人来说，虽然在大数据时代，个人数据信息的产生、存储、转移和使用都不受用户个人意志的控制，在平台面前，个人似乎也显得手无缚鸡之力。但是个人在使用互联网产品的时候要防止个人信息被悄无声息地掠夺，在个人信息受到侵害的时候要果断拿起法律武器保护自己，积极为个人信息保护贡献力量。

数据采集于：SC magazine、CNCERT 图片来自网络