绒绒说安全：你的数据是如何泄露的？

数据泄露的主要原因

黑客攻击

此类攻击大多数发生在企业中，黑客出于经济利益或者政治活动，利用恶意软件和电脑病毒等手段窃取信息，以达到攻击目的。Verizon发布的《2022年数据泄露调查报告》（DBIR）指出，目前有四个主要途径会威胁到数据信息：凭证窃取、网络钓鱼、漏洞利用和僵尸网络。

相关新闻：

搜狐员工遭遇工资补助诈骗。经调查，实为某员工使用邮件时被意外钓鱼导致密码泄露，进而被冒充财务部盗发邮件。事发后已做紧急处理并报案。据统计，共有24名员工被骗取4万余元。

https://www.chinaz.com/2022/0525/1400166.shtml

“内鬼”泄密

公司内部人员因安全意识不足导致泄密，或者前员工有意曝光公司重要数据。

相关新闻：

知名漏洞众测平台Rogue HackerOne的一名员工，利用工作职务之便，窃取通过漏洞赏金平台提交的漏洞报告，出售给那些受影响的用户，以此索取现金奖励。据HackerOne表示，这名员工联系了7名HackerOne 客户，并在少数披露中获取了赏金。

https://www.freebuf.com/news/338142.html

违规收集

软件或者平台会过度索权，超限收集（索要位置信息、麦克风和摄像头、个人信息、通讯录、相册信息等），若取消选择，则导致软件无法使用。

相关新闻：

滴滴因过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形，被网信办处以80.26亿元的罚款。

https://www.freebuf.com/news/339722.html

系统漏洞

黑客提前了解目标机的漏洞，利用系统上存在的漏洞进入系统并窃取登录凭证后发动网络攻击。

相关新闻：

有安全研究人员发现，伊朗攻击者利用微软MSHTML远程代码执行漏洞（CVE-2021-40444），通过PowerShell 窃取器恶意软件来窃取受害者谷歌和instagram凭证信息。几乎有一半的受害者位于美国。

https://www.163.com/dy/article/GQ69HUEN0511CJ6O.html

安全建议

在此，绒绒为大家提供一些相关安全建议，以规避数据泄露的风险：

企业内部

1、要求内部人员恪守职业道德，建立防范机制，为员工定时进行安全培训；

2、避免使用默认密码，建议设置长度在 10 位以上，由大小写字母、数字、特殊符号组合的符合复杂性要求的高强度密码，并定期更换，避免出现多个密码复用、无密码、弱口令状况出现，借此成为攻击者横向攻击的跳板；

3、企业终端全面部署安全软件，并通过检查系统和其他安全服务日志，排查企业内可能存在的安全问题。

个人用户

1、可选择注册两个手机号：个人手机号（用于工作、私人联系，绑定常用账号）和备用手机号 （绑定不常用账号，登录机场酒店wifi等），并使用两种不同的密码，避免因密码泄露导致信息被盗取；

2、设置高强度密码，并定期更换，杜绝一码多用，避免通过第三方平台登录，降低密码泄露的风险；

3、不要扫未知的二维码，谨慎点击短信链接；

4、安装杀毒软件，定期对电脑进行查杀；

5、在社交平台上填写信息时，避免使用真实姓名；

6、不要随意点击浏览未知网站或下载未知来源的应用程序。

近年来，我国已相继出台了《网络安全法》、《数据安全法》以及《个人信息保护法》等法律法规，将数据安全提到了新高度，这也进一步规范了企业的健康运营，这更体现了国家在数据安全治理方面的态度和决心。最后，若个人信息发生泄露，并因此造成损失，请及时求助警方。

补充材料：

《默认账户居然是黑客入侵高频通道 火绒防护措施在这里》

https://www.huorong.cn/info/1602750290522.html

《难破防！多因素认证到底安全在哪儿》

https://www.huorong.cn/info/1638959330752.html

《2022年数据泄露调查报告》（DBIR）

https://www.verizon.com/business/resources/reports/2022/dbir/2022-dbir-data-breach-investigations-report.pdf