图片来源@视觉中国

文字| 锌财经，作者 | 陈艳 编辑 | 大风

大数据时代，每个人都有“数字裸奔”的可能。

日前，特斯拉曝出数据安全问题丑闻。 特斯拉举报人向德国媒体提供了 100GB 机密数据。 泄露的文件显示，特斯拉自动驾驶技术的问题比想象的更严重，涉及数千起客户投诉。

这些数据还包含 10 万名前任和现任员工的姓名，以及私人电子邮件地址、电话号码、员工工资、客户银行信息、生产过程中的秘密信息，甚至还有特斯拉首席执行官。 埃隆·马斯克的社会安全号码。

据报道，特斯拉内部数据泄露违反了欧盟《通用数据保护条例》，可能会被处以年销售额4%的罚款，最高可达32.6亿欧元。 对此，特斯拉律师回应称，一名“心怀不满的前员工”滥用了自己作为服务技术人员的职权，并表示公司将对涉嫌泄密者采取法律行动。

特斯拉事件只是冰山一角。 数据已经成为这个时代最核心、最有价值的资产之一，正在深刻改变人类的生产生活方式。 但与此同时，全球每年都会发生大量与数据泄露、非法交易、过度滥用相关的安全事件，牵动着整个社会的神经。

近年来，随着数据安全相关政策的出台，越来越多的企业将数据资产的保护提上日程。 但要真正实现数据安全，还有很多事情需要做。

数据被“盗”，比想象中更容易

回到最开始的问题，数据是怎么泄露出去的？

为此，锌财经接触到国内专注于数据安全的高新技术企业伟达云计算CEO马浩宁，了解到大规模数据泄露可能是由多种原因造成的。 从内部因素来看，可能是企业管理者对信息安全重视不够。 在相对集中的情况下，企业内不少废旧设备处置不当，导致数据泄露。

过去，很多企业处理废旧设备使用“两招”，一是格式化，二是暴力拆解，但这两种方法其实并不安全。 马浩宁解释说，“很多人不知道格式化后还有数据恢复的可能，今年315晚会专门做了这个专题，证明恢复出厂设置不一定能彻底清除手机数据。”

至于废旧设备的物理处理，无非是消磁、打孔，或者用外力砸碎。 但这样一来，一来会造成环境污染，二来如果销毁不彻底，数据也是可以恢复的。 “比如一个硬盘被摔成几块，通过技术手段就可以恢复这块硬盘的数据。” 马浩宁说道。

同时，一些企业员工保密意识不强，通过电子邮件附件、在线聊天、USB存储设备等方式泄露企业核心数据。 还有内部员工恶意泄密的情况，往往与商业行为相结合，可能是同行招募的“内鬼”造成的。

从外部原因来看，基本与黑客有关。 不法人员通过技术手段侵入公司内网，窃取信息数据。 随着信息技术的快速迭代，非法获取数据的门槛也相应降低。 尤其是近年来，“爬虫”技术的广泛应用，给了不法分子更多的可乘之机。

事实上，当前的数据安全问题远比想象的严重。 《2023年Q1数据资产泄露分析报告》显示，今年Q1共发生近千起数据泄露事件，涉及物流、金融等38个行业、1204家企业。 、电子商务、教育等。由于匿名社交软件在信息传输方面具有隐私性和便利性等优势，匿名社交软件也成为传播违法信息的主要平台。

就在今年2月，据媒体报道，各大渠道突然大规模转发隐私查询机器人的链接，泄露了我国45亿条个人信息，包括真实姓名、电话号码、地址等。数据达到435GB。 泄露源头直指国内多家知名电商、快递平台。 甚至有网友声称自己10年前的收据信息被扒出来了。

数据信息的大规模泄露也带来了巨大的数据安全漏洞。

海量数据为犯罪提供“温床”

在这个技术颠覆和万物互联的时代，数据就是石油、钻石和利益。 当数据价值上升到一定高度时，利用数据信息的违法犯罪活动也将迎来高峰时刻。

电信诈骗往往是从泄露个人信息开始的。 犯罪分子掌握了一个人的姓名、性别、年龄、身份证号、家庭住址等基本信息，甚至短信记录、聊天记录、个人视频、照片等隐私信息后，就可以编造出更加扑朔迷离的诈骗场景，实施精准诈骗。 。

两年前，有网友举报，她在30分钟内被骗16万元。 当天，该网友接到一名自称是申通快递的快递员的电话。 对方称“丢失包裹将给予双倍赔偿”，并在电话中准确报出了自己的笔名和快递单。 不，在确认确实有这样的快递员后，她就放松了警惕。

在“客服”的指导下，该网友在支付宝的“备用金”中申请了180元快递理赔，但对方却声称，由于她的操作不当，她与支付宝有借贷关系，需要自动转账三年内每月支付宝。 一笔钱，总金额是72000元。

网友讲述被骗过程

为了终止借款关系，博主下载了一款名为“易联会议”的App，按照“客服”的指示，从自己名下的多张银行卡中共计16万元转入指定账户。 随后她继续向朋友借钱，直到朋友提醒她才意识到自己被骗了。

随后，该网友在评论中坦言，“这个骗局其实并不高级，但我还是被牵着鼻子走，可能是她一开始告诉我的信息，也可能是她给我营造的氛围” ……也许我没那么‘聪明’。但不要低估这些骗子，尤其是在这个信息泄露的时代。”

在马浩宁看来，电信诈骗的根源实际上是信息贩卖。 这种信息贩卖的依据是什么？ 是一些企业和平台过度收集用户信息留下的隐患。 如果这些信息不慎泄露，就会为犯罪行为提供“温床”。

“我们联系过一些互联网客户，比如某App公司，可能会收集大量的注册用户信息。根据相关法律法规，当保存期限到期后，公司应该删除用户信息，不能保留数据，但过去很多企业并没有采取这种做法。” 马浩宁补充道。

除了针对个人的电信诈骗外，拥有丰富数据的大公司也很容易被针对，成为犯罪敲诈勒索的主要目标。

蔚来去年12月收到一封勒索电子邮件。 发件人声称窃取了蔚来汽车的内部数据，并以泄露数据为威胁，勒索价值225万美元的比特币。 蔚来经过内部调查，承认被盗数据是2021年8月之前的一些基本用户信息和车辆销售信息。

蔚来官网

此次勒索事件的背后，是蔚来作为一家拥有大量数据的企业，对数据保护重视不够，导致数据中心防护能力不足，让不法分子有机可乘。

防范数据安全风险需综合考虑

“我病了，你给我吃药吧。”

马浩宁告诉锌财经，他过去接触过的大部分客户都给他这种感觉。 这些企业或多或少由于缺乏经验，遇到过一些数据安全事件，比如员工电脑核心数据泄露等，只是事后才尝试解决问题。 这个时候，马浩宁的团队就会针对这些企业IT设备的安全拿出一个方案，帮助他们在某些场景下擦除数据。

云擦官网截图

以互联网行业为例。 该行业的特点是员工流动率较高。 每周可能会有新员工加入工作，同时也会有一些老员工离开。 在这种情况下，就需要对员工设备进行专业的数据擦除。 消除。 另外，在一些临时项目中，设备还会产生一些内部数据，包括客户的敏感信息，项目结束后这些数据就会被擦除。

此外，一些公司还采用数据加密的方式来保护公司的商业秘密。 例如，如果员工的电脑上预先安装了加密客户端软件，那么即使员工发送了加密文件，由于与管理终端缺乏联动，也无法打开该文件。 还可以“堵住”员工电脑的泄密通道，使电脑文件无法发送出去，从而防止数据泄露。

然而，技术监管只是其中的一部分。 很多时候，人更是不可控因素。 因此，加强对员工的数据安全培训，建立规范、细致的企业数据安全管理制度和员工计算机使用行为也是防范数据安全风险的重要一环。 戒指。

这些规章制度虽然不能完全杜绝数据泄露，但可以起到事前威慑作用，防止部分员工试图泄露商业秘密。

随着数据安全相关政策的出台，越来越多的企业对数据安全的认识发生了转变，合规性成为企业不可忽视的事情。 马浩宁认为，“从数据的生产、存储、传输、交换或使用到最终销毁，企业应该平衡每一个环节，无论是技术层面还是政策层面，实现数据安全合规。”

数字化浪潮滚滚而来，对整个人类社会的运行机制产生深远影响，但数据保护的相对滞后也使得数据安全事件成为潜在风险。

    以上就是本篇文章【大数据时代，距离“数字裸奔”还有多远？】的全部内容了，欢迎阅览 ！ 文章地址：http://www.razcy.com/quote/5432.html 
     行业      资讯      企业新闻      行情      企业黄页      同类资讯      网站地图      返回首页 月落星辰移动站 http://m.razcy.com/ , 查看更多