袁卫平

美国非营利性组织开放安全基金会和威胁情报咨询公司RBS合作发布的数据泄露总结报告显示，2013年全球发生了数起大型数据泄露事件，使得2013年成为数据丢失大年。

报告称，2013年全球共发生2164起数据泄露事件，超过8.22亿条记录被曝光，几乎是2011年的两倍。报告对所有类型的数据丢失都进行了分析，既包括大型黑客攻击事件，还包括泄露不到1000条记录的小型事件，而这些小型事件占事件总数的一半以上。该报告显示，9.3%的泄露事件是由人为因素造成的，如人员在离开时将大堆纸质文件随手搁置等。但是，人为因素造成的记录泄露量仅占总量的0.1%。这表明，电子记录更容易大规模失窃和丢失。

从地区分布来看，美国是遭受数据泄露影响最严重的国家，2013年共发生了1000多起数据泄漏事件，占全球总数的48.7%；有5亿多条记录丢失，占总数的66.5%。其次是英国，数据泄露事件却占了总数的5.5%。从个人数据泄露类型来看，密码泄露占了47.8%，用户名称、ID和电子邮件地址泄露总计占了40%左右，卡号泄露占了10.4%。从导致数据泄露的因素来看，71.2%来自外部因素，高于历史平均水平。黑客攻击造成的数据泄露占泄露事件总数的59.75%，占记录丢失总数的72.05%；漏洞网站和Web应用程序造成了4.76%的数据泄露事件与16.86%的数据集曝光事件。

报告认为，内部威胁似乎并没有一些机构预测的那么严重，只有不到三分之一的事件是因内部因素所致，其中恶意泄漏事件和意外泄漏事件分别占9.4%和17.1%。此外，重复攻击最令人担忧。在2013年的数据泄露事件中，有260起或者超过10%的事件发生在曾经遭遇过数据泄露的企业或组织，其中有60起事件涉及的企业或组织此前经历过不止一次泄露事件。而高校是遭受反复攻击的最大受害者，在2013年发生了565起重复攻击事件；其次是金融机构，发生了391起。