1.4.2 数据安全事件层出不穷

第47次《中国互联网络发展状况统计报告》数据显示，2020年国家信息安全漏洞共享平台收集整理信息系统安全漏洞20721个，同比上一年增长28.0%，高危漏洞数量为7422个，同比增长52.2%。表现在三个方面，全球网络空间局部冲突不断，国家级网络攻击频次持续增加，攻击复杂性呈上升趋势；国家级网络攻击正与私营企业技术融合发展，网络攻击私有化趋势明显增强；网络攻击与社会危机交叉结合，国际上陆续发生多起有重大影响的网络攻击事件。

根据IBM公司在2020年和2021年《数据泄露成本报告》的调查和数据，数据泄露有23%是由于人为失误造成，52%是恶意攻击带来，25%是由于系统故障导致。2020年到2021年间，数据泄露成本增加了10%，其中医疗保险行业的数据泄露成本连续11年位居首位，从2020年的713万美元增加到2021年的923万美元，增幅为29.5%。

综合网络媒体的报道，2021年国际上发生了多起重大网络安全事件。

2021年8月，美国某公司旗下的一家生育诊所的网络被攻击，不仅仅泄露了大量用户个人信息，包括姓名、地址、电话号码、电子邮件地址、出生日期和账单等；同时还泄露了大量健康信息，包括CPT代码、诊断代码、测试申请和结果、测试报告和病史信息等。该公司还承认，在此次攻击事件中，被泄露驾驶执照号码、护照号码、社会安全号码、金融账户号码和信用卡号码等信息的人不计其数。

2021年10月，加拿大某省卫生网络遭到网络攻击造成瘫痪，导致全省数千人的医疗预约被取消。黑客窃取了近14年以来众多东部卫生系统患者与员工的个人信息，包括患者的姓名、地址、医保编号、就诊原因、主治医师与出生日期等，员工信息则可能包括姓名、地址、联系信息与社会保险号码。医疗数据泄露的严重性可上升到国家安全层面。

在国际赛事活动中也发生过数据泄露事件。2018年2月，平昌冬奥会开幕式遭遇网络袭击，当晚，互联网、广播系统和奥运会网站都出现问题，致使许多观众无法打印入场券，导致座位空置。2021年7月，东京奥运会（包括东京残奥会）部分购票人的ID和密码遭到泄露，包括购票人的姓名、地址、银行账户等信息。

核心数据资产泄露不仅发生在医疗网络、企业、国际性赛事活动中，更是在某些国家的政府机构中出现。如：2018年10月，非洲某国家70多个政府网站遭受黑客的DDoS攻击；2019年9月联合国信息和技术办公室共42台服务器遭受APT组织攻击，导致约400GB的文件被盗，据报道其中包括员工记录、健康保险和商业合同等数据。

2020年1月，英国教育部数据的信息访问权被一家博彩公司非法获取，该数据库包含2800万儿童的记录，包括学生姓名、年龄及详细地址等信息。这是英国政府近年来发生的最大的一起数据泄露事件。

2020年4月，德国某州政府网站遭遇钓鱼软件的攻击，黑客利用钓鱼电子邮件吸引用户注册以窃取个人详细信息，粗略估计至少造成3150万欧元的损失。

2020年6月，美国某政府组织被“激进组织”窃取了296GB的数据文件，这些数据包含了美国200多个警察部门和执法融合中心（Fusion Centers）的报告、安全公告、执法指南等。

政府机构拥有的数据被泄露不仅危害自身业务，同时还会导致民众个人隐私信息遭到泄露。

大数据时代，数据作为数字经济最核心、最具价值的资源，正深刻地改变着人类社会的生产和生活方式。据统计，2020年全球公开范围报告了将近4000起重要的安全泄露事件，泄露的记录数量达到惊人的370亿条。其中，政务数据、医疗数据及生物识别信息等高价值特殊敏感数据泄露风险加剧，云、端等数据安全威胁在各类风险中处于高位。数据安全已经上升到国家主权的高度，是国家竞争力的直接体现，是数字经济健康发展的基础。