彈指一揮間，2013年已經接近尾聲，在這一年間，延續2012的態勢，信息泄密事件頻發不止，最引人注目當屬斯諾登引爆的“棱鏡門”，國內外其他系列泄密事件也屢屢給人們敲響數據安全的警鐘。

據有關數據得到的確切統計2012年記錄泄露數量約為278萬條，漏洞報告則為637份；而在今年，目前為止記錄在案的泄露事故約為107萬條，漏洞報告則為483份。數據雖然表明數據泄密事件相對減少，但是從2013年的數據泄密事件來看，數據泄密的方式和影響范圍卻不斷升級，特別在互聯網和金融領域敏感數據并沒有使用加密等技術措施進行保護。在數據安全這條路上，我們還有很長的路需要走。

    總結了2013年十大影響范圍廣泛的信息泄密事件，希望政府及企業通過這些事件吸取教訓，從而做好信息安全保護工作。

2月，中國人壽80萬份保單信息可上網任意查詢，包括險種、手機號、身份證號和密碼一應俱全。

3月，支付寶轉賬信息被谷歌抓取，直接搜索“site:shenghuo.alipay.com”就能搜到轉賬信息，數量超過2000條。

    4月，英國離岸金融業200多萬份郵件等文件泄密，全球數千名匿名財富持有者的身份首次遭曝光。這些材料涉及170個國家的13萬人,信息量多達260G,其中也包含來自中國的富人。

     5月，雅虎日本疑再遭入侵 2200萬用戶信息或被竊取。

     6月，愛德華·斯諾頓將美國國家安全局關于PRISM監聽項目的秘密文檔披露給了《衛報》和《華盛頓郵報》，隨即遭美國政府通緝，事發時人在香港，隨后飛往俄羅斯。

6月，搜狗手機輸入法漏洞導致大量用戶敏感信息泄露。

8月，如家等快捷酒店開房記錄被泄露，包括客戶名（兩個人的話都會顯示）、身份證號、開房日期和房間號等。

10月 ，Adobe安全漏洞被黑客利用，近300萬賬戶隱私信息泄露。

10月，圓通百萬客戶信息遭泄露，客戶的地址、姓名、手機號碼等信息一覽無余，其近百萬條信息，購買者可隨意挑選。技術專家證實，能隨時看到全國所有客戶的實時信息，除了圓通內鬼，即便黑客也很難做到。

10月，東航等多家航空公司疑泄露乘客信息。

分析2013年的信息泄密事件，一方面信息泄密的途徑和方式進一步復雜化及多樣化，既有利用系統及應用漏洞攻擊的方式，也有基于商業軟件植入后面的方式，甚至社工手段也在普及；另一方面，信息泄密的領域進一步擴大，既涵蓋了衣食住行等個人隱私泄密，也包括了金融安全、商業秘密及國家秘密等領域。同時，移動互聯網及云計算的普及，大大提升了信息泄密的風險，由于這些創新信息化模式導致的信息泄密事件呈現快速增多的態勢。

此外，諸如圓通快遞泄密和雅虎信息泄密事件屢次發生的事件表明，部分收集和使用個人信息的企事業單位對于保護用戶個人信息依然持漠視態度，這也是信息泄密事件屢發不止的原因。

    基于2013年信息泄密事件的分析，結合多年服務于政府及企事業單位數據安全的經驗，我們認為，要降低信息泄密事件，根源在于政府及企事業單位等要負起保護個人隱私和單位敏感數據的責任，通過管理措施和成熟的數據安全技術手段強化單位信息安全防護水平，盡快建立數據安全管理及防護體系。

源自：TechTarget中國