安全419盘点｜2024年第二季度数据泄露大事记及执法观察

在官方通报及媒体报道的各类网络犯罪和网络违法案件中，侵害公民个人信息、盗取企业数据资产的情况屡见不鲜，已逐渐成为影响网络空间安全的最大风险。#深度好文计划#安全419梳理了2024年第二季度公布或报道的重大数据安全及个人信息泄露相关事件，作出如下观察：

数据泄露在网络空间安全风险链条上的普遍性

数据泄露一方面可以看作是各类网络安全事件带来的“结果”，即多种多样的内外部攻击手段，如勒索攻击、社工钓鱼、供应链攻击、内鬼窃密、APT攻击等等，或者是承载业务或数据资源的系统、账户在配置和操作上存在失误，都可能导致数据资源被窃取。
另一方面，数据泄露也是更多网络犯罪活动和网络安全风险的“起因”，比如数据泄露后不及时管控，将导致黑灰产大量交易、作恶，从而引发企业业务安全问题，面临高昂的恢复成本、声誉受损和监管部门的惩罚，以及公民个人信息被泄露后面临的精准化网络诈骗和源源不断的营销骚扰。

数据泄露渠道多元 企业自身安全短板导致内外夹击

从数据泄露的原因来看，主要可以分为内部威胁和外部攻击。内部威胁导致泄密的情况已经越来越频繁，这在执法部门通报的典型案例中最为常见，安全意识的缺失导致企业应有的安全管控制度、安全保障措施落实情况差强人意，内部员工因利诱而盗取、贩卖、共享用户数据、企业核心资料变得易如反掌，而事后却难以被追溯和定责。
更重要的是，因没有有效落实安全保护义务，信息系统弱口令、特权账户滥用、终端设备带毒运行、数据未分类分级、老旧系统存在漏洞等潜在的安全问题为外部攻击带来便利，抑或是第三方合作伙伴存在风险敞口，都会让黑灰产团伙无孔不入。
在近期发布的《2024年上半年数据泄露风险态势报告》中，威胁猎人的统计数据展示了更详尽的分析，数据泄露的主要渠道包括：
短信通道泄露，随着历年来短信收发业务的发展，短信通道商开始通过压低价格的方式来获取更高的订单，比如会以低于市场标准价格与短信下发方（甲方）达成交易，而其收益空间降低很多，因此内部会通过非法售卖短信信息数据的方式获取更多收益；