盘点 | 2024上半年国内数据安全事件

2024年上半年国内数据安全事件频发，大量客户个人信息被抓取、企业数据盗窃等，给企业及个人带来严重影响。这里对上半年部分数据安全事件进行盘点，能使我们更加了解目前数据安全态势，提高保护意识，防患于未然。

6月，名为Rafel的开源远程控制木马(RAT)正被用于攻击安卓设备，窃取数据、监视用户甚至锁定手机。三星手机，小米、vivo、华为等品牌受到影响，中国用户是主要攻击目标之一。

6月，香港中文大学（CUHK）公告，其专业进修学院近日遭受黑客入侵，涉及20870名学生、教职员工和校友的个人信息遭到泄露，包括受害者的用户名、真实姓名、机构、部门、手机号码和城市等详细信息。

5月，杭州互联网法院审理了一起个人信息保护民事公益诉讼案，该案犯罪嫌疑人李某非法购入、售卖，新生儿个人信息达3万余条，包括出生日期、性别、父母姓名以及联系方式等。最终法院判令，李某因犯“侵犯公民个人信息罪”被法院判处有期徒刑二年十个月，并处罚金30万元。

5月，“某客查”的平台依靠大数据技术抓取，大规模售卖国内企业家个人信息，包括农夫山泉创始人钟睒睒、森马服饰创始人邱光和、荣盛集团董事长李水荣、新尚集团董事长唐立新、蜜雪冰城实控人张红甫、钟薛高创始人林盛、蔚来汽车联合创始人秦力洪等知名企业家个人电话信息，折合约2分钱一条。

5月，太原公安向社会发布，从今年1月至今，已有15家企业因存在信息泄露隐患、数据安全隐患，被公安机关依法予以行政警告，并责令限期整改。

3月，研究人员发现，国内某办公软件曝出严重漏洞，攻击者可在未经身份验证的情况下，远程上传伪装的恶意PHAR文件到服务器，从而在目标服务器上执行任意代码。北京、广东、浙江、江苏、福建、山东、四川、贵州，关联的国内风险资产总数为78438个，关联IP总数为8497个。

3月，我国某高新科技企业遭境外黑客攻击，境外黑客组织利用勒索软件实施的攻击活动，相关信息化系统及数据被加密锁定，生产经营活动被迫停止。

2月，江苏常州警方查处一起新生儿信息泄露案。犯罪嫌疑人贩卖2.6万条新生儿信息，非法获利30余万元。

1月，网信办通报称，知名火锅连锁品牌违法违规行为集中体现在两个环节：在收集个人信息环节，其外送微信小程序仍在强制索取精准位置信息；在存储个人信息环节，其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储，“多年来一直处于‘裸奔’状态”。

1月，安全人员发现，互联网上有近1100万台SSH服务器暴露，其中，中国有近130万台服务器存在安全风险，这些服务器很容易受到“水龟攻击”。并且“水龟攻击”潜伏期较长，且难以发现。往往数据安全问题，从开始被发现都存在一定的滞后性。

1月， 中小企业网络安全调查发布，中国有42%的中小企业在过去12个月遭到网络攻击，其中75%的中小企业客户信息落入网络攻击者手中。

企业应采取有效的保护措施，才能避免网络攻击、数据泄露等风险。

一、采用加密技术

采用加密技术是保护数据安全的重要措施之一。加密技术可以将敏感数据进行加密，使其无法被未经授权的人员读取或篡改。

二、限制数据访问权限

数据访问权限是防范数据泄露的关键措施。企业应该根据员工的职位和工作需要，为其分配相应的数据访问权限。同时，企业应该建立完善的权限管理制度，定期对员工的权限进行审查和调整。对于离职员工，企业应该及时收回其访问权限，避免数据泄露的风险。

三、建立完善的数据备份和恢复机制

数据备份是防范数据泄露的重要措施之一。企业应该建立完善的数据备份机制，定期对重要数据进行备份，并确保备份数据存储在安全可靠的环境中。同时，企业应该制定详细的应急预案，以便在发生数据泄露事件时能够快速响应并恢复数据。

四、加强数据安全培训

加强员工的数据安全意识和技能是防范数据泄露的关键。企业应该定期开展数据安全培训，提高员工对数据安全的重视程度和操作技能。同时，企业应该加强对新员工的数据安全培训，确保他们能够快速适应企业的信息安全环境。

五、部署数据防泄漏系统（DLP）

政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别，通过识别可扩展到对数据泄露的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，防护敏感数据外泄。