360威胁情报中心：2018政企机构数据泄露形势分析报告

数据泄露已经成为安全问题的风险源头，数据泄露事件逐年增多、危害范围不断增大。网络攻击、内鬼窃取、内部人员操作失误，已经成为当前政企机构数据泄露的三大主要原因。由于网站漏洞、弱口令等问题的存在，导致黑客使用社工或技术手段攻破企业的安全技术防线窃取数据。在高额利益的趋势下，越来越多的内部人员利用职务之便非法获取公司数据进行贩卖。由于内部人员缺乏安全和风险评估能力，导致一些无意识的错误操作引发公司数据泄露。信息安全的投入与需要被保护目标的商业价值和社会价值严重不匹配，是一个全球性网络安全问题，也是造成大量数据信息泄露的根本原因。信息系统的建设、运维和管理人员网络安全意识薄弱，安 全认知水平和风险评估能力均严重落后于信息网络技术及其应用的爆发式增长。数据泄露事件造成的影响，已经逐渐超出了网络安全问题本身，越来越多的数据泄露事件与政治、经济、道德等因素交织在一起，折射出更多的社会问题，引起了社会更加广泛的关注与热议。