資料洩密有一個無奈的現象——實際情況總是比我們設想的更糟糕。最近，荷蘭SIM卡製造商金雅拓（Gemalto）公司公佈了最新一份安全違規水平指數調查報告，結果顯示2017年全球失竊、丟失或洩露資料總量高達26億條，幾乎是上一年度的兩倍。

2017年總共發生1765起資料洩露事件，其中，身份盜用佔全部資料洩露事件的69%，是最主要的資料洩露型別。

在所有的安全事故中，惡意入侵是名副其實的頭號網路安全威脅，佔比為72%。

安全事故的主要受害者為醫療衛生、金融服務與零售行業企業，在所有遭受攻擊的企業機構中，政府與教育機構的網路風險抵禦能力更弱，佔全部違規事件的22%。

在2017年發生的安全事故中：

• 人為錯誤是風險管理與安全問題中的核心：意外丟失（包括記錄處理不當）、資料庫錯誤配置以及其它意外安全問題共導致19億條記錄遭遇洩露，同比增長580%。

• 身份盜用仍然在資料洩露事件當中佔據主體：身份盜用佔全部資料洩露事件中的69%，具體受到影響的記錄超過6億條，同比增長73%。

• 內部威脅持續增加：惡意內部事件在數量上略有下降，但涉及的記錄數量則增加到3000萬條，同比增長117%。

• 騷擾性洩露：騷擾性攻擊所引發的記錄洩露數量同比增長560%。

報告指出，騷擾性洩露的資料包括使用者姓名、居住地址以及/或者電話號碼等基本資訊，此類資料不僅可以變現，還可以用於進行其他攻擊，因而增長最快。

從資料丟失、失竊以及受損記錄數量來看，黑客的主要攻擊目標則分別為政府機構（18%）、金融服務（9.1%）以及技術（16%）。

另外，由企業內部惡意員工引發的洩密事件佔事件總數的9%，由此導致的受損或失竊記錄數量較2016年增長117%。

金雅拓公司資料保護副總裁兼首席技術官傑森·哈特表示：

資料操縱或資料完整性破壞類攻擊對各組織機構而言已經成為一種未知威脅而非簡單的資料盜竊，此類活動使得黑客能夠篡改一切內容，例如銷售數字、智慧財產權。本質上講，資料完整性違規在大多數情況下往往難以確定，這是由於在發生此類攻擊之後，人們往往看不到由此帶來的實際影響。 

大資料時代，資料的價值顯而易見，企業用心經營的事，黑客也在費盡心機挖掘，一旦發生安全事故，則前功盡棄。