资料图片

　　商业领域已经成为信息泄露的“重灾区”。《经济参考报》记者日前获悉，目前网站攻击与漏洞利用正向规模化发展，并已形成庞大的黑色产业链条，其中围绕商业信息泄露，通信、电商、游戏、社交平台、金融机构以及能源、资源、航空等领域都成为爆发信息安全事件的“重灾区”,商业信息窃取已逐步威胁到产业安全。
　　Verizon最新发布的　“2015数据泄露调查报告”显示，2014年事件调查中，影响的组织覆盖95个国家，其中有61个报告了问题，涉及79790个安全事件，超过2千条确认的数据泄露，500强企业中超半数曾遭受过黑客攻击，SONY（索尼公司）、APPLE（苹果公司）、JPMORGAN　CHASE（摩根大通银行）等机构都曾上榜。来自中国的信息安全问题更加触目惊心，2011年到2014年互联网公开的安全事故已导致11.3亿用户信息泄露　。
　　福布斯上榜的中国企业中，大多数企业都曾经不同程度遭受过攻击或出现信息泄露，特别是一些掌握大量民众个人信息的通信运营商如中国移动、中国电信、中国联通、淘宝、携程、腾讯，以及众多保险、金融知名企业都成为信息泄露“重灾区”。
　　记者日前梳理补天漏洞响应平台的数据发现，2014年5月至2015年5月27日，补天平台上国内通信运营商漏洞总数为1188个，其中高危897个，信息可泄露漏洞919个，包括大量用户敏感信息或被泄露；2015年2月25日，上海国际影视节某系统漏洞泄露大量战略合作内容，如和阿里的合同及保密协议等数据；近期中国人寿某省系统出现漏洞更加触目惊心，可导致近十万保单遭泄露，涉及百万客户信息包括姓名、身份证、电话、住址、收入等。
　　国家互联网应急中心（CNCERT）中心发布的2014中国互联网网络安全报告显示，信息泄露严重威胁着我国金融行业。前不久，一名18岁的“黑客”，竟然通过自学编程，带领一批人在网上大肆盗刷别人的银行卡，涉案金额近15亿元。还有不少案例，涉及的网络犯罪手段和数字触目惊心。
　　这仅仅是“冰山一角”。一位不愿透露姓名的黑客坦言，现在信息安全黑市形成了完整的产业链条，一方面是一些掌握着大量用户信息的机构成为攻击的重点，如通信、电商、游戏、社交平台、金融机构等；另一方面，一些以电脑、设备等为载体，比如芯片、能源、资源、航空等领域都成为爆发信息安全事件的“重灾区”。
　　“很多泄露的信息流向黑市可以迅速完成交易，还有一部分非常敏感的信息会流向海外。信息泄露已经被大量运用在商业竞争领域，比如一个关键项目的标书在黑市可以出到几十万甚至几百万的高价。”上述黑客对《经济参考报》记者说，更令人担忧的是，现在商业信息泄露已经开始威胁到了产业安全层面，特别是一些能源资源和科技类核心数据泄露非常值得警惕，比如某能源矿产企业的完整的矿井图等核心资料，一些大型科技公司项目的核心技术资料等，泄露后很有可能危及产业安全。
　　记者对补天漏洞平台数据进行梳理发现，2014年5月至2015年5月27日，能源领域出现漏洞总数247个，其中高危196个，信息可泄露漏洞达到216个。
　　另一种针对大量敏感行业和用户的专业性攻击也开始悄然蔓延。天眼实验室独立发现并监测到的情况显示，在命名为APT-C-00的APT攻击中，国内感染量1047个，从部委到研究所，再到下面的企业和院校全部被感染，覆盖了全国29个省。
　　“目前这样集中性系统性的攻击手段，大量集中涉及政府、海洋、海事，还有科研机构和科研人士方面，所泄露的信息是非常触目惊心的。”360公司技术副总裁谭晓生表示。
　　国家信息技术安全研究中心专家曹岳在接受《经济参考报》记者采访时表示，仅从不断披露的信息安全泄露事件来看，黑色产业集团化、趋利化、跨境化的趋势明显。随着我们进入一个万物互联的“互联网+”时代，网络越来越多地承载个人和商业机构的信息，商业信息泄露情况将会更加严重，而这其中个人和企业将成为信息泄露的最大受害者，如隐私和商业秘密泄露等。此外规模化的信息泄露的危害难以估计，使得整个产业安全处于“裸奔”的状态。
　　“我们整体的安全意识、法律体系、技术防护手段等都需要提高完善。”曹岳说，国家应该建立信息安全评级制度，通过评级来真正落实信息安全问责机制，将责任落实到人，弥补我们在信息安全方面的责任缺位问题。