一、应重视数据安全数据外泄近50%来自内部威胁

    今年数据安全的人均费用平均为194美元（其中135美元为间接费用）去年人均成本为214美元（141美元的间接费用），首次下降，促成这在整体成本下降的因素是减少了客户流失，有少丢失或被盗的记录。

    该机构研究还发现数据丢失的最大威胁仍然来自内部的。39%的受访者承认疏忽是资料外泄的根源。接近37％的数据损失是由于来自外部的恶意攻击，恶意员工盗窃是第二个最常见的有33％。这意味着来自组织内部的威胁（51.2％）的一半以上。

二、盘点全球著名数据泄漏事件

    随着互联网的发展，数据泄漏事件时常发生，人们也越发关注此类事件，泄漏事件有时带来的不仅是资料的外泄，甚至造成数亿元的损失，人们对黑客事件深恶痛绝，但由于诸多原因，数据被泄漏的事件时有发生。

    下面我们来看一下世界上影响巨大的泄漏事件：

  　1、两名俄罗斯人及一位佛州人士被控犯有黑客罪名，警方指称他们合伙侵入了Heartland支付系统，7-11以及Hannaford兄弟超市等公司的网络系统，并窃取了超过1.3亿块信用卡的帐户数据。

      2、2007年全球折扣零售业巨头TJX公司承认，在过去的一年半时间里，公司的金融数据库不断遭到黑客侵袭，导致超过4570万名公司顾客的信用卡信息和个人资料外泄。黑客获取这些信息后伪造信用卡大肆消费挥霍。

　  3、2011年4月6日，据外电报道，为花旗银行、百思买等企业提供广告服务的电子邮件营销公司Epsilon，数据库系统上周遭黑客入侵，数百万笔消费者的电子邮件被盗。

     4、RAS被攻击，可能40万的雇员信息被泄漏，同时偷走了公司的SecurID认证令牌信息，该公司表示，曾有两个黑客集团进行合作，推出了一系列的钓鱼网站攻击RAS员工，冒充员工信任的人，深入到公司进行网络攻击。

　  5、2010 年11月Stuxnet蠕虫攻击伊朗核电厂，锁定水库、油井、电厂等重要基础设施。大多数Stuxnet的攻击目标出现在伊朗，引发意图破坏核子设施的阴谋论说。

　  6、美国退伍军人事务部2006年6月22日宣布，由于该部一名雇员本月早些时候家中失窃，致使他在未经许可的情况下私自带回家中的大量美国老兵的个人资料被窃贼盗走，其中包括多达2650万美国老兵的社会保险号码等数据资料。

　  7、2011年4月27日消息，索尼PlayStation网络近日受到攻击，迫使公司重建网络。今天索尼透露说，黑客已经获得用户信息，可能包括信用卡号码。PlayStation网络共有7700万用户，4月25日网络再度遭攻击，索尼被迫关闭网络。

      8、ESTsoft游戏软件提供商泄漏事件，35万韩国人个人信息被暴露。

      9、2010年12月黑客侵入了Gawker媒体集团的数据库，并取得了其下属Gawker.com、Gizmodo和Jezebel等网站约100万名用户的注册信息。

　  10、2010年1月12日)，Google宣称几名人权活动积极分子的Gmail账号遭到攻击，并指出攻击发起于中国，同时被攻击的还有其它几家公司。最后，这家搜索引擎巨头表示将停止过滤自己在中国的搜索结果，并退出中国市场。

　  11、威瑞信(VeriSign)在2011年10月发给美国证卷交易委员会(Securities and Exchange Commission，SEC)的季报中承认其在2010年曾遭遇多次黑客入侵。由于入侵可能波及的威瑞信所管理的DNS域名根服务器主要面向网站、软件开发商和个人提供信任服务，包括签发专门应对网站鉴别和加密的SSL服务器证书，这使得收购了威瑞信身份和身份认证业务的赛门铁克受到“关联性”质疑。

　  12、2005年恶意黑客入侵信用卡结算公司的电脑系统，窃取了美国约4000万信用卡账户的资料。据悉，美国联邦调查局（FBI）介入调查。是有史以来最严重的信息安全案件，可列入吉尼斯纪录。

      13、美国在线购鞋网站Zappos近日承认遭受网络“黑客”攻击，2400万客户的资料信息被窃。

      14、2007年全球最大的招聘网站Monster.com近日遭到了一种新型特洛伊木马病毒的攻击。黑客成功窃取了数十万用户包括家庭住址和电话号码在内的个人信息，并向受害者发出勒索邮件。

　  15、2007年富达国民金融公司，其子公司CertegyCheckServices前雇员窃取和转卖了2，300万名客户资料。其中包括近2，200万条银行账户信息和9.9万条信用卡资料。

    小结：网络攻击现象时常发生，网络安全人员在日常工作中要注意网络上可能出现的攻击情况，用户也要形成良好的保护观念，以免在工作中给企业和个人带来损失。