一、美国八千万家庭数据泄露！

近期，有安全人员在微软云服务器上发现了一个未采取文件加密手段，任何人都可访问的数据库，其中包含大约8000万美国家庭的信息，这个数目超过了美国家庭总数的一半。

虽然目前没有任何信息指出这泄露出的24GB数据属于哪个公司，但vpnMentor的研究团队正和Noam Rotem合作——正是他们在Microsoft云服务器上发现了这个数据库——试图找出这个数据库的所有者。

在这个数据库中找到的所有记录都包含“member_code”和“score”这两个关键词，看来这些数据涉及到某种产品的定位跟踪功能。

1、泄露家庭数据

如Rotem和Locar发布的报告所述，泄露的数据库似乎是以“家庭”为格式存储信息，而不是像其他以个人为单位的数据记录。

“这不是我第一次看到存在未授权问题数据库。但是，这是我第一次看到如此规模的过于敏感的数据泄露事件，”Rotem和Locar表示：“这个对外开放的数据库可以说是恶意攻击者的金矿。”

2、数据泄漏带来的影响

虽然目前大规模数据泄露事件可以说变得非常普遍，但这起事件还是造成了罕见的影响。因为，8000万这个数字只是表面上的统计数据，你无法想象这到底涉及到多少人。从目前来看，至少上亿人的收入，住址和出生日期被泄露。

另一方面，安全专家发现数据库中的个人信息中的年龄都在40岁以下，这大概是这些信息唯一的共同点。其次，每条数据记录都带有“收入”和“房主”这两个标签，这可能与“内部排名系统或者税收统计”有关。

但是，正如vpnMentor的报告所述，这些数据很可能属于抵押贷款公司或保险公司。不过，如果真是这样，那就缺少关于付款，社会安全号码或帐号等信息，一般来说这些都是必备信息。

Rotem曾在今年1月份发现了另一起数据泄漏事件，Amadeus航班在线预订系统存在安全问题，攻击者可以查看和更改数百万国际航空公司客户的航班预订信息。

二、银行女员工偷拍机密文件泄露国家秘密获罪

本想悄悄告诉一个人，却成了铺天盖地，尽人皆知！银行女员工在借调监管部门期间，偷拍资管新规机密文件，以为悄悄发送给好友，只有你知我知，谁知竟成了天下皆知。 这位借调到监管部门工作的银行80后员工，本来可以有着大好前程，谁知却葬送在“泄密”里。

5月6日，中国裁判文书网公布了《李某故意泄露国家秘密一审刑事判决书》。2017年2月，在银监会借调工作期间，原廊坊银行员工李某通过微信将当时央行制定的、尚处于内部征求意见阶段的《关于规范金融机构资产管理业务的指导意见》及起草说明拍照并发给原单位同事。

李某一共拍了三十多张照片（总共大概七、八十页），发给了郑某。这份文件第一页的左上角有机密的字样，李某知道这份文件属于国家秘密，不能随便给别人看，发给郑某的该文件照片就没有拍带有机密标识字样的页面。

法院认为，被告人李某违反保守国家秘密法的规定，故意泄露国家秘密，情节严重，其行为已构成故意泄露国家秘密罪，依法应予惩处。鉴于被告人能够自愿认罪，可酌情对其从轻处罚。最终被判故意泄露国家秘密罪，并获一年有期徒刑。

新闻中李某通过手机拍摄泄露国家秘密，次行为已然构成故意泄露国家秘密罪。假设此机密文件整个页面都带有“机密”字样，李某是不是可以及时扼制此次泄露国家秘密呢？

终端信息泄露可以有效防止，那非终端信息泄露该如何防护呢？

三、天锐绿盾智能屏幕水印

天锐绿盾上线屏幕水印功能可以有效预防拍照、录像、截屏等方式泄露公司内部重要数据，实现当终端主机访问受控数据内容时，可智能加载预设屏幕水印。

天锐绿盾屏幕水印可以将自定义水印内容、时间、终端名称等呈现在屏幕上。

屏幕水印对拍照等方式泄露重要数据形成有效的提醒和震慑，可在最短时间内发现泄密者，截断泄密过程，找到泄密源头，直接降低了以拍照等方式泄露重要数据的风险。 保守国家秘密，是每个公民义不容辞的责任！