全球每秒56條數據洩露，個人隱私最危險，你中招了嗎？

（央視財經《交易時間》）今天我們來關注網絡資訊安全事件。如今，四通八達的互聯網帶給大家便利的同時，也帶來不少私隱的洩露。

第一條：數據洩露事故頻發消費者私隱容易被攻擊

牙睿睿上個月在某個互聯網平台刷卡後不久，就收到一條冒充銀行發來的簡訊。簡訊顯示，他的卡因為逾期還款被凍結了，需要趕緊打電話去辦理解凍手續，否則會影響到征信。因為牙睿睿當時確實有一張卡逾期還款，於是他撥打電話過去，對方表示需要提供手機驗證碼辦理解凍流程，他便把驗證碼發給了對方，結果銀行卡就被盜刷了。

牙先生受害者：我不曉得我這個資訊到底怎麽洩露出去，然後他們而且可以獲取那麽精準，知道我那個沒有還款，然後還知道我逾期那個還款了，然後當時我也沒想太多，我覺得確實是自己忘記還款，而且能夠知道這個資訊人應該就說只有銀行，所以當時沒有想那麽多。

其實這種案例並不陌生，對於這次案件，專家指出，從用戶使用平台的過程來看，用戶利用電腦或手機，輸入資訊，通過網絡傳輸、與網站平台伺服器互動。其中可能存在的風險包括：用戶使用的電腦或手機中存在惡意代碼，使用了不安全的公共網絡導致資訊被攻擊者獲取，訪問的網站平台被外部黑客入侵，網站平台中有惡意的內部人員等。

郝軼深信服安全業務CTO：一些小的支付平台，或者本身就有一些擦邊球的這些平台的話，那麽它系統可能是買來的，或者在網上下載到的通用的系統建設的這些程式。同時這些小的平台他沒有做有效的安全加固，甚至於由於這些平台不受到國家相關監管部門的監管，那麽也沒有做合規方面的這些工作，都有可能導致這個平台安全強度不夠。根據已經獲得的數據洩露報案來看，專家表示，獲取數據的團夥用四種方式來利用數據：撞庫，詐騙，定向推廣和數據轉售。

深圳市互聯網行業聯合會顧問曾志峰：他們會利用已有的QQ账號去登錄其他的微信支付寶账號，才達到账戶的目的。那詐騙這個更好理解，就通過電話網銀釣魚簡訊特有郵件等方式進行詐騙。第三種就是定向推廣，也就是我們說的這個精準行銷，像獲取的這些數據，包括金融客戶嬰幼兒中小學生老年人等進行理財，貸款，股票推廣，購物等等。第四就是數據轉述，將獲取的數據再次銷售。網絡數據洩露已經成為大家普遍關注的問題。

今年7月，新加坡醫療系統遭受嚴重的網絡安全攻擊。150萬名病患的個人資料遭網絡黑客盜取。患者的姓名、生日、身份證號碼和地址等被洩露，約16萬人的門診開藥記錄也被偷。10月24日晚國泰航空的部分乘客資料被未獲授權取覽，涉及旅客人數近940萬人。專家指出，與老百姓相關的私隱數據是最容易受到攻擊的對象。

陳一木深圳市資訊行業協會秘書長：跟老百姓消費密切相關的，比方說電子商務那種網站，比方說旅遊網站，然後比方說像咱們說的訂票訂票系統，比方說房地產購房租房這樣的一些系統的網站，就是擁有咱們的還有就是一個貸款了，就是金融這方面跟錢有關的這些網站，就是跟老百姓的錢包，錢袋子和他自己家裡面的這個住宅資訊，就是隱私相關的一些網站或者是一些企業。

第二條企業注重IT安全投入提前預防勒索病毒

除了網絡數據洩露事件，勒索病毒也是無所不在。在近一些年來，越來越多勒索病毒案件發生，對公司運營產生極大的危害和影響，我們來看事件的報導。記者來到一家做網絡安全的代理商，負責銷售業務的彭世華告訴記者，公司從2015年開始，在安全領域方面，用戶數和銷售額明顯上升。在早期的時候，公司每天收到企業客戶的求助電話大概4到5個，如今每天需要接聽20來個電話，都是求助於網絡安全領域的。

彭世華深圳市桑威科技有限公司副總經理：產品銷售這塊用戶數基本上是每年大概30%左右的遞增，在銷售額這一塊基本上可能是用翻倍來形容，基本上每年可以有一個小的翻倍這樣子。另外一塊，我們在技術服務這一塊，可能說每年面對我們的客戶這個服務的次數比原來可能（增長）是3到4倍。

彭世華所在的公司銷售額在這幾年有質的飛躍，主要是因為企業對網絡安全重視度越來越高，而隨著勒索病毒的案例越來越多，不少企業從被動了解轉為主動了解，並投入網絡安全的資金也隨之增加。負責網絡安全技術的吳南林表示，對於勒索病毒，目前最好的方式就是事前防範。

吳南林深圳市桑威科技有限公司副總經理：目前我們都說比一旦中招的時候是沒有辦法解密完全解出來的，所以現在路基本上還是以防範為主，但是對一個單一的技術防範，就是某個產品或者是裝到我的電腦上杜絕地說病毒其實不是了受病毒的防範，要從很多的方面做一個立體的防禦體系，從網絡的傳播終端的防護，一些資訊情報的收集，會綜合成一個綜合性的防禦體系。勒索病毒一旦爆發，將會給企業和機構帶來非常慘重的損失。

就在今年9月3日，山東多地不動產登記系統遭到病毒入侵，波及山東省10個市，不動產登記系統無法正常使用，山東多地發布暫停受理不動產業務登記的通告。據悉，此次不動產登記系統受到了勒索病毒GlobeImposter的攻擊，並出現數據缺失、無法顯示、存儲等問題，導致不動產登記系統受到影響，不動產登記業務無法正常辦理。

郝軼深信服安全業務CTO：裡面的數據進行加密，加密了之後其實影響的是可用性，就是你這個數據不能用了，如果你不支付贖金，你也沒有備份，那麽你就失去了這些數據，這就是它的影響，如果你有備份，你可以恢復這些數據。

那我們都知道這個狠毒系統的運行，尤其是對組織來講，對於一個企業來講，它的系統運行是要依靠數據的，沒有數據系統就不能運行，而業務又跑在系統上，其實她間接或直接的影響的是系統的運行。專家表示，企業只有提高安全意識，加強安全培訓，充分認識防護數據泄密的重要性，建章立製，完善管理，並持續提升預測、防護、檢測、響應等技術能力，才能有效進行風險處置。

深圳市互聯網行業聯合會顧問曾志峰：了解數據可能受到哪些攻擊，如損壞，泄密，才有可能采取有針對性的防護措施。包括但不限於數據分類管理，分級管理，數據備份，數據加密，數據訪問進行控制，數據審計等等，對於勒索病毒來講，除了前面的這些防護要點，還有重要的三點就是首先要加強系統的安全防護，要做好數據的備份和數據的恢復工作，做好應急演練。

第三條：網絡黑客形成產業鏈區塊鏈技術被黑客利用

網絡數據洩露和勒索病毒已經成為網絡安全最大的威脅，這背後是有多大的利益驅動呢？區塊鏈技術帶來便利的同時，也被網絡黑客利用，成為勒索的幫凶。源於近來頻繁爆發的數據洩露事件，暗網逐漸浮出水面。

今年6月，A站曝出數千萬條用戶資訊被洩露。而其實更早，暗網中就有人公開出售A站的一手用戶數據，數量鋼彈800萬條，平均1元能買到800條。如此低廉的成本，就能獲得一個人最重要的資訊資料，這讓每一個觸網的老百姓，在面對暗網時都憂心忡忡。

馬程深信服安全業務總經理：當下黑客可能它的一次的交易可能根據它的整體的數據類型的不同，還有他的整個交易的管道的不同，可能從一條記錄從那個幾毛錢到幾十元，比如說我們跟蹤到可能，一條信用卡數據可能有時候可以達到幾十元甚至近百元，那如果是一條普通的那個像qq账號這類數據可能就幾毛錢。

大量的數據交易可能是以批量進行的，那就是從黑客來講，它一次交易的金額可能會達到幾千元啊幾萬元，甚至到幾十萬元不等。其實黑客和暗網早在二三十年前就存在，“暗網”的興起甚至比互聯網的流行還要早一些：上世紀70年代，一些黑客為了私密在線交流的需要，架構了獨立於當時流行的互聯網體系阿帕網之外的秘密網絡體系。但直到這幾年，犯罪團隊才意識到數據可以帶來如此巨大的市場，網絡安全才逐漸成為大家關注的話題。除此之外，專家指出，區塊鏈技術被網絡黑客利用，也是犯罪活動猖獗的原因之一。

馬程深信服安全業務總經理：由於基於區塊鏈技術的那個虛擬貨幣的發展，現在的很多的黑客在交易過程中可以幾乎採用匿名的方式進行交易和獲得贖金。所以當下的虛擬的整個貨幣就大量促進了我們勒索病毒事件的爆發。專家表示，為了規避相應的法律責任，黑客分工很明確，有人負責黑客工具的開發，有人負責數據的獲取，包括後期的加工分析利用，定向推廣，數據轉售，資金轉移等。

深圳市互聯網行業聯合會顧問曾志峰：它是一個非常完整的黑色產業鏈，包括上遊中遊和下遊，上遊主要負責一個工具的一些開發數據的收集，中遊主要負責一些工具的分發，掛馬數據銷售和數據的使用。下遊主要負責一些打碼工作套現和銷贓。權威谘詢機構Verizon數據顯示,全球每天平均超過700萬條數據泄漏、每秒56條、每次數據泄漏成本是326萬美元。2018年以來，全球有記錄的發生的5萬多次安全事件中，已經確認的數據泄漏事件就超過2000次。在諸多黑客攻擊事件中，70%以上來自外部威脅，近30%來自內部威脅。

近半數攻擊都來自有組織的犯罪分子，近80%的攻擊以經濟利益為目的。凡是具有國家關鍵資訊基礎設施的部門，或者具有重要資訊的企業，最容易成為攻擊的對象。

郝軼深信服安全業務CTO：首先是資訊化的發展，原來有很多內容是沒有做成這個數字化的，或者做成資訊化的，它是沒有以數據的形式體現在網絡當中的。第二點是互聯網的發展。

有了互聯網之後，我們能夠訪問世界上的每一個角落，不好的就是世界上的每一個角落也能訪問到我們，那麽攻擊者，好人和壞人就有更多的機會去和這些數據能夠產生連接，就產生了對數據的威脅。三是大家意識到了這個數據的重要程度和它的背後的價值。

第四條：資訊安全股估值偏貴警惕業績不佳的風險

法律是保障網絡空間秩序的重要手段。只有建立健全互聯網空間治理的相關法律法規，網絡治理才能有法可依，我國的網絡安全才能得到切實維護，形成一道堅固的防線。對此，市場對網絡資訊安全板塊是否有更好的預期呢？投資者應該關注這類企業哪些方面呢？我國自接入國際互聯網以來，就依法開展網絡空間治理。2016年11月7日，《中華人民共和國網絡安全法》應運而生，這是我國網絡安全領域的基礎性法律，成為我國網絡空間安全的重要保障。2017年6月1日《網絡安全法》生效。2018年6月27日，作為《網絡安全法》的重要配套規則，警察部發布了《網絡安全等級保護條例》。

金蝶軟體（中國）有限公司副總裁趙燕錫：這意味著網絡安全保護這個事項正在逐步走向落地，那網絡安全等保條例裡面規定了對應的監管部門的分工，網絡安全運營者具體的義務還有針對網絡安全做了等級的劃分，分了五級為了我們網絡運營者或者企業進行資訊安全保護，提供了非常明確的指導意見。專家認為，這是一個技術不斷湧現的新時代，新的產業如人工智能，區塊鏈，雲計算，大數據，物聯網等。新技術影響著我們商業模式，改善優化我們的管理模式，但是，新技術也給我們帶來新的挑戰。

金蝶軟體（中國）有限公司副總裁趙燕錫：比方說人工智能技術，那我們如何既能確保我們使用利用人工智能這個技術的紅利，同時又能保護我們用戶的隱私，那如何能夠確保人工智能應用的安全可靠，還有未來的物聯網物聯網它是要連接大量的設備，包括生產的生活的設備那如何保證用戶的隱私，如何保證生產的安全可靠。A股中，網絡安全指數包含33家上市公司，截止至昨日，指數成分股平均市盈率是51.92倍。

其中，市盈率最低的三家公司分別是藍盾股份，通鼎互聯，*ST工新，市盈率分別是16.21倍，17.41倍，18.22倍。2018年報業績預告顯示，在已公布上市公司中，淨利潤增速前三名的是國民技術，天喻資訊，啟明星辰，增速分別是340.85%，139.12%，121.26%。

深圳德海資本管理有限公司總經理張波：我們看到在市場上主要是一些比較典型的龍頭性的公司可能在各個方面在整個鏈條的方面會做得比較好，所以說而且目前在很多的市場細分領域都取得了這樣一個龍頭的優勢，所以我們覺得人工智能和無人駕駛技術的，包括未來的醫療自動的技術往前的推進，那麽在這一塊的話這些龍頭企業也會優先地受益。

分析師提醒投資者，網絡安全是未來的大趨勢，短期內相關公司的業績體現可能不是很明顯，而且，目前普遍的問題是企業客戶在網絡安全方面無法看到經濟效益，很多企業投入在網絡安全方面重視度不夠。

張波深圳德海資本管理有限公司總經理：目前我們看到這些公司它沒有業績體現，但是未來的隱患它又是真實存在的，那麽在這個裡面第二個是這個行業什麽時候爆發，其實也是存在有一個未知性的，所以這是它存在的第二個風險。那麽第三個就是說很多資金，包括我們的信貸，還有很多資金，包括我們的一些政策再給予這方面政策的重視程度也不夠。