孟雨

在即将过去的2019，全世界有一千多万条数据遭泄露，而且这个数字还在上涨……

似乎每周都能看到大量有关私人数据泄露的新闻。2019年即将结束，然而关于违规记录的报道还在源源不断地涌现。到目前为止，美国国防部已经统计了10 331 579 614项违规记录，数字还在不断上涨。

从2017-2018年，信息泄漏的趋势似乎呈下降趋势，然而2019年的形式却十分严峻，超过54 %的增长已成为残酷的现实。根据美国安全情报供应商Risk Based Security （RBS）的报告，2017年保持了以前的记录，而2018年仅下降了3.2%，共计6 500次公开披露，50亿条暴露记录。

2019年的情况

2019年的数据泄露事件增加了54 %，在距离2019年结束还有2个月的时候。IT管理部门已列出了所有主要事件并进行了汇总。

到目前为止，超过100亿条数据遭泄露，这甚至还没有包括新的数据泄露事件，10月Adobe泄露了近750万Creative Cloud用户数据，其中不包括密码及财务数据的泄露。

不久前，Adobe发现了一个与原型环境有关的漏洞。我们立即关闭了这个配置有误的环境，并开始解决该漏洞。

该环境包含Creative Cloud客户信息，包括电子邮件地址，但不包含任何密码或财务信息。该问题与任何Adobe核心产品或服务的运行无关，也不会造成任何影响。

我们正在审查我们的开发流程，以帮助防止将来发生类似的问题。”

2019年的数据泄露

最大的数据泄露事件无疑来自Facebook，Adobe，Capital One，Zynga。多达4.19亿条记录可能已被泄露并暴露在网络数据库中，其中包括个人的电话号码。

在大规模的违规行为中，Facebook因个人数据的不当使用而被判50亿美元的罚款。

Zynga是全球很流行的手机游戏厂商之一，也惨遭网络不法分子的迫害，手机/社交游戏Words With Friends的2.18亿条记录被入侵。所有于2019年9月2日之前注册Words With Friends游戏的Android和iOS玩家都受到影响。

Capital One是美国排名第十的大银行，在美国拥有755家分支机构。3月份，Capital One服务器的数据泄露事件暴露了2005 ～2019年该行近1.06亿客户和申请人的个人信息。暴露的个人数据包括姓名、地址、出生日期、信用评分、交易数据、社保号以及关联的银行账号。

如何保护个人数据

当出现重大数据泄露事件时，除了密切关注多少数据惨遭泄露以及谁持有数据之外，个人几乎无能为力。请记住，每次在Facebook上查看某个地方，或在Google Maps中搜索地图时，你都將这些信息留给了这些科技巨头。时间证明，即使大型公司也有遭受攻击的危险，因此，为防止数据泄漏发生，分享的次数越少就越安全。

最有效的保护重要账号安全的方式之一就是使用双因素身份验证。即使密码泄漏或被盗，或者在使用公共WiFi被人“盗取”，双因素身份验证也能确保账户的安全。

打开网站时先注意查看网站链接是否为HTTPS开头，接着检查网站SSL安全证书上的企业信息，如网站信息不符，或不是HTTPS开头的网站建议先不要点击点开，以免登录钓鱼网站。

黑客喜欢公共WiFi网络。使用公共WiFi网络的危险在于通过这种类型的开放连接传输的数据往往都没有经过加密，并不安全，所以容易受到中间人攻击（MITM）；另外，还需要小心提防非法热点，这种开放的热点拥有正常的热点名称。当连接到非法热点时，黑客就可以轻松拦截你的数据并将恶意软件注入你的设备。

如果连接到公共网络，则必须使用良好的VPN。VPN会加密数据，因此即便真有黑客试图窃取你的在线数据，也可以受到完全保护。

今年还未结束，因此有关大数据泄露的事件可能还会发生，然而今年已经打破了所有记录，形势非常严峻。如今，个人数据已成为最有价值的商品之一，因此黑客窃取这种商品的利润越来越高。