商業(yè)領(lǐng)域已經(jīng)成為信息泄露的“重災區”?！督?jīng)濟參考報(微博)》記者日前獲悉，目前網(wǎng)站攻擊與漏洞利用正向規?；l(fā)展，并已形成龐大的黑色產(chǎn)業(yè)鏈條，其中圍繞商業(yè)信息泄露，通信、電商、游戲、社交平臺、金融機構以及能源、資源、航空等領(lǐng)域都成為爆發(fā)信息安全事件的“重災區”,商業(yè)信息竊取已逐步威脅到產(chǎn)業(yè)安全。

Verizon最新發(fā)布的 “2015數據泄露調查報告”顯示，2014年事件調查中，影響的組織覆蓋95個(gè)國家，其中有61個(gè)報告了問(wèn)題，涉及79790個(gè)安全事件，超過(guò)2千條確認的數據泄露，500強企業(yè)中超半數曾遭受過(guò)黑客攻擊，SONY（索尼公司）、APPLE（蘋(píng)果公司）、JPMORGAN CHASE（摩根大通銀行）等機構都曾上榜。來(lái)自中國的信息安全問(wèn)題更加觸目驚心，2011年到2014年互聯(lián)網(wǎng)公開(kāi)的安全事故已導致11.3億用戶(hù)信息泄露 。

福布斯上榜的中國企業(yè)中，大多數企業(yè)都曾經(jīng)不同程度遭受過(guò)攻擊或出現信息泄露，特別是一些掌握大量民眾個(gè)人信息的通信運營(yíng)商如中國移動(dòng)、中國電信、中國聯(lián)通、淘寶、攜程、騰訊，以及眾多保險、金融知名企業(yè)都成為信息泄露“重災區”。

記者日前梳理補天漏洞響應平臺的數據發(fā)現，2014年5月至2015年5月27日，補天平臺上國內通信運營(yíng)商漏洞總數為1188個(gè)，其中高危897個(gè)，信息可泄露漏洞919個(gè)，包括大量用戶(hù)敏感信息或被泄露；2015年2月25日，上海國際影視節某系統漏洞泄露大量戰略合作內容，如和阿里的合同及保密協(xié)議等數據；近期中國人壽某省系統出現漏洞更加觸目驚心，可導致近十萬(wàn)保單遭泄露，涉及百萬(wàn)客戶(hù)信息包括姓名、身份證、電話(huà)、住址、收入等。

國家互聯(lián)網(wǎng)應急中心（CNCERT）中心發(fā)布的2014中國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全報告顯示，信息泄露嚴重威脅著(zhù)我國金融行業(yè)。前不久，一名18歲的“黑客”，竟然通過(guò)自學(xué)編程，帶領(lǐng)一批人在網(wǎng)上大肆盜刷別人的銀行卡，涉案金額近15億元。還有不少案例，涉及的網(wǎng)絡(luò )犯罪手段和數字觸目驚心。

這僅僅是“冰山一角”。一位不愿透露姓名的黑客坦言，現在信息安全黑市形成了完整的產(chǎn)業(yè)鏈條，一方面是一些掌握著(zhù)大量用戶(hù)信息的機構成為攻擊的重點(diǎn)，如通信、電商、游戲、社交平臺、金融機構等；另一方面，一些以電腦、設備等為載體，比如芯片、能源、資源、航空等領(lǐng)域都成為爆發(fā)信息安全事件的“重災區”。

“很多泄露的信息流向黑市可以迅速完成交易，還有一部分非常敏感的信息會(huì )流向海外。信息泄露已經(jīng)被大量運用在商業(yè)競爭領(lǐng)域，比如一個(gè)關(guān)鍵項目的標書(shū)在黑市可以出到幾十萬(wàn)甚至幾百萬(wàn)的高價(jià)。”上述黑客對《經(jīng)濟參考報》記者說(shuō)，更令人擔憂(yōu)的是，現在商業(yè)信息泄露已經(jīng)開(kāi)始威脅到了產(chǎn)業(yè)安全層面，特別是一些能源資源和科技類(lèi)核心數據泄露非常值得警惕，比如某能源礦產(chǎn)企業(yè)的完整的礦井圖等核心資料，一些大型科技公司項目的核心技術(shù)資料等，泄露后很有可能危及產(chǎn)業(yè)安全。

記者對補天漏洞平臺數據進(jìn)行梳理發(fā)現，2014年5月至2015年5月27日，能源領(lǐng)域出現漏洞總數247個(gè)，其中高危196個(gè)，信息可泄露漏洞達到216個(gè)。

另一種針對大量敏感行業(yè)和用戶(hù)的專(zhuān)業(yè)性攻擊也開(kāi)始悄然蔓延。天眼實(shí)驗室獨立發(fā)現并監測到的情況顯示，在命名為APT-C-00的APT攻擊中，國內感染量1047個(gè)，從部委到研究所，再到下面的企業(yè)和院校全部被感染，覆蓋了全國29個(gè)省。

“目前這樣集中性系統性的攻擊手段，大量集中涉及政府、海洋、海事，還有科研機構和科研人士方面，所泄露的信息是非常觸目驚心的。”360公司技術(shù)副總裁譚曉生表示。國家信息技術(shù)安全研究中心專(zhuān)家曹岳在接受《經(jīng)濟參考報》記者采訪(fǎng)時(shí)表示，僅從不斷披露的信息安全泄露事件來(lái)看，黑色產(chǎn)業(yè)集團化、趨利化、跨境化的趨勢明顯。隨著(zhù)我們進(jìn)入一個(gè)萬(wàn)物互聯(lián)的“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò )越來(lái)越多地承載個(gè)人和商業(yè)機構的信息，商業(yè)信息泄露情況將會(huì )更加嚴重，而這其中個(gè)人和企業(yè)將成為信息泄露的最大受害者，如隱私和商業(yè)秘密泄露等。此外規?；男畔⑿孤兜奈：﹄y以估計，使得整個(gè)產(chǎn)業(yè)安全處于“裸奔”的狀態(tài)。

“我們整體的安全意識、法律體系、技術(shù)防護手段等都需要提高完善。”曹岳說(shuō)，國家應該建立信息安全評級制度，通過(guò)評級來(lái)真正落實(shí)信息安全問(wèn)責機制，將責任落實(shí)到人，彌補我們在信息安全方面的責任缺位問(wèn)題。