《表2 敏感信息泄露渠道情况》

《表2 敏感信息泄露渠道情况》   提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《个人信息安全保障能力建设研究》


  1. 获取 高清版本忘记账户?点击这里登录
  1. 下载图表忘记账户?点击这里登录

泄露的方式却有多种情况,一般分为内部泄露和外部泄露两种。外部泄露是指机构以外的人员利用系统漏洞通过互联网攻击或布置钓鱼网站欺骗用户等手段,获取用户的敏感信息。随着日愈猖獗的黑客盗取数据库行为,从2011年爆发CSDN的600万用户信息泄露,至相继而来的京东商城、美团网等电商沦陷,外部泄露危害的频繁度与严重性可见一斑。另一种为内部泄露,是指机构人员及外包人员等能够接触内部系统的职工发生的信息泄露。国内70%的泄密事件均为内部泄密,这是由于内部人员拥有天然的合法权限访问信息数据。如果内部人员信息安全意识不高,可能遗失存有明文敏感信息的移动介质,造成大量信息泄密。又或者内部业务人员甚至是系统管理人员出于个人利益目的将用户敏感信息泄露给数据中间商,他们不仅可以将自己所拥有的系统权限范围内的信息泄露,还可以通过内部攻击系统,得到更多的用户敏感信息,这类攻击容易得手是由于系统往往对内防护较弱而导致的。另外,有些机构对系统的开发或运维采取外包的方式,且对赋予外包商较大的权限去访问系统,使得外包商可接触到系统内的敏感信息,一旦外包商的管理不完善也会造成大量敏感信息的泄露。敏感信息泄露的渠道一般为:第一手由外部黑客或内部人员非法获取、转至数据中间商、最终到达买家。泄露渠道每个环节的相关情况如表2所示。