最近，數(shù)據(jù)泄露事件再次引起公眾關注。瑞典遭遇史上最嚴重的數(shù)據(jù)泄露事件，印度電信運營商Jio一億多用戶信息“裸奔”。在英國新數(shù)據(jù)法案下，掌握大量數(shù)據(jù)和用戶信息的谷歌、臉譜等公司已接到重罰警告。全球保衛(wèi)數(shù)據(jù)隱私之戰(zhàn)進一步升級。

數(shù)據(jù)泄露無處不在

近期發(fā)生多起數(shù)據(jù)泄露事件，涉及多個國家的各類數(shù)據(jù)，表明全球數(shù)據(jù)泄露風險并未受到充分重視。

上個月，瑞典遭遇史上最大規(guī)模數(shù)據(jù)泄露事件。瑞典首相勒文宣布免去內政大臣安德斯·于耶曼和基礎設施大臣安娜·約翰松的職務，理由是二人對一起交通數(shù)據(jù)泄露事件處理不當。瑞典媒體援引勒文的話說，這簡直是場災難。

7月24日，瑞典政府承認，在互聯(lián)網(wǎng)工程服務外包中發(fā)生了大規(guī)模資料外泄。據(jù)瑞典電視臺報道，為簡化流程節(jié)省成本，瑞典交通管理局2015年將IT系統(tǒng)管理和維護工程進行外包，但外包過程中違規(guī)操作，將未經(jīng)加密處理的交通資料庫上傳至外包公司位于他國的數(shù)據(jù)庫。

其中一家外包公司為IBM瑞典分公司，該公司服務器實際放置在捷克，意味著受雇于該公司的捷克電腦工程師可以輕而易舉地接觸到敏感數(shù)據(jù)。另一外包公司是一家塞爾維亞的通訊公司，負責維護瑞典交通管理局網(wǎng)絡防火墻和通訊系統(tǒng)，也擁有查看相關數(shù)據(jù)的權限。

這些可能已遭泄露的信息包括瑞典全國的機動車駕駛人信息，橋梁、地鐵、道路和港口等敏感信息，甚至還有瑞典警方和軍方的車輛信息和防御計劃等。

另有消息披露，瑞典交通管理局在上傳數(shù)據(jù)過程中也存在重大安全風險，比如，工作人員先將所有數(shù)據(jù)上傳到未受保護的云端服務器，然后再通過電子郵件將鏈接發(fā)給外包公司。

瑞典交通管理局前局長瑪麗亞·阿格倫已于今年1月被解職，并被處以7萬瑞典克朗（約合5.8萬元人民幣）的罰款，但政府并未在第一時間公開原因。瑞典交通管理局最近才承認，阿格倫在外包工程過程中，繞過了多項保護敏感信息的法律法規(guī)和內部章程。

黑客入侵也使用戶信息出現(xiàn)泄露。美國《財富》網(wǎng)站報道，美國特朗普國際酒店管理公司7月11日表示，由于一家服務提供商的系統(tǒng)遭到黑客入侵，旗下14 處酒店的客戶信用卡支付細節(jié)遭到外泄。

這家酒店網(wǎng)站上的一份通知顯示，黑客攻擊了酒店服務提供商——Sabre的中央預訂處理系統(tǒng)，從而造成部分連鎖酒店的客戶預訂信息泄露，這些被泄露的信息包括支付卡號以及卡安全密碼。此次攻擊，是今年 5月份所披露Sabre預訂系統(tǒng)遭到網(wǎng)絡攻擊的一部分。全球范圍內，Sabre公司的預訂系統(tǒng)被近3.2萬家酒店使用。Sabre公司在6月5日告知特朗普酒店，拉斯維加斯、芝加哥等多個城市的特朗普連鎖酒店的客戶信息遭到外泄。Sabre公司稱，泄密僅僅發(fā)生在酒店所使用的預訂服務系統(tǒng)Sabre Hospitality Solutions，酒店電腦系統(tǒng)本身并未受到影響。

值得一提的是，去年特朗普酒店就曾出現(xiàn)7萬多張信用卡號碼和300多個社安號碼外泄事件，因未立即通知客人，特朗普酒店被紐約州罰款5萬美元。作為達成和解協(xié)議的一部分，當時酒店表示同意支付罰金，也同意更新安全技術。顯然，系統(tǒng)再度受到攻擊意味著酒店未能很好完成其保護系統(tǒng)安全的承諾。

另據(jù)英國的科技新聞網(wǎng)站The Register報道稱，今年7月，data.gov.uk網(wǎng)站使用者的姓名、郵箱和密碼等信息被發(fā)現(xiàn)能在第三方網(wǎng)站上接入獲取。2015年6月20日前注冊這家網(wǎng)站的用戶都受到了影響。英國政府數(shù)字服務機構表示，立刻將這些數(shù)據(jù)從公共區(qū)域移除并向相關機構進行了匯報。英國政府則建議，被泄露信息的使用者需要重置密碼。

印度出現(xiàn)了類似的情況，但規(guī)模更大，危害更嚴重。7月初，有媒體報道說，印度電信運營商Jio超過1億用戶的信息遭到泄露，用戶發(fā)現(xiàn)，在magicapk.com網(wǎng)站上輸入一個Jio網(wǎng)絡下的手機號碼進行查詢，會出現(xiàn)包括這個號碼使用者的姓名、電子郵箱、號碼激活日期和入網(wǎng)地點、個人身份證號碼等多項個人信息。這被視為印度電信行業(yè)史上最大規(guī)模數(shù)據(jù)外泄事件。隨后，這個涉嫌泄露信息的網(wǎng)站已無法打開。

網(wǎng)絡安全分析師斯里尼瓦斯·科達伊說，這些用戶信息早在今年6月就出現(xiàn)在一個網(wǎng)絡論壇上，在“暗網(wǎng)”（互聯(lián)網(wǎng)上數(shù)量龐大的“隱身”網(wǎng)站）中，還出現(xiàn)了用戶信息的截屏圖片。Jio隸屬印度信實工業(yè)公司，是印度移動通信市場上的后起之秀。信實董事長穆凱什·安巴尼被《福布斯》雜志評為印度最富有的人。

數(shù)據(jù)安全監(jiān)管亟待完善

數(shù)據(jù)泄露事件頻發(fā)，暴露出互聯(lián)網(wǎng)時代的治理漏洞，也暴露出互聯(lián)網(wǎng)時代中數(shù)據(jù)隱私的保護與監(jiān)管、保護與共享等諸多矛盾，對各國相關法律法規(guī)的制定和實施提出了更高要求。

在瑞典交通管理局信息泄露事件曝光后，盡管尚未有證據(jù)顯示這些資料落入不法分子之手，但已引發(fā)瑞典政壇震蕩，反對黨主席在新聞發(fā)布會上嚴厲指責現(xiàn)政府在保護瑞典國家安全方面存在嚴重失責。反對黨聯(lián)盟計劃對國防大臣等官員發(fā)起不信任投票，要求他們下臺為泄密事件負責。

瑞典首相勒文承認，泄密事件是瑞典網(wǎng)絡安全的一場失敗。他透露，瑞典政府正在擬定一項新的安全法案，對涉及國家安全的外包業(yè)務提出更加嚴格的規(guī)定。該法案將于2019年1月生效。