【IT168 评论】SafeNet今天发表2014年第二季度SafeNet外泄水平指数 (SafeNet Breach Level Index;BLI) 报告摘要。报告显示，今年四月至六月，全球共发生237起数据外泄事故，涉及超过1.75亿项个人及财务纪录。2014年上半年，共有超过3.75亿顾客因发生在全球范围的559起数据外泄事故而遭遇记录失窃或遗失的问题。在受影响的行业中，零售业较其他行业受影响最严重，有超过1.45亿项纪录被窃或遗失，占所有外泄数据纪录的83%。本季度内发生的237起数据外泄事故中，只有少于1%的事故属于“安全外泄”(secure breach)，或是采用了稳健加密或认证方案来保护有关数据的外泄系统。

　　SafeNet同时公布了一项针对4, 500多名成年消费者的全球调查结果，近40%受访者称他们绝对不会或不太可能会在曾遭受数据外泄的公司购物，或是与这些公司合作。若有关数据外泄涉及顾客的财务及敏感资料，做出此举的受访者比例更是提升至65%。

　　第二季报告摘要

　　外泄水平指数提供了数百起个别数据外泄事故的详情，有关事故可根据来源、行业、风险水平及日期排序。第二季度研究报告的重点包括：

　　· 过去连续四个季度中，每季度均发生一起重大数据外泄事故，泄漏超过1亿项纪录;

　　· 175,655,228项纪录于第二季度被窃，相当于每天有1,951,724、每小时81,321及每秒1,355项纪录被窃;

　　· 恶意外来入侵者对业务最关键的纪录虎视眈眈，他们在本季度影响了99%的纪录并带来56%的事故，比其他来源更多;

　　· 医疗保健业的事故占所有事故的23%，比其他行业多，但本季中只造成782,732项遗失纪录，在所有被窃纪录中只占不到1%;

　　· 身份盗窃是数据外泄的主要原因，占所有事故的58%并导致88%项纪录被窃;

　　· 237起已报告的数据外泄事故中，只有10起运用了加密保护，当中仅2起被列为安全外泄，以加密保护限制了被窃数据的存取;

　　· 85%全球受影响纪录及74%已报告事故均发生在美国，较其他国家多。其次为德国，占所有被窃纪录的10%;

　　· 5起最重大数据外泄事故中，3起发生在美国，其余2起发生在欧洲;

　　· 政府是继零售业之外的第二个最不安全的界别，占所有遗失或被窃纪录的11%。美国退伍军人事务部(United States Department of Veterans Affairs)在2014年的每季度均遭受黑客入侵，令该部门成为遭遇最多数据外泄事故的政府机构;

　　· 金融服务业的数据外泄由第一季度56%，显著回落至第二季度少于1%的被窃纪录。

　　SafeNet首席战略官Tsion Gonen表示：“即使不断对数据保护情况作出警告，外泄的趋势仍在朝错误的方向发展。从上半年3.75亿项顾客纪录被窃的事实来看，2014年的情况与其他年份并无好转。我们对于心思细密的网络犯罪份子能够存取关键数据并不感到惊讶，但令人意外的是只有1%外泄纪录采用了加密保护。加密带来的好处已是老生常谈，但加密手段仍未广泛的受到企业采用。这在数据保护行业好比用牙线清洁牙齿打比方，即使所有人都知道其好处，且科技角度也已获得验证，但只有一小部分公司在认真地做。”