1 中国政企机构数据安全风险 研究报告 （2022.11） 2 主要观点  2022年，数据泄露事件已经超过数据破坏事件，成为全球数据安全风险的首要问题。从全球公开新闻报道来看，51.7%的数据安全事件为数据泄露事件。而针对机构数据的外部威胁，57.4%是为了窃取数据。仅2022年1~10月，就有超过950亿条，至少46.4TB的中国境内机构数据在海外被非法交易。数据泄露问题形势严峻。  数据破坏问题，是仅次于数据泄露的第二大数据安全问题，占到全球公开新闻报道的数据安全事件的23.3%。2022年1~10月，在95015网络安全服务热线接到的697起应急响应求助事件中，数据破坏事件排名第一，占比高达30.3%。勒索软件是造成数据破坏最主要的原因，59.7%的数据安全应急响应事件和勒索软件攻击有关。  个人信息是数据泄露最主要的类型。从全球公开新闻报道来看，60.2%的数据泄露事件，泄露的是个人信息数据，其中，实名制信息占比个人信息数据泄露总量的64.3%，其次是账号密码和用户行为等数据。在海外非法交易的境内机构数据中，55.6%的交易事件涉及个人信息，81.0%的交易数据为个人信息数据。  商业机密数据的泄露，是对政企机构安全经营的重大挑战。在海外非法交易的境内机构数据中，19.3%的交易，买卖的是商业机密数据。商业机密数据泄露的主要形式是各类文档，包括内部制度、员工手册、财务报表、战略分析、产品文档、项目策划等等，占比高达73.2%。特别值得警惕的是，文档类商业机密数据泄露的最大源头，并不是外部威胁，而是合作伙伴和内部员工。而百度文库、道客巴巴、豆丁网、360文库等文档分享平台，则是文档类商业机密数据泄露的主要渠道。  从全球范围来看：政府、IT信息技术和互联网行业是数据安全事件最为高发的行业；从海外非法交易的境内机构数据来看，互联网、制造业、生活服务、金融等行业的数据被买卖的最多；从国内应急响应情况来看，政府及事业单位、医疗卫生、制造业和金融行业等是安全应急响应的重灾区；而从文档类商业机密数据的泄露来看，金融、能源、医疗卫生、交通运输和制造业等行业是最主要的受害者。 3 摘 要  据统计2022年1月~2022年10月，安全内参共收录全球政企机构重大数据安全报道180起，其中数据泄露相关安全事件高达93起，占51.7%。  2022年，全球数据安全大事件涉及数据破坏的大事件下降至42件，占总量的23.3%；而数据泄露事件有93件，占51.7%。  2022年1月~2022年10月，全球政企机构重大数据安全事件中，16.1%为政府机构事业单位；14.4%为IT信息技术行业；11.7%为互联网行业。  2022年1月~2022年10月，政企机构重大数据安全事件发生的原因来看，超过五成安全事件是由于外部攻击导致的，但也有5.0%的事件是由于内部人员违规操作，3.9%的重大数据安全事件是由于存在漏洞。从攻击者目的来看，57.4%的外部威胁目的为数据窃取；其次为数据破坏，占比40.6%。  从2022年1月~2022年10月全球重大数据泄露事件造成的影响来看，60.2%的事件导致个人信息泄露；8.6%的数据安全大事件导致商业机密泄露；8.6%的事件导致软件源代码泄露。  截至2022年10月，奇安信威胁情报中心累计监测到境内政企机构泄露数据的海外非法交易信息171条。其中，共有106条交易信息明确给出了泄露数据的数量或数据包的大小，约占交易信息总量的62.0%。明确给出了泄露数据数量的交易信息合计约含有950多亿条46.4TB各类数据信息。  按照交易信息的数量来看，55.6%的交易，买卖的是个人信息数据；其次是商业机密数据，占比19.3%；内网管理信息数据排第三，占比11.7%。按照泄露数据的数量来看，个人信息数据约有868.8亿条，占比为91.4%；其次是运营数据，约有79.5亿条，占比为8.4%。二者之和占到了泄露数据总数量的99.8%。  2022年1~9月，95015网络安全服务热线共接到全国各地大中型政企机构网络安全应急响应求助电话697起，其中，涉及到数据安全事件共295起，占比约为42.3%。从事件损失来看，数据丢失事件211起，占所有应急响应事件的30.3%；数据泄露事件68起，占比9.8%；数据篡改事件16起，占比2.3%。  对于触发数据安全应急响应事件的原因进行分析发现，勒索软件是当前阶段对国内政企机构数据安全威胁最大的攻击方式，占到所有攻击方式的59.7%；其次是漏洞利用，占比为14.6%；钓鱼邮件排第三，占比10.5%。  通过对数据安全应急响应事件的溯源分析发现，攻击者之所以会对政企机构数据进行破坏、窃取和篡改，最主要的目的还是敲诈勒索（不仅仅是勒索软件），占比约为60.7%；其次是窃取机密，占比9.8%；内部违规排第三，占比6.8%。  2022年1月~9月，补天平台共收录各类的网站漏洞102118个，其中可导致数据安全问题的网站漏洞28751个，占比为28.1%，是所有漏洞中占比最高的类型。  2022年1~6月, 天际友盟共监测到商业机密数据泄露事件1948例，其中，文档数据泄露事件最多，共1426例，占比为73.2%；其次是代码数据泄露事件，共368例，占比18.9%。 4  研究显示，文档类数据最主要的泄露渠道是各类互联网平台。其中，网络文库和各类文档分享网站最为常见。统计显示，百度文库是最大的文档数据泄露平台，约45.9%的商业机密文档在百度文库上被公开；其次是道客巴巴，占比约为32.1%；豆丁网排第三，占比约为12.1%。此外，360文库占比约6.9%，百度网盘占比约3.0%。 关键词：数据安全、公开事件、应急响应、补天、数字品牌保护、非法交易、数据泄露、数据破坏、数据篡改、勒索、商业机密、个人信息、政府机密...... 5 目 录 研究背景 .........................................................................................................................................1 第一章 综述 ............................................................................................................................2 一、 全球公开数据安全事件综述 ......................................................................................... 2 二、 全球公开数据安全事件行业分类 ................................................................................. 3 三、 全球公开数据安全事件发生原因 ................................................................................. 3 四、 全球公开数据安全事件的影响 ..................................................................................... 4 第二章 境内数据海外非法交易 ...........................................................................................6 一、 泄露数据的交易规模 ..................................................................................................... 6 二、 泄露数据的行业分布 ..................................................................................................... 6 三、 泄露数据的数据类型 ..................................................................................................... 7 四、 个人信息泄露行业分布 ................................................................................................. 7 第三章 数据安全事件应急响应 ...........................................................................................9 一、 数据安全应急响应事件损失分析 ................................................................................. 9 二、 数据安全应急响应事件攻击类型 ................................................................................. 9 三、 数据安全应急响应事件攻击目的 ............................................................................... 10 四、 数据安全应急响应事件行业分布 ............................................................................... 10 五、 网站安全漏洞的潜在数据泄露风险 ........................................................................... 11 第四章 商业机密数据泄露风险 ........................................................................................ 12 一、 商业机密数据泄露概况 ............................................................................................... 12 二、 文档数据泄露情况分析 ............................................................................................... 12 三、 商业机密数据泄露原因 ............................................................................................... 14 第五章 数字品牌安全事件典型案例 .............................................