1 主要观点  数据泄露是数据安全领域的核心问题。在2023年全球公开报道的246起数据安全事件中，数据泄露事件占比高达67.5%，泄露数据超过51.8TB，共计103.8亿条。不过，媒体公开报道的数据泄露事件可能只是数据泄露问题的冰山一角。奇安信威胁情报中心监测显示，2023年1~11月，仅在暗网及黑产平台上交易的境内机构泄露数据就多达60.8TB，共计720.4亿条，两项指标双双超过全球媒体公开报道事件的统计数据。  数据勒索的高额收益可能进一步推高政企机构数据泄露安全风险。研究显示，越来越多的勒索团伙正在抛弃“加密勒索”这种传统攻击方式，而是转向单纯的“数据勒索”，即单纯的以窃取机密数据并威胁将之公开的方式向政企机构进行勒索。2023年，全球赎金最高的10起勒索组织攻击事件，平均勒索赎金高达2397万美元，其中7起事件都是单纯的数据勒索事件。数据勒索带来的巨大收益很有可能会吸引越来越多的黑产团伙参与其中。  个人信息是数据泄露和黑产交易的主要数据类型，严重危害公民和社会安全。在境内机构泄露的数据中，涉及个人信息的数据多达586.8亿条，相当于14亿中国人平均每人泄露了约42条个人信息数据。其中，互联网、IT信息技术和能源行业是泄露数据量最多的行业。  网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道，但尚未得到绝大多数政企机构的充分重视。其中，金融行业对此类问题最为重视，而医疗卫生、互联网和教育行业，通过互联网知识共享平台泄露数据的风险相对于其他行业更高。研究显示，合作伙伴和内部人员是互联网知识共享平台数据泄露事件的主要“元凶”，二者之和占比达到54.6%。加强合作伙伴管理和员工安全意识培训，是数据安全的重要保障。  API安全是数据安全的重要一环，平均每家机构约有206个API接口会用来传输敏感数据。汽车制造业的“潜在”数据安全风险最大，其传输敏感数据的API接口数平均超过900个，传输敏感字段多达332个，这两项指标均是其他行业的3~7倍。同时，汽车制造业API接口传输的个人信息也最多，其中涉及的自然人的数量，是金融、能源、医疗等行业的30~70倍，可谓“遥遥领先”。由此可见，在智能网联汽车的发展中，数据安全至关重要。  解决数据跨境流转问题，需要科学的规划和必要的技术手段。调查显示，尽管很多存在海外业务的机构已经在积极开展跨境数据流转的治理工作，但仍普遍缺乏科学的、整体的数据安全规划，特别是严重缺乏必要的技术手段。而对于绝大多数没有海外分支机构的政企单位而言，往往没有意识到其可能存在的跨境数据流转风险。  数据安全建设，应当遵循内生安全原则，从设计规划之初就把数据分类分级、数据防泄露、防勒索、API安全、跨境数据治理等关键问题列入整体规划，确保数据安全工作与数字化建设同步规划、同步建设、同步运行，用系统性的方法解决数字系统的安全问题。 摘 要  2023年1月~12月，《安全内参》共收录全球政企机构重大数据安全新闻事件246起，平均每月20.5起，其中，数据泄露事件为166起，占比67.4%，泄露数据超过51.8TB，共计103.8亿条。  2023年1月~12月，全球政企机构重大数据安全公开事件中，18.6%为政府机构；其次是制造业，占比15.9%为；生活服务行业排第三，占比11.8%。  数据安全事件发生的原因来看，将近八成安全事件是由于外部攻击导致的，但也有8.0%的重大数据安全事件是由于政企机构存在内鬼。  在全球重大数据安全公开事件中，44.1%的事件涉及个人信息；26.8%的事件涉及商业机密；9.1%的事件涉及政府机密。  2023年，奇安信威胁情报中心累计监测到境内政企机构数据泄露事件144起，共泄露数据超过720.4亿条，合计约有60.8TB。其中61.1%的事件，泄露的数据涉及个人信息, 合计约有586.8亿条，相当于14亿中国人平均每人泄露了约42条个人信息数据。另有41.7%的事件涉及商业机密。  2023年，网络安全威胁情报生态联盟（CEATI联盟）成员天际友盟共监测到互联网知识共享平台数据泄露事件4760起，涉及16个行业的112个家机构。其中，金融行业对此类问题最为重视，而医疗卫生、互联网和教育行业机构存在此类问题的风险更高。  合作伙伴和内部人员是互联网知识共享平台数据泄露事件的主要“元凶”，二者之和占比达到54.6%。  2023年，奇安信集团共为128家大型政企机构提供了API安全检测服务。抽样分析显示，平均每家机构约有206个API接口会用来传输敏感数据，约占API接口总数的2.5%。  不同行业机构的敏感数据传输情况有很大差异。其中，汽车制造业企业传输敏感数据的API接口多达931个，涉及敏感字段多达332个，是其他行业的3~7倍。  在针对90余个大型综合性系统的跨境数据合规检测中发现，从数据规模来看，在所有跨境传输的数据中，个人一般信息占比约为66.7%，敏感个人信息占比约为3.7%，重要数据占比约为29.6%。  在跨境传输的敏感个人信息中，姓名、手机号、车架号、电子邮件地址、家庭住址、身份证号等敏感关键字段出现最为频繁。 关键词：数据安全、数据要素、公开事件、互联网平台、数据泄露、数据破坏、数据篡改、勒索、商业机密、个人信息 目 录 研究背景 ................................................................................................................................................. 1 综合形势篇 ............................................................................................................................................. 2 第一章 全球公开数据安全事件形势分析 ..................................................................................... 2 一、 事件类型 ............................................................................................................................................. 2 二、 行业分布 ............................................................................................................................................. 3 三、 事发原因 ............................................................................................................................................. 3 四、 事件影响 ............................................................................................................................................. 4 数据泄露篇 ............................................................................................................................................. 7 第二章 境内机构数据泄露情报监测分析 ..................................................................................... 7 一、 行业分布 ............................................................................................................................................. 7 二、 泄露类型 ............................................................................................................................................. 7 三、 个人信息 ............................................................................................................................................. 9 四、 关键字段 .......................................................................................................................................... 10 五、 典型案例与安全建议 ................................................................................................................... 11 第三章 互联网平台数据泄露监测分析 ....................................................................................... 13 一、 行业分布 .......................................................................................................................................... 13 二、 泄露类型 .......................................................................................................................................... 14 三、 泄露原因 .......................................................................................................................................... 15 四、 典型案例 .......................................................................................................................................... 15 运营风险篇 .................................