[原载：《中国电子报》][原文链接]

8月底，华住集团旗下连锁酒店用户数据和顺丰快递客户数据的疑似泄露、交易事件引起舆论关注，前者涉及数据总数达5亿条，后者为3亿条，大规模用户数据泄露事件涉及每个网民，让人“细思极恐”。

实际上，近些年数据泄露事件频发，从脸书被爆出5000万用户信息遭泄露，到“Twitter”自爆安全漏洞，要求用户修改密码，到国内12306订票被爆个人信息可以被其他用户查看，再到趣店被爆数百万学生数据疑泄露，海康威视监控设备被境外控制，再到台积电工厂遭病毒攻击而致iPhone芯片停产等。信息安全事件的危害程度正在不断升级。360公司董事长兼CEO周鸿祎近日呼吁：“中国只有网络游戏、网络娱乐、外卖是不够的，还要有自己的核心技术，网络安全的战略意义一点不亚于芯片。”

华住、顺丰数据为何被泄露？

8月28日，在暗网，一位ID名为“helen250”的用户发帖出售1.3亿名华住旗下酒店入住用户数据包。8月31日，有媒体爆料，在暗网中有顺丰用户数据正在出售。其后，华住、顺丰两家公司均立刻报警，并称是否数据泄露尚无法确定。而有不愿具名的网络安全工程师则透露，暗网市场交易者表示，愿意提供万条数据测试其真实性。

如果华住和顺丰数据泄露是真，那么为什么如此庞大的用户信息会泄露出来？志翔科技联合创始人伍海桑告诉《中国电子报》记者，从一些媒体的公开报道来看，在华住数据泄露事件爆发前数周，有人向开源社区Github上主动上传了相关的数据库配置文件。从GitHub页面截图可以看出，上面有数据库的地址、用户名和密码，通过这三个信息，就能拿到这个数据库的全部信息。黑客随后在8月14日，声称对华住酒店进行数据库“脱库”（即将数据库里所有数据全部盗走）。泄露的信息中，包括了用户的官网注册资料、入住登记身份信息和酒店开房记录，登录密码甚至还是明文保存的，让黑客得到了“意外之财”。若上传信息到GitHub，如一些媒体所言是华住程序员所为，那么平台自身监管不严，难辞其咎。这些漏洞，导致黑客轻松进入华住的数据库里，盗取了数据，相当于小偷拿到了你家的钥匙，打开你家门，发现家里抽屉中放的居然是现金而不是有密码的银行卡，无须费力破译密码就能轻而易举地拿走宝贝。

360网络安全响应中心（360CERT）负责人蔡玉光对《中国电子报》记者表示，企业数据泄露的主要原因有几类：一是通过恶意的攻击犯罪行为；二是员工或承包商疏忽或恶意导致泄露（人员因素）；三是系统故障，IT/业务流程故障。近年伴随数据资产价值与日俱增，恶意攻击者的目标越来越多地指向目标系统的数据库系统，通过对敏感数据的窃取，再将这些包含个人隐私或商业机密的数据流入黑产市场，经过倒卖最终获取巨额利益。

大规模的数据泄露对于企业来说，将直接导致客户信任度下降，企业也需要投入大量成本进行取证调查，以挽回数据带来的损失。对于个人用户，泄露的信息会为犯罪行为，如电信诈骗、敲诈勒索等提供便利，如果泄漏的信息包含用户信用卡、密码，还可能导致用户个人资产受到直接威胁。

针对具体事件中的溯源工作，蔡玉光建议企业“内外协同”进行。内部，对涉及的相关系统进行排查，发现并修复可能存在的相关漏洞，同时提取相关日志、流量、可疑文件等信息进行技术溯源；外部，可以联合公安、运营商、安全厂商、白帽子社区等多方力量，对相关事件进行多层面、多视角的分析和回溯，及时做出应对措施，保障企业和用户后续的安全。以往发生的多起数据泄密事件表明，依托于企业、公安、监管机构、安全行业等多方面的协同努力，是可以将网络犯罪分子绳之于法的。而个人用户应该定期更新密码。养成良好的密码习惯，大小写+数字+符号，16位密码。

物联网时代安全挑战升级

为什么信息安全的事件不断爆发、不断升级？在万物互联的时代，在一切越来越数字化的时代，在人工智能时代，我们所面对的信息安全挑战不一样了。

百度安全事业部产品总经理韩祖利认为，首先，AI时代面临的安全挑战比传统安全时代更复杂，纵贯传感器、软件、数据、系统、网络等多方面；其次，数据投毒、生物识别欺骗，AI自身的安全性变得前所未有的重要；最后，AI时代的安全生态是共研生态，以往企业碎片化的单兵作战、安全统一标准的缺失，将消耗公众对整个行业的信心。

“当我们从互联网时代进入到移动互联网和物联网时代，原来的IT系统安全体系‘hold’不住了。”安天移动安全副总经理陈家林在接受《中国电子报》记者采访时表示。信息化、数字化、智能化三化演进的IT信息系统带来的是数据量量级的巨大变化，同时也带来了IT系统复杂度的增加。对于互联网公司来说，到了移动互联网和物联网时代，线上线下的融合、各种各样入口带来的数据是指数级的变化和系统复杂度的增加，对于传统企业来说，他们原来的IT系统很难支撑。出现安全问题、信息泄露，一定是始料未及的。

“过去的攻击相对来说是散兵游勇，更多是显示技术能力，但今天的网络攻击更突显利益驱动，是团队化、产业化作战。”IBM全球安全事业部首席架构师Ron Williams对《中国电子报》记者说。

伍海桑认为，除了数据规模、IT系统的复杂度更大之外，还有很重要的一点是，我们已经进入数据经济时代，数据越来越价值化，信息安全意识本应随着数据经济的发展而越来越受到重视，但目前这条腿是欠缺的，尤其在中国市场。目前，公开数据显示，在欧美市场，企业在信息安全上的投入在整体IT投入中的占比是8%～12%，而中国只有1%～3%，目前中国的相关法规也在逐步完善中，但其对数据安全的规范与严苛程度，还远不及欧洲的GDPR数据保护法。

合力构建信息安全城墙

我们应该如何构建更安全的信息体系？

周鸿祎表示，从PC时代到移动互联网时代，再到IoT时代，线上线下的界限正在逐步消失。过去的很多技术方法、战略指导思想都不管用了，新的解决之道是把全球网络大数据整合起来，用更智能、更整体的思维去观察和应对安全局势，这就是安全大脑。

韩祖利给出几点建议，首先，AI时代所面临的安全挑战，需要企业以生态联盟的方式共同应对；其次，关系、技术、数据是AI安全生态共建的三大支点；最后，以BAT为代表的大公司应率先做出正向外部性的研究和投入，使得整个生态获得更好的安全防护。“安全不是一家公司或者一个人就可以做好的。百度安全希望能和全行业一起建立一个共赢共生的安全生态。”韩祖利说。

陈家林表示，需要增加对安全的投入，同时要改变原来做安全的思路。对于甲方用户来说，首先需要有安全意识，企业做到一定规模就要把安全纳入进来；其次，未来安全的打造一定是生态联手，安全涉及全产业链从芯片、硬件、软件、云服务保证每一个环节，安全问题往往发生在木板最短的部分；最后，对于安全公司来说，不要面面俱到，需要专业分工，还需要有进行生态整合的公司。未来的安全将从原来的传统安全进入到无边界安全，传统的安全主要是集中数据库、服务器等后台，现在需要前端和后端融合。

要变被动安全为主动安全，需要生态协同和系统的理念。IBM大中华区安全事业部总经理陈文丰表示，这其中有三个关键，其一是需要有效的威胁情报，其二是要有一个能够实现联动和协同的平台，其三是要有运营安全中心的理念。威胁情报是做安全的精髓，应该有大而全的情报，构建快速响应情报中心是信息安全的一个关键。

安全已经从网络安全向网络空间安全延展，与各个领域的企业生产、社会民生息息相关，形成了一个新的大安全概念。面对全新的、更为复杂且频发的安全风险问题，需要有风控的思路和整体的思路，同时充分利用AI与大数据等智能技术与工具。伍海桑表示，人工智能与大数据在保障大规模信息安全上有更大的优势。比如在身份识别中，利用机器视觉判断，对人脸识别的准确性和速度现在已经超过了肉眼。物联网的发展，带来了更多设备和应用的接入，也带来更复杂多样的业务应用场景、更多的数据交互与更多环节的协作。这更催生了新的安全需求和面向这些需求的新技术与产品的出现，比如物联网设备准入安全检测、交互流程检测、故障检测与响应等，以便从更深层次来杜绝安全问题的产生。