点击上方“网络空间治理创新”可以订阅哦

摘要

2016年年末，互联网协会（Internet Society，简称ISOC）发布《2016全球互联网报告》（Global Internet Report 2016），聚焦数据泄露（Data Breaches）问题。ISOC是一个非营利的国际性组织，成立于1992年，以促进互联网的使用为目的，会员包括个人、公司、组织、政府及大学。由它产生的主要标准，会提交到互联网工程工作小组（IETF）和互联网架构委员会（IAB）。

数据泄露是全球日益关注的问题。为了减轻这个问题以及可能会产生的经济影响，该报告针对数据泄露提出了一种涉及所有利益相关方的解决方法。随着越来越多的用户将生活和互联网连接起来，要实现全世界互联网的全效益，必须取得用户信任。这种信任依赖于用户数据的保护和免遭泄露。从这个报告中可以看出，互联网协会的目标是提供建议，帮助建立更好的数据安全服务。这反过来又有可能增加互联网的使用并且在更广泛的经济和社会范围内提高互联网的经济和社会影响。最后，这些举措将有助于满足互联网社会的整体愿景——互联网是每个人的，无处不在。

因报告原文较长，CGi精选其中最为重要的内容和结论予以呈现，文末点击【阅读原文】可看报告全文。

数据泄露是指“因漏洞导致数据被意外或非法地破坏、损失、变更和未经授权地披露，访问个人数据的存储、传输或与其他公共电子通讯服务设备连接另作处理。”这种影响对于用户，包括消费者、员工和组织来说都是严重而持久的，其中涉及重大的财务和非财务成本。问题是，为什么组织不采取一些有效的措施来保护委托人的个人信息呢？是因为他们不承担所有数据泄露的成本，还是因为更好地保护用户的数据对他们来说无利可图？答案都是肯定的。但如果用户一直承担每次泄露的成本最终将会导致对互联网的信任的丧失。互联网协会的愿景是，互联网是每个人的，无处不在的。而对互联网的信任是这一愿景的核心。没有信任，那些上网的人就不太可能愿意将自己的个人信息放到互联网上，而那些还没上网的人则有理由保持不上网的状态。这样一来，互联网经济就不会以尽可能快的速度增长，联合国的可持续发展目标（SDGs）将更难实现。

一、数据泄露呈现上扬态势

1. 当前，越来越多的人受到数据泄露的影响。

一些报告显示，数据泄露正在增长，已知的漏洞记录数量不断增加，未知的数量甚至更多。在这些报告中，美国总是重中之重，无论是已知的事件还是有泄露记录的报道。在北美洲1287起数据泄露事件中有1222件是发生在美国的，占全球总数的73%。如图所示：

大多数漏洞似乎都出现在美国。有4000万客户的信用卡号码被盗，之后在网上销售；3700万已婚用户和他们的隐私都被曝光在网上；美国人事管理办公室记录的过去，现在和未来准员工共计2150万人的信息被盗。数据显示，在美国有大量的数据目标，包括使用美国数据的他国公司，但这一排名也更有可能是由于在美国有更全面的数据泄露披露法律。

2. 虽然存在一些不同的分类，但来自外部的攻击始终是数据泄露的最主要来源，其次是意外泄漏的数据和内幕。

外部攻击经常利用已知的安全漏洞，对目标机构或相关机构进行攻击。社会程序访问机构是一种常见的手段，例如使用网络钓鱼诱骗用户提供他们的密码或通过下载恶意软件进行攻击。许多外部攻击是可以预防的。这个问题会进一步讨论。

3. 商业机构是数据泄露的首要目标，其次是医疗保健行业，然后是政府。

虽然政府的漏洞数目相较于其他行业来说少一些，但它的已知漏洞记录明显高于其他行业的。在商业机构中，零售部门占所有漏洞的13%（和记录的6%），金融服务占15%（但只有记录的0.1%），技术占6%（和记录的12%）。

4. 数据泄露针对的信息类型主要包括：身份信息；金融存取信息（银行帐户和信用卡）；社交媒体接入信息（用户名和密码）；生存数据（国家安全数据或对企业生存有价值的数据）；恶意数据（邮件地址和附属机构）等。

二、防范数据泄露的成本难以控制

虽然机构在预防数据泄露上花费不菲，但还没有明显迹象表明这样会减少数据泄露的数量或降低数据泄露的负面影响。相应的，当计算数据泄露产生的成本时，主要计算的仅仅是机构的成本，而不包括数据泄露的最终受害者——用户的全部成本。

一些用户花费大量时间和金钱来保护他们的财产和身份信息安全，以防被盗。在互联网上，即便个体隐私和用户信任没有重大的损失，这一趋势也不能持续下去了，因为这会导致用户对互联网的选择率下降。对于用户来说，曝光出来的案例加强了对上网的不安全感，但还是要使用这些不能评估用户安全等级的机构的服务。

令人费解的是，很多数据泄露事件是利用已知的漏洞，这本是可以防范的。对于这些漏洞来说，很多补丁可用但却没有使用。有的员工在受到社会程序攻击时被诱骗放弃密码或引入感染病毒，但并不是所有的后果都是由这种攻击造成的。一些是由于员工受雇之前在不知情的情况下使用零日攻击，还有一些是数据的意外泄露。虽然不可预防，但鉴于其普遍性，这种泄露至少是可预见的。比如通过减少数据量的聚集并加密存储和发送数据，减轻负面影响还是有可能的。

另一个关键问题是，防范漏洞会产生费用，但是在预防和降低可预见漏洞成本花费上，为什么不是机构做得更多？在这里，一个失灵的市场机制支配着网络安全的投资。首先，数据泄露有外部性，泄露了数据的机构不承担所有成本，而是由他人承担；其次，即使在这方面进行了投资，但由于信息不对称，单一机构的网安水平也很难传递给整个网络生态系统。其结果是，机构在采取了正确的避免数据泄露的措施之后也难以从中获益，因为他们不能向客户传达他们的数据安全级别，因此机构投资网络安全的动机有限。

三、数据泄露影响用户使用信任

这些数据泄露问题对用户信任产生了影响。隐私和安全问题对于早已上网的用户来说可能是重中之重。这可能缘于他们对于在线服务中提供个人信息的影响有一定的了解，或者是他们早已因为数据泄露吃过亏。调查显示，用户由于隐私安全问题，对某些在线服务的使用不满程度在上升。

目前还没有调查数据显示信息泄露是否对非上网用户的上网意愿有显著影响。然而，随着越来越多的用户受到数据泄露的影响，如利用他们的身份窃取利润，更多的用户在使用需要个人信息登录在线服务时会犹豫，他们也可能停止与一家信息外泄的公司合作。在用户之间，这种正在扩大的信任危机相应地给非上网用户提供了一个不去上网的理由。

四、解决“数据泄露”问题的建议

为解决有关数据泄露的社会学、经济学问题，报告提出了五个建议，而支持这五个建议的两个重要的原则是：数据管理和集体责任。所谓“数据管理”是指负责组织和运营数据。机构应视自己为用户数据的保管人，保护他们的数据不仅是商业需要，也是为了机构自己的利益。机构应该采用道德的方法来处理数据并知道他们可以做得很好，做好保护用户本身应该是一个目标，因为这样也保护机构本身。“共同责任”则是指在互联网上，每个人都是相互关联的，一个漏洞可能导致另一个漏洞（换句话说，“你的漏洞可能就是我的突破口”）。机构有责任确保他们持有的数据安全，他们还与其他利益相关者拥有一个共同的责任，以确保数据生态系统作为一个整体的安全性。这包括供应商，员工，政府和其他人。如果其中一个链接不起作用，整个信任链就可能被破坏掉。

对于数据泄露问题，互联网协会认为可以通过以下五个方面进行解决：

1.   把用户放在解决方案的中心，在评估数据泄露产生的成本时，要囊括用户和机构两者的成本。

2.   创建一个关于数据泄露的全局风险、影响范围和冲击强度的透明机制，通过发布数据泄露通知来增加透明度。

3.   数据安全必须是一个机构的优先事项，应该提供更好的工具和方法。当涉及到数据安全时，机构应该保持最佳实践标准。

4.   机构应该对他们的漏洞负责，通过给持有数据的机构施加更多数据泄露的外部效应，他们的成本将会上涨，使得机构会投入努力来预防数据泄露及减轻产生的影响。数据泄露的责任和补救的一般规则应事先建立。

5.   通过建立一个组织来发出信号减少信息不对称，促进市场信任，加大对安全投资的激励和数据安全措施的独立评估。                

点击【阅读原文】可见报告原文。

编译 | 高颂  方师师    编辑 | 张钰莹