万豪国际因数据泄露被罚超亿元，数据安全成企业必修课

数据安全的达摩克利斯之剑频频落在企业头上。

11月1日，因遭受网络攻击，致使客户个人数据大批泄露的万豪国际集团，收到了英国隐私监管机构开具的1840万英镑(约合人民币1.59亿元)巨额罚单。

国内某电商集团旗下的东南亚电商公司亦被媒体曝出，不久前遭遇黑客入侵，泄露事件涉及110万位客户资料，包括姓名、电话号码、加密密码及信用卡号码等。

无独有偶，10月28日，有网络威胁者在一英文黑客论坛上，出售帐户数据库。其中，包含总计3400万条用户记录，他们声称“这些用户记录是从17家公司中窃取的”。而这些数据包括了电子邮件、账单地址、全名、电话号码、部分信用卡号和有效日期等。

另据风险基础安全（Risk Based Security）数据，2020年第三季度，全球有数十亿条记录被暴露，使得今年数据泄露事件的数量，达到360亿。在报告中，医疗是受入侵事件影响最大的行业，占事件总数11.5%。

企业，正在成为“数据泄露”的重灾区，这给企业的用户带来巨大威胁，也让企业不得不面对用户的信任危机和监管层的巨额罚款。

然而，企业在网络安全上要补得课，远不止于此。日前，360集团副总裁、首席安全官杜跃进博士在会议发言中表示，2016年女大学生徐玉玉被电信诈骗致死案的悲剧，让人们意识到，个人信息保护的重要性；我们也看到欧盟等组织，会因企业数据安全事件，动辄开出千万元罚款，“但实际上，大家的恐慌其实还远远不够。”

杜跃进指出，当前数字化环境下，安全危机远不止个人数据被滥用、遭受灰黑产诈骗这么简单，攻击者已经可以做到让生产中断、医院关闭；工厂会直接因网络攻击，导致出现重大经济损失甚至发生安全事故；数字化公司也有可能一夜间，所有的利润被薅走，血本无归。

“这绝不是危言耸听，要知道，数字化时代，也给网络攻击者们带来了新的机会”，杜跃进指出，现有攻防水平比以前上升了数倍，但恶意攻击的威胁能力、范围和破坏力的增长速度，要显得更快。

2019年3月，包括首都加拉加斯在内的委内瑞拉发生全国大规模停电，多数地区的供水和通信网络亦受到影响，原因最终直接指向了“该国最重要的水电站遭到黑客攻击”。2015年12月，乌克兰首都基辅部分地区和乌克兰西部也因黑客攻击，致使140万名居民的家中突然停电。

工业智能化过程，同样面临安全挑战。2018年8月，全球晶圆代工巨头某公司的生产基地及营运总部的电脑，遭遇勒索病毒Wannacry入侵，生产线全数停摆。停产事故最终给企业造成巨额损失。