2018年的数据泄露事件又刷新了记录，根据Gemalto发布的《数据泄露水平指数(BreachLevel Index）》显示，仅2018年上半年，全球就发生了945起较大型的数据泄露事件，共计导致45亿条数据泄露，数据泄露量与2017同期相比增长了133％。

纵观这一年的泄露事件，可以发现泄露的途径主要集中在自身管理疏忽、内部人员恶意泄露以及第三方合作伙伴泄露等方面。

1、Facebook不平静的一年

2018年的Facebook很水逆，3月被披露超过5000万名用户资料遭“剑桥分析”公司非法用来发送政治广告，9月黑客利用控制的40万个账户获得了3000万Facebook用户账号的信息。持续不断的数据泄露事件不仅让自身的业务以及信誉大受打击，扎克伯格也被公司股东会联名要求他交出权利(退出CEO之位)。

2、AcFun 900万数据被泄露

2018年6月AcFun发布公告称，有800-1000万左右的用户数据被黑客窃取。黑客攻击A站并把窃取的900万用户数据放到暗网中贩卖，部分帐号密码也被公开，用户的信息安全严重被影响。为了挽回用户， A站不得不紧锣密鼓升级系统安全，对AcFun服务器做全面系统加固，以确保以后不会出现如此严重的泄露事件。

3、服务器提供商致100多家车厂机密外泄

众多汽车厂商的共同服务器提供商被爆无密码“裸奔”，导致特斯拉、丰田、福特、通用、菲亚特克莱斯勒以及大众等100多家厂商的近4.7万件敏感文件被发布到了网上，这些文件包括详细的设计图和工厂示意图、客户资料（如发票，合同和工作计划，以及保密协议）等。

4、上市公司公然劫持各大互联网企业数据

国内一家新媒体营销上市公司，非法劫持运营商流量赚取商业利益的案件被警方破获。该上市公司利用业务便利，在服务的运营商中放置恶意程序大量收集用户的信息数据，这次百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取，几乎国内所有的大型互联网企业均被“雁过拔毛”，堪称“史上最大规模的数据窃取案”。

5、圆通10亿用户数据被售出

2018年6月，圆通10亿条快递数据被一位ID为“f666666”的用户在暗网上兜售，这引发了外界的广泛关注，卖家直言这些数据是2014年下旬的数据，数据信息包括寄(收)件人姓名，电话，地址等信息，都是圆通内部人士批量出售而来。有网友验证发现所购“单号”中，姓名、电话、住址等信息均属实。

6、顺丰3亿条用户信息数据被出售

可以说快递业已经成了黑产惦记的对象，2018年8月底，顺丰快递3亿用户数据信息在暗网公然被售卖，售价是2个比特币，这些信息中包含了寄件人、收件人的姓名、地址、电话等，有网友验证过数据准确率高达90%。顺丰并不承认数据有被内部外泄，不过之前央视曾报道，2018年5月份有顺丰员工故意泄露内部消息获利事情。

7、华住5亿用户数据被泄露

2018年8月底，1.3亿身份数据泄露事件将华住酒店集团推上了风口浪尖，被泄露的数据包含姓名、身份证号、手机号、密码、家庭住址等详细信息，安全人员对公开数据进行测试发现，数据均为真实存在。尽管尚不确定泄露源头是内部还是遭遇黑客攻击，但华住用户信息安全保护方面存在漏洞是显而易见的。

8、国泰航空940万乘客信息被不正当取览

2018年10月，国泰航空发布公告称有940万乘客信息被不正当取览，涉及信息包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录数据。受乘客资料泄露影响，本已连年亏损的国泰航空股价大幅动荡，10月25日开盘后一度跌幅达6.78%。

9、万豪喜达屋5亿用户数据遭泄露

2018年11月，万豪酒店官方发布消息称，其公司旗下的喜达屋酒店的一个客房预订数据库被黑客入侵，多达5亿人次的详细信息可能遭到泄露。据悉被泄露的5亿人次的信息中，用户的姓名、住址、电话号码、电子邮件地址、护照号码、信用卡等所有核心的信息统统被泄露出去，目前已经有众多消费者向万豪提起诉讼，索赔金额高达125亿美元。

10、在线问答网站Quora 1亿用户信息被窃取

2018年12月消息，据外媒报道，美国知名的在线问答网站Quora 周一晚间表示，一个恶意的第三方未经授权访问了该公司的一个系统，窃取了大约1亿用户的信息。包括用户姓名、电子邮件地址和加密密码在内的账户信息可能被非法访问，用户从其他社交网络导入的数据也可能被窃取。

可以说2018年的数据泄露已经涉及了各行各业，对企业的影响也变得更加严重。这些事件也暴露了很多企业的信息防护机制不健全，数据的重要程度不敏感以及对安全配置的疏忽大意等问题，这些问题正慢慢反噬企业。如果注意看还会发现，存储有大量信息数据的系统服务器正成为很多黑产的目标，如果服务器没有做好防护，数据很容易被“一锅端”！

好在现在越来越多企业已经意识到自身的信息安全问题，都在逐步完善自身的信息保护体系。2019年，贝尔将携手合作伙伴继续为企业用户提供更全面、高效的终端信息安全管控产品与服务，帮助企业加强自身的终端安全管理，保证信息数据安全。