2024年中国政企机构数据安全风险研究报告.docx

1

1

主要观点

数据泄露是数据安全领域的核心问题。在2024年全球公开报道的201起数据安全事件中，数据泄露事件为170起，占比高达84.6%。可确认的泄露数据超过122.7TB，较2023年的51.8TB增长136.9%；共计泄露数据471.6亿条，较2023年的103.8亿条增长354.3%。此外，2024年，奇安信威胁情报中心累计监测到境内政企机构数据泄露风险事件156起，至少299.5亿条各类数据存在泄露风险。

数据勒索，已经成为数据泄露最主要的原因之一。在2024年全球公开报道的201起数据安全事件中，勒索攻击事件共有92起，占比为45.8%。勒索攻击事件的发生，通常会造成数据破坏和数据泄露。而在所有的勒索攻击事件中，共有55起为单纯的数据勒索事件，占比勒索攻击事件总量的59.8%，占所有170起数据泄露事件的32.4%。

个人信息是数据泄露和黑产交易的主要数据类型，严重危害公民和社会安全。从全球重大数据泄露事件公开报道数量来看，44.7%的事件涉及个人信息，可泄露个人信息数量高达343.7亿条。而在境内政企机构数据泄露风险事件中，71.8%的事件涉及个人信息，可造成个人信息泄露数量多达266.9亿条，相当于14亿中国人平均每人可泄露约19条个人信息数据。

网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道，内部人员与合作伙伴是造成此类数据泄露事件的罪魁祸首。统计显示，数据在互联网知识共享平台上泄露的首要原因是内部人员泄露，占比32.3%；其次是合作伙伴泄露，占比23.7%；明确为外部攻击导致的数据泄露事件仅为5.0%。

API安全是数据安全的重要一环。研究显示，平均每家机构拥有API接口10926个，拥有敏感数据传输API接口942个。平均每家机构拥有各类系统应用1651个，平均每个系统拥有API接口516个，拥有敏感数据传输API接口约45个。金融行业、各地大数据局、医疗卫生等行业是传输敏感数据API接口最多、传输敏感字段较多的行业，应当特别加强API安全建设与管理。

数据安全建设，应当遵循内生安全原则，从设计规划之初就把数据分类分级、数据防泄露、防勒索、API安全、跨境数据治理等关键问题列入整体规划，确保数据安全工作与数字化建设同步规划、同步建设、同步运行，用系统性的方法解决数字系统的安全问题。

摘要

综合形势篇

2024年1月~12月，《安全内参》共收录全球政企机构重大数据安全新闻事件201起，其中，数据泄露事件为170起，占比84.6%。泄露数据超过122.7TB，较2023年增长136.9%；共计泄露数据471.6亿条。较2023年增长354.3%。

2024年1月~12月，在公开报道的全球政企机构重大数据安全事件中，20.2%发生在IT信息技术企业；其次是生活服务业，占比为12.8%；互联网行业排第三，占比12.2%%。

从事生原因来看，71.8%的重大数据安全事件是由于外部威胁导致的，28.2%是由于内部原因和其他原因导致的。在内部原因中，操作失误占比6.9%、内鬼泄露占比6.4%，合作伙伴泄露占比2.1%。

从全球重大数据泄露事件公开报道数量来看，44.7%的事件涉及个人信息；19.7%的事件涉及商业机密；9.6%的事件涉及用户数据和政府机密。

数据泄露篇

2024年1月~12月，奇安信威胁情报中心累计监测到境内政企机构数据泄露风险事件

156起。合计约可泄露超过299.5亿条各类数据；合计约有23.9TB数据信息。其中，71.8%的事件涉及个人信息泄露，可造成个人信息泄露数量多达266.9亿条，相当于14亿中国人平均每人可泄露约19条个人信息数据。

2024年，网络安全威胁情报生态联盟（CEATI联盟）成员天际友盟共监测到互联网知识共享平台数据泄露事件4137起，涉及22个行业的134个家机构。其中，金融行业对此类问题最为重视，互联网行业、政府及事业单位存在此类问题的风险更高。

内部人员和合作伙伴是互联网知识共享平台数据泄露事件的主要“元凶”，二者之和占比达到56.0%。

运营风险篇

2024年，奇安信集团共为国内80家大型政企机构提供了数据安全检测服务，涉及8个主要行业。平均每家机构拥有API接口10926个，拥有敏感数据传输API接口942个。平均每家机构拥有各类系统应用1651个，平均每个系