優(yōu)衣庫母公司顧客信息遭泄露，還有多少數(shù)據(jù)在裸奔？

　　繼Facebook深陷“數(shù)據(jù)泄露門”，優(yōu)衣庫母公司日本迅銷超過46萬名顧客信息遭泄露，又令公眾對個(gè)人信息泄露多了幾分擔(dān)憂。雖然優(yōu)衣庫方面很快向媒體說明，此次事件不涉及中國的網(wǎng)站及信息平臺，但仍給國內(nèi)信息安全敲響警鐘。

　　據(jù)賽門鐵克公司發(fā)布的《2017諾頓網(wǎng)絡(luò)安全調(diào)查報(bào)告》，中國是遭受網(wǎng)絡(luò)犯罪攻擊最嚴(yán)重的國家之一，2017年為此造成經(jīng)濟(jì)損失高達(dá) 663億美元，居全球第一，是第二名巴西(225億美元)的近三倍。

　　優(yōu)衣庫母公司超46萬名顧客信息泄露

　　5月14日，優(yōu)衣庫母公司日本迅銷發(fā)布聲明，4月23日至5月10日期間，旗下品牌優(yōu)衣庫、GU銷售網(wǎng)站逾46萬名客戶個(gè)人信息遭未授權(quán)訪問，這意味著超過46萬名顧客的信息可能遭到了泄露。

　　日本迅銷表示，這些賬戶包含信息包括客戶姓名、地址、電話號碼、電子郵件、生日、收件地址以及部分信用卡信息，黑客可能已經(jīng)瀏覽過部分信用卡的信息。公司表示，已經(jīng)給相關(guān)程序漏洞打“補(bǔ)丁”，作廢了受影響賬戶的登錄密碼，并要求受影響客戶重新設(shè)置線上店登錄密碼。

　　根據(jù)中國證券報(bào)(ID：xhszzb)記者統(tǒng)計(jì)，迅銷旗下品牌線中，營收貢獻(xiàn)比例最高當(dāng)屬優(yōu)衣庫系列。2018年9月1日至2019年2月28日收益貢獻(xiàn)比例高達(dá)84.5%。

　　根據(jù)相關(guān)公告，上述期間，優(yōu)衣庫大中華地區(qū)雖然受到暖冬影響，收益、溢利依然錄得雙位數(shù)增長。其中，中國大陸市場的收益、溢利增長率保持在約20%的水平。 報(bào)告期內(nèi)，優(yōu)衣庫大中華地區(qū)貢獻(xiàn)收益占比達(dá)22.3%，僅此于日本地區(qū)。

　　遭黑客攻擊后，優(yōu)衣庫方面很快向媒體說明，經(jīng)調(diào)查，此次事件不涉及中國的網(wǎng)站及信息平臺。

　　隱私數(shù)據(jù)不斷裸奔

　　躲過了優(yōu)衣庫這一劫，不代表可以躲過種種泄露隱私數(shù)據(jù)的事故。信息泄露的廣泛性和嚴(yán)重性還在不斷加劇。

　　早在2018年3月，F(xiàn)acebook首次曝出史上最大數(shù)據(jù)泄露事件。一家名為Cambridge Analytica的數(shù)據(jù)分析公司，被爆在未經(jīng)用戶允許的情況下，竊取了高達(dá)5000萬名Facebook用戶的個(gè)人資料。2018年9月，F(xiàn)acebook再次爆出，因安全系統(tǒng)漏洞而遭受黑客攻擊導(dǎo)致3000萬用戶信息泄露，當(dāng)中敏感信息包括姓名、聯(lián)系方式、搜索記錄、登陸位置等。

　　國內(nèi)信息安全狀況也不容樂觀。

　　據(jù)普華永道發(fā)布的《2017全球信息安全狀況調(diào)查》報(bào)告顯示，2016年中國內(nèi)地及香港企業(yè)監(jiān)測到的信息安全事件數(shù)量高達(dá)2577件，超過 2015年數(shù)量的2倍。

　　賽門鐵克公司發(fā)布的《2017諾頓網(wǎng)絡(luò)安全調(diào)查報(bào)告》顯示，中國是遭受網(wǎng)絡(luò)犯罪攻擊最嚴(yán)重的國家之一。2017年，約3.52億的中國消費(fèi)者曾成為網(wǎng)絡(luò)犯罪的受害者，造成經(jīng)濟(jì)損失高達(dá)663億美元，居全球第一，是第二名巴西(225億美元)的近三倍。

　　2018年國內(nèi)品牌酒店企業(yè)之一華住集團(tuán)被曝大量用戶數(shù)據(jù)遭泄露。根據(jù)爆料，網(wǎng)絡(luò)黑客通過“暗網(wǎng)”中文論壇以8比特幣出售約5億條華住旗下酒店的用戶數(shù)據(jù)，涉及1.3億人，為此華住集團(tuán)報(bào)警并聘請專業(yè)技術(shù)公司核查此事。

　　快遞行業(yè)更是個(gè)人信息泄露的高發(fā)區(qū)，大量快遞運(yùn)單上的姓名、地址、聯(lián)系電話等頻頻被轉(zhuǎn)賣泄露。把快遞運(yùn)單隨手丟掉后，不斷收到推銷電話和短信非常普遍。

　　為此，2018年5月1日起實(shí)施的《快遞暫行條例》對個(gè)人信息保護(hù)提出了多項(xiàng)規(guī)定。其中，在個(gè)人信息的獲取上，禁止快遞運(yùn)單上記錄除姓名(名稱)、地址、聯(lián)系電話以外的用戶身份信息，減少無關(guān)信息的“露出”。同時(shí)，對違法泄露用戶信息的企業(yè)，情節(jié)嚴(yán)重的最高處10萬元罰款，并可以責(zé)令停業(yè)整頓直至吊銷其快遞業(yè)務(wù)經(jīng)營許可證。

　　我國信息安全產(chǎn)業(yè)進(jìn)入加速發(fā)展期

　　信息安全問題引發(fā)各方重視。

　　今年5月，國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會召開新聞發(fā)布會，等保2.0相關(guān)的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì) 技術(shù)要求》等國家標(biāo)準(zhǔn)正式發(fā)布，并將于 2019年12月1日開始實(shí)施。

　　據(jù)了解，等保2.0標(biāo)準(zhǔn)在1.0標(biāo)準(zhǔn)的基礎(chǔ)上，注重全方位主動防御、安全可信、動態(tài)感知和全面審計(jì)，實(shí)現(xiàn)了對傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、物聯(lián) 網(wǎng)、移動互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對象的全覆蓋。除了保護(hù)范圍拓寬以外，等保2.0在法律效力、技術(shù)標(biāo)準(zhǔn)、安全體系、定級流程、定級指導(dǎo)等方面均發(fā)生變化。

　　我國信息安全產(chǎn)業(yè)正在進(jìn)入加速發(fā)展期。根據(jù)IDC數(shù)據(jù)顯示，2014年至 2017年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模復(fù)合增長率為30.79%，預(yù)計(jì)2020年中國網(wǎng)絡(luò)安全行業(yè)規(guī)模將達(dá)到591.28億 元，2018年至2020年復(fù)合增長率為 25.78%。

　　據(jù)華鑫證券統(tǒng)計(jì)， 截至5月13日，科創(chuàng)板已受理企業(yè)達(dá)109家，其中信息安全公司占4席，分別為山石網(wǎng)科、安恒信息、恒安嘉新、安博通。