从雅虎数据泄露门看数据安全治理

VIP专免

笔中情 2026-03-25 999+ 28.3KB 6 页海报

侵权投诉

从雅虎数据泄露门看数据安全治理

2016 年9月，美国著名互联网门户网站雅虎公司宣布，

雅虎网络系统中的 5亿用户数据遭到泄露。2017 年10 月，雅

虎公司再次宣布所有 30 亿用户的个人数据被盗取，涉及用户

姓名、电子邮件、电话号码、出生日期、登录密码、安全问题

及答案等诸多数据内容。事件发生后，雅虎公司成立了安全团

队对本次数据泄露事件展开调查，结果证实本次用户数据泄露

与黑客入侵有关。迄今为止，雅虎数据泄露门称得上是史上规

模最大、最具有代表性的数据安全事件。深入剖析雅虎数据泄

露事件能够对我国数据安全防护工作起到警示作用，也可以为

世界数据安全事件的处置提供启示。

构建系统规范的数据安全监测预警制度

雅虎数据泄露门发生的一个重要原因是疏于防范数据泄露

风险。早在 2013 年，雅虎公司就因黑客攻击导致 10 亿用户数

据遭到泄露。一年之后，雅虎公司又因类似的黑客攻击导致 5

亿用户数据被泄露，直至 2017 年披露的数据显示，高达 30 亿

用户的数据均遭泄露。在本次事件中有超过 15 万美国政府和

军方雇员的信息被泄露，被泄露账户的主人包括美国国会议员、

白宫工作人员、国家安全局官员等多个重要机构的工作人员。

英特尔负责安全的首席技术官史蒂夫·格罗勃曼表示，“对于将

数据当作武器使用的人来说，数据价值连城”。黑客可以利用

这些数据创建可搜索数据库（如生日和电话号码），从而实现

盈利并参与商业或国家间谍活动的目的。

接二连三的数据泄露说明雅虎公司始终没有重视数据安全

风险防范工作，安全漏洞一直没有被彻底发现与填补，最终导

致大规模数据泄露事件的发生。如果雅虎公司有着高度的数据

安全风险预防意识以及完善的数据安全风险预防制度，那么可

能就不会发生如此大规模、连续性的数据安全事件。可以看出，

数据安全风险预防环节对于提升数据安全应急能力至关重要。

加强数据安全风险预防环节建设的重点，在于建立包含客

观深入的数据安全风险评估制度、高效权威的数据安全风险报

告制度、集中统一的数据安全信息共享制度、系统规范的数据

安全风险监测预警制度等在内的数据安全风险预防制度体系，

积极实现从静态防护到动态防护、从被动防护到主动防护的形

式转变，从而真正做到从源头上发现、缓解、消除数据安全风

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

立即下载 VIP免费下载

摘要：

从雅虎数据泄露门看数据安全治理2016年9月，美国著名互联网门户网站雅虎公司宣布，雅虎网络系统中的5亿用户数据遭到泄露。2017年10月，雅虎公司再次宣布所有30亿用户的个人数据被盗取，涉及用户姓名、电子邮件、电话号码、出生日期、登录密码、安全问题及答案等诸多数据内容。事件发生后，雅虎公司成立了安全团队对本次数据泄露事件展开调查，结果证实本次用户数据泄露与黑客入侵有关。迄今为止，雅虎数据泄露门称得上是史上规模最大、最具有代表性的数据安全事件。深入剖析雅虎数据泄露事件能够对我国数据安全防护工作起到警示作用，也可以为世界数据安全事件的处置提供启示。构建系统规范的数据安全监测预警制度雅虎数据泄露门发...

展开>> 收起<<

从雅虎数据泄露门看数据安全治理.docx

共6页,预览2页

还剩页未读，继续阅读

声明：公文铺尊重并保护知识产权，根据《信息网络传播权保护条例》及《民法典》第1195条之规定，如果我们转载的作品侵犯了您的权利，请在一周内通知我们，我们会及时删除。微信客服：wengaopai123

立即下载