大家好,今天小编来为大家解答以下的问题，关于黑市数据交易平台，数据交易的几个问题(二)这个很多人还不知道，现在让我们一起来看看吧！

本文目录

1. 运营商大数据对外价值变现的十大趋势
2. 数据交易的几个问题(二)
3. 数据安全有哪些案例

一、运营商大数据对外价值变现的十大趋势

最近中国移动提出了DICT战略，显示其在政企市场进一步拓展的雄心，在这个背景下，重新探讨下运营商的大数据变现很有意义。虽然近半年“大数据圈”似乎有点风声鹤唳，但对于合法合规的进行大数据业务的企业来讲没有什么影响。

下面笔者就结合自身实践，给出未来2-3年运营商大数据价值变现的十个趋势判断，仅代表个人看法，希望于你有所启示。

依托于运营商潜力巨大的数据资源和政企市场渠道资源，经过多年的市场培育和拓展，当前运营商大数据业务从原来的金融、旅游等行业逐步拓展到政府、旅游、交通、教育、商业、招聘、医疗等各个各业。

运营商ICT业务在推进中，也孕育了不少大数据业务的商机，大数据业务则反过来促进了ICT业务的发展，因为大数据除了业务价值，还有一定的社会品牌效应，两者通过融合可以形成合力。

随着企业数字化转型的加快及产业互联网的崛起，作为未来社会基础设施的大数据，将与云计算、人工智能、物联网、区块链一起，在行业领域开疆扩土，其应用的边界几乎是无限的。

大数据在行业领域拥有着巨大的潜力并不意味着运营商就能分得多少杯羹。虽然运营商大数据业务当前在金融、旅游等行业已经有所斩获，但这些行业低垂的果实基本要被摘光了。

以金融为例，4-5年前运营商切入的验真，失联触达等业务，当前仍然是运营商大数据变现的主力，但金融行业并未如运营商原先预料的那样，在贷前、贷中、贷后中给予运营商更多的机会，运营商很多变现业务模式的拓展基本是停滞的，起码不够快。

在大量的其他行业领域，运营商往往只能做到蜻蜓点水，而无法聚沙成塔，比如业务的复购率很低。

从定性的角度讲，运营商对于行业的理解还是比较浅的，其大量的行业应用游走在企业的核心生产流程之外，大数据似乎是奢侈品，而不是必需品，因此粘性是不够的。

以金融验真这个业务为例，其附加值并不高，且容易被替代，想想这几年对于金融行业的理解又增加了多少呢？这些都是需要反思的地方。

笔者曾经在智慧交通相关文章中提到：运营商的数据在很多领域其实是很有前途的，但必须深耕，要理解这个行业的业务，通晓这个行业的算法，不停的打磨产品，从而逼近核心。

可以这么说，运营商大数据将很快进入行业应用的深水区，为了顺应这个趋势，运营商需要建立专业化的组织去攻坚克难，挑战很大。

互联网应该没有把运营商当成主要的大数据竞争对手，但运营商进入这个领域会跟互联网公司形成事实上的竞争，无论是新零售，智慧交通等等，进入者都会感受到互联网巨头的压力。

比如运营商要为大型商超提供数据服务，但互联网公司早就捷足先登，新零售是互联网出的概念，当运营商还在进行自身渠道的艰难转型时，互联网公司线下商业的版图已经规划好了，当然也包括了大数据业务。你到商超谈，人家一开口就提XX通怎么样怎么样。

无论是互联网公司在To G上自顶向下的推广策略，还有诸如城市大脑单一采购来源的霸气，都在说明巨型互联网公司在这些领域的影响力。

运营商要获得机会，得动用一切可用的资源，发挥自己数据的差异化价值，由点及面去寻找机会。实践证明，管道数据的价值是巨大的，但巨型互联网公司的数据也越来越好，这是不得不面对的现实。

4、从要素驱动向要素+能力驱动转型

运营商当前在大数据变现上的突破只能说摘取了低垂的果实，但这种通过简单数据加工形成的数据产品竞争力是不够的，也是不可持续的。

比如做智慧交通，如果位置精度和覆盖度不够，连速度都测不准，根本做不出高质量的数据产品。

应该来讲，运营商从来就没有现成的、高精度的、可以到用户级别的位置数据，粗精度的原始位置数据未来可能连支撑运营商自己的业务转型都不够，运营商需要充分挖掘现有位置数据的潜力，通过建模等方式把较为精准的位置模型做出来，才能有基本的大数据变现底蕴。

位置精度的提升虽然是一小步，但却是对外大数据变现的一大步。位置准了，运营商对于人们整个线下生活的理解就准了，无论是客流，路网，OD等等都不再话下。

现在运营商依靠数据资源这个要素能走出第一步是不错的，但光靠资源驱动已经不够了，能力必须过来接棒，没有能力加持的运营商大数据变现前景暗淡。

因此，运营商大数据变现未来不再是躺着挣钱，而是要从原始数据的驱动向数据+能力双驱动转型，这个能力包括人才、技术、数据、产品、运营等等，这是不容置疑的。但如果只是空喊着口号不敢探索尝试，则也许连能力提升的机会都没有。

大数据变现从底向上涉及平台、数据、建模、产品、方案、渠道、咨询、运营、安全等一系列的内容，运营商无法一手包办，因此必须建立合作的生态。

从业务的角度看，缺乏渠道合作伙伴、缺乏行业解决方案对于运营商都是很现实的挑战，最大的痛苦莫过于不知道商机在哪里，不知道自己想做的这个数据或产品有没有前途。运营商不可能瞬间将现有的客户经理队伍转为数字化产品的销售队伍，毕竟知识结构的要求不一样。

虽然可以采取MVP的方式推进，但一方面试错的成本摆在那里，运营商也并没有资本为其背书，另一方面时间成本也大了点。现在很多运营商都有合作伙伴招募计划，这是很好的尝试，但符合要求的合作伙伴还是太少了。

从开放的角度看，中国移动的梦网曾经创造过辉煌，但开放这句口号不是随便喊喊的，你得建立一套标准，清晰的告诉别人你有什么能力，然后如何能方便的接入。

比如当我们在互联网大会展示城市实验室产品的时候，发现仍然有那么多的人惊讶于运营商竟然还能做这个，就说明我们在开放这条道上还有很长的路要走。

而当笔者第一次访问阿里云网站的时候，其较好的使用体验给我留下了深刻的印象，随后定期的营销推送起码说明是用心的，又比如笔者第一次使用腾讯云域名申请时，其后腾讯云客服的电话调研也是很及时的。

因此，能否跟更广泛的合作伙伴建立连接，能否建立起开放的平台，能否确保信息的安全，在很大程度上决定了运营商大数据变现的蛋糕能做多大。

6、通过集中化获得溢价能力的趋势将加强

由于历史原因运营商的大数据实际是分省存储和运营的，这跟互联网公司天然的集中统一的数据基因是完全不同的。虽然一些运营商在集中化上做了很多努力，但相对互联网公司，还是有一些差距。

各省本地化做一些产品虽然带来了灵活性，但造成了事实上的重复开发，这种模式在创新阶段其实没什么问题，但最大的问题是各个省能否有足够的资源去保证产品的持续优化，无论从数据的角度，还是从运营的角度看，我们都需要一定的集约化机制来确保高效低成本的运作。

另一方面，相较互联网，由于数据的割裂，运营商基于单个省的数据做出的产品溢价能力不高，往往只能服务于特定区域，在很多竞争中会处于劣势，比如当前运营商基于位置数据的应用很多，但为什么上网数据的变现却很少呢？

这个不仅仅是简单的https问题，更是因为客户对于上网数据的诉求基本是全国的，没有地域的概念，这让运营商失去了很多突破的机会。

因此，运营商的大数据在一个省创新后迅速全网复制是一直要坚持的策略，而基于集中化的数据进行创新是提升产品竞争力的一个关键。

7、运营商DICT战略将使得大数据获得更大支持

随着数字经济的发展和行业数字化的进步，传统产业转型升级的需求强劲，运营商和云服务提供商，均在强化云、网、端、边协同，推出“云+网+DICT”智能化解决方案，帮助企业实现更深层次的数字化转型。

运营商的政企2B市场是当前关注的焦点，而云+DICT（DT+CT+ICT+IDC）又是其中的关键，这意味着未来各种资源会逐步会向DICT倾斜，大数据需要抓住这个机会，通过DICT的融合来促进大数据业务的规模化发展，所谓“借势”。

另外，当前三大运营商已经宣布了5G商用，中国移动也发布了了“5G+”计划，其中包括“5G+AICDE”计划，“5G+AICDE”是将5G作为接入方式，与人工智能（AI）、物联网（IoT）、云计算（Cloud Computing）、大数据（Big Data）、边缘计算（Edge Computing）等新兴信息技术深度融合，准备打造以5G为中心的泛智能基础设施。

5G时代人和物、物和物之间的连接产生的数据类型将会更多，5G更密集的基站布点意味着更高的定位精度，5G业务形式更加多样意味着管道中的数据内容会爆发性增加，运营商对于客户行为的刻画能力将进一步加强，每项垂直5G行业应用都将会与大数据有着千丝万缕的关系，这些对于运营大数据的发展是利好。

8、日益趋紧的数据安全要求对于运营商既是挑战也是机遇

运营商虽然拥有海量的数据，但很多省公司并未实质性的开展大数据业务，很多是基于安全的考量。即使是正在开展大数据变现业务的运营商省份，合规合法经营也是其开展大数据业务的底线，运营商对于大数据的业务创新是相对保守的。

事实上，运营商当前能开展的各项大数据新业务，都需要经过内部极其严格的法律、安全多道审核，加上行业、集团、省出台的各种安全管理规范的约束，还有定期的安全检查，都让运营商大数据业务从一出生就经历着内部一轮轮的安全洗礼。

2019年持续发酵的各种信息安全事件让大数据圈似乎如履薄冰，但其打击的还是各种违法经营和黑市交易。事实上，经过新一轮的洗盘，运营商也许会面临较以往更好的商业环境，数据可能会变得更为稀缺，毕竟以前黑市的数据交易会导致良币驱逐劣币的现象，当然这也只是一种猜测。

可以肯定的是，未来国家对于信息安全管控的趋紧会使得大数据业务的创新变得更具挑战性，但合规合法的进行大数据价值挖掘，助力中国经济高质量发展始终是主流，运营商虽然会面临安全上的挑战，但也有更多的机会。

9、运营商大数据对于TO C业务的探索不会停止

互联网公司TO C业务前期是靠钱烧出来的，毕竟消费者是趋利的，拥有高体验的产品和一定基础的用户后，互联网公司才有了珍贵的海量数据，这个时候大数据才有用武之地，反过来赋能业务发展，这是互联网公司应用大数据的本质。

运营商天然就有大数据，但大数据变现的实践还是告诉我们，运营商的数据维度还是不够丰富，比如缺乏消费数据，而巨型的互联网公司通过应用的丰富不断积累着更多维度的数据。

事实上，当前运营商的数据维度拓展基本是停滞不前的，如果不加以改善，在不久的将来，运营商的数据优势会逐步变小，最终会影响到产品的竞争力。

现在运营商建立了很多专业公司，比如中国移动的咪咕，有人会质疑这些公司能否赚钱，姑且不从战略的角度思考这个问题，即使站在大数据的角度看，这些公司的拓展能够让运营商拥有更丰富的数据，这就很有价值。最近中移金科成立了，支付数据对于DT有多重要不用解释吧，因此意义是很深远的。

其实做大数据产品的，哪个没有点TO C的梦想？希望运营商能基于自己的资源优势，结合大数据的差异化特点，能够打造出真正的既卖座又叫好的TO C产品。

10、运营商对于低价值密度的大数据处理能力要求会大幅提升

运营商的DPI数据具有典型的大数据特征，有潜力但价值密度低，但这个数据是运营商除位置数据以外最珍贵的数据，很多人说这个数据在运营商变现中实际没啥应用场景，或者言必称https，那是比较业余的说法。

随着5G时代的到来，对于DPI数据的有效开采挖掘对于运营商大数据变现是核心的基础工作之一。

首先，DPI这个技术原生是为网络优化服务的，比如很多字段对于数据变现没有价值，能否考虑更高性价比的处理手段？这个就需要运营商针对性的进行研究，比如从客户洞察、精准营销和价值变现的角度去高效低成本的采集管道中的数据。

其次，5G海量、低延时、非结构数据的特点，将进一步促进数据存储、处理和分析技术的进步，即使是当前的4G，从采集到应用的时延也是比较高的，很难达到场景式营销的要求，而且保留的周期也非常有限。

最后，5G大数据的价值密度将进一步降低，对AI的能力要求将更高，即使是针对当前的4G数据，运营商的NLP等能力储备也是不够的，因此要尽快补足短板。

当然，以上十个趋势只是笔者的个人判断，受限于自己的能力和视野，以上谈的肯定有很多不到位的地方，权当笔者抛砖引玉，如果能引发一点思考，那就更好了。

二、数据交易的几个问题(二)

1、之前写过一篇关于数据交易的文章《数据交易的几个问题》，写了关于数据交易的一些观点，今天就一些具体的问题再做讨论。

2、与很多人认识不同，除了极少情况（数据公司被收购等），数据交易显然更多是所有权，在获得数据的时候大多数都会加上数据使用范围限制（时间、次数、转卖等等），这点与传统商品交易使用权是一致的。但由于数据自身属性，作为虚拟物品又有很多不同的地方：

3、我们平常接触到的电子书、音乐、电影都是数据商品，由于这些特性就产生了比较尴尬的现实：你虽然想卖的是使用权，但实际上把所有权一起卖了。从生产力和生产关系上也可以解释：

4、今年大热的一个题材是区块链，貌似区块链出来了好多世界性问题都解决了，但本质上区块链搭建的是一个公共账本的互信任机制，跟实际的商品没半毛钱关系，至于有平台宣称的解决了这个问题，需格外警惕，免交智商税。那么有没有一种方式能够解决这种数据商品的溯源和再交易问题吗？答案是未来几十年，没有！自有人类历史以来，至今没有哪种方式彻底解决了信息（数据）传播控制问题，如果有这种方式，我们还会看到一堆人为了音乐、电影版权问题来打去？第一个解决的就是这些地方，产业太大。

5、那数据交易该如何保障？也并不是完全无解。

6、首先需要一个良好的运行环境，例如在经历歌曲下架、法院诉讼、公关战之后，9月12日，腾讯音乐与网易云音乐之间的版权纷争终于有了个情理之中，意料之外的结局——腾讯音乐和阿里音乐达成版权转授权合作。过程中国家也没闲着，做了大量工作：

7、 2017年6月1日《网络安全法》正式实施，国家也进一步规范市场，整治数据黑市，整个交易市场逐步规范。

8、每个做数据生意的公司都会基于自身业务形态产生阶段性适合的业务模式，例如苹果的Spotify，亚马逊的Kindle，万德资讯的金融终端，各自形成一个体系，促进数据的流通。

三、数据安全有哪些案例

我国《网络安全法》将正式生效实施，对网络运营者数据安全管理提出了系统且严格的法律要求。近日，上海社会科学院互联网研究中心发布大数据安全风险与对策研究报告，遴选了近年来国内外典型数据安全事件，系统分析了大数据安全风险产生的类型和诱因，并分别从提升国家大数据生态治理水平（政府）和加强企业大数据安全能力（企业）两个层面提出推动我国大数据安全发展的对策建议。

大数据时代，数据成为推动经济社会创新发展的关键生产要素，基于数据的开放与开发推动了跨组织、跨行业、跨地域的协助与创新，催生出各类全新的产业形态和商业模式，全面激活了人类的创造力和生产力。

然而，大数据在为组织创造价值的同时，也面临着严峻的安全风险。一方面，数据经济发展特性使得数据在不同主体间的流通和加工成为不可避免的趋势，由此也打破了数据安全管理边界，弱化了管理主体风险控制能力；另一方面，随着数据资源商业价值的凸显，针对数据的攻击、窃取、滥用、劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家的数据生态治理水平和组织的数据安全管理能力提出全新挑战。在内外双重压力下，大数据安全重大事件频发，已经成为全社会关注的重大安全议题。

综合近年来国内外重大数据安全事件发现，大数据安全事件正在呈现以下特点：（1）风险成因复杂交织，既有外部攻击，也有内部泄露，既有技术漏洞，也有管理缺陷；既有新技术新模式触发的新风险，也有传统安全问题的持续触发。（2）威胁范围全域覆盖，大数据安全威胁渗透在数据生产、流通和消费等大数据产业链的各个环节，包括数据源的提供者、大数据加工平台提供者、大数据分析服务提供者等各类主体都是威胁源；(3)事件影响重大深远。数据云端化存储导致数据风险呈现集聚和极化效应，一旦发生数据泄露等其影响都将超越技术范畴和组织边界，对经济、政治和社会等领域产生影响，包括产生重大财产损失、威胁生命安全和改变政治进程。

随着数据经济时代的来临，全面提升网络空间数据资源的安全是国家经济社会发展的核心任务，如同环境生态的治理，数据生态治理面临一场艰巨的战役，这场战役的成败将决定新时期公民的权利、企业的利益、社会的信任，也将决定数据经济的发展乃至国家的命运和前途。为此，我们建议重点从政府和企业两个维度入手，全面提升我国大数据安全

从政府角度，报告建议持续提升数据保护立法水平，构筑网络空间信任基石；加强网络安全执法能力，开展网络黑产长效治理；加强重点领域安全治理，维护国家数据经济生态；规范发展数据流通市场，引导合法数据交易需求；科学开展跨境数据监管，切实保障国家数据主权。

从企业角度，报告建议网络运营者需要规范数据开发利用规则，明确数据权属关系，重点加强个人数据和重点数据的安全管理，针对采集、存储、传输、处理、交换和销毁等各个环节开展全生命周期的保护，从制度流程、人员能力、组织建设和技术工具等方面加强数据安全能力建设。

关键词：网络武器泄漏，勒索软件，数据加密，比特币

2017年5月12日，全球范围爆发针对Windows操作系统的勒索软件（WannaCry）感染事件。该勒索软件利用此前美国国家安全局网络武器库泄露的WindowsSMB服务漏洞进行攻击，受攻击文件被加密，用户需支付比特币才能取回文件，否则赎金翻倍或是文件被彻底删除。全球100多个国家数十万用户中招，国内的企业、学校、医疗、电力、能源、银行、交通等多个行业均遭受不同程度的影响。

安全漏洞的发掘和利用已经形成了大规模的全球性黑色产业链。美国政府网络武器库的泄漏更是加剧了黑客利用众多未知零日漏洞发起攻击的威胁。2017年3月，微软就已经发布此次黑客攻击所利用的漏洞的修复补丁，但全球有太多用户没有及时修复更新，再加上众多教育系统、医院等还在使用微软早已停止安全更新的Windows XP系统，网络安全意识的缺乏击溃了网络安全的第一道防线。

类似事件：2016年11月旧金山市政地铁系统感染勒索软件，自动售票机被迫关闭，旅客被允许在周六免费乘坐轻轨。

2.京东内部员工涉嫌窃取50亿条用户数据

关键词：企业内鬼，数据贩卖，数据内部权限

2017年3月，京东与腾讯的安全团队联手协助公安部破获的一起特大窃取贩卖公民个人信息案，其主要犯罪嫌疑人乃京东内部员工。该员工2016年6月底才入职，尚处于试用期，即盗取涉及交通、物流、医疗、社交、银行等个人信息50亿条，通过各种方式在网络黑市贩卖。

为防止数据盗窃，企业每年花费巨额资金保护信息系统不受黑客攻击，然而因内部人员盗窃数据而导致损失的风险也不容小觑。地下数据交易的暴利以及企业内部管理的失序诱使企业内部人员铤而走险、监守自盗，盗取贩卖用户数据的案例屡见不鲜。管理咨询公司埃森哲等研究机构2016年发布的一项调查研究结果显示，其调查的208家企业中，69％的企业曾在过去一年内“遭公司内部人员窃取数据或试图盗取”。未采取有效的数据访问权限管理，身份认证管理、数据利用控制等措施是大多数企业数据内部人员数据盗窃的主要原因。

类似事件：2016年4月，美国儿童抚养执行办公室500万个人信息遭前员工盗窃。

3.雅虎遭黑客攻击10亿级用户账户信息泄露

关键词：漏洞攻击，用户密码，俄罗斯黑客

2016年9月22日，全球互联网巨头雅虎证实至少5亿用户账户信息在2014年遭人窃取，内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。2016年12月14日，雅虎再次发布声明，宣布在2013年8月，未经授权的第三方盗取了超过10亿用户的账户信息。2013年和2014年这两起黑客袭击事件有着相似之处，即黑客攻破了雅虎用户账户保密算法，窃得用户密码。2017年3月，美国检方以参与雅虎用户受到影响的网络攻击活动为由，对俄罗斯情报官员提起刑事诉讼。

雅虎信息泄露事件是有史以来规模最大的单一网站数据泄漏事件，当前，重要商业网站的海量用户数据是企业的核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理面临更高的要求，必须建立严格的安全能力体系，不仅需要确保对用户数据进行加密处理，对数据的访问权限进行精准控制，并为网络破坏事件、应急响应建立弹性设计方案，与监管部门建立应急沟通机制。

类似事件：2015年2月，美国第二大健康医疗保险公司Anthem公司信息系统被攻破，将近8000万客户和员工的记录遭遇泄露。

关键词：转卖内部数据权限，恶意程序

2016年8月26日，顺丰速递湖南分公司宋某被控“侵犯公民个人信息罪”在深圳南山区人民法院受审。此前，顺丰作为快递行业领头羊，出现过多次内部人员泄漏客户信息事件，作案手法包括将个人掌握的公司网站账号及密码出售他人；编写恶意程序批量下载客户信息；利用多个账号大批量查询客户信息；通过购买内部办公系统地址、账号及密码，侵入系统盗取信息；研发人员从数据库直接导出客户信息等。

顺丰发生的系列数据泄漏事件暴露出针对内部人员数据安全管理的缺陷，由于数据黑产的发展，内外勾结盗窃用户数据谋取暴利的行为正在迅速蔓延。虽然顺丰的IT系统具备事件发生后的追查能力，但是无法对员工批量下载数据的异常行为发出警告和风险预防，针对内部人员数据访问需要设置严格的数据管控，并对数据进行脱敏处理，才能有效确保企业数据的安全。

类似事件：2012年1号店内部员工与离职、外部人员内外勾结，泄露90万用户数据。

关键词：安全漏洞，拖库，个人数据，精准诈骗，黑产

2016年8月，高考生徐玉玉被电信诈骗者骗取学费9900元，发现被骗后突然心脏骤停，不幸离世。据警方调查，骗取徐玉玉学费的电信诈骗者的信息来自网上非法出售的个高考个人信息，而其源头则是黑客利用安全漏洞侵入了“山东省2016高考网上报名信息系统”网站，下载了60多万条山东省高考考生数据，高考结束后开始在网上非法出售给电信诈骗者。

近年来，针对我国公民个人信息的窃取和交易已经形成了庞大黑色产业链，遭遇泄露的个人数据推动电信诈骗、金融盗窃等一系列犯罪活动日益“精准化”、“智能化”，对社会公众的财产和人身安全构成严峻威胁。造成这一现状的直接原因在于我国企事业单位全方位收集用户数据，但企业网络安全防护水平低下和数据安全管理能力不足，使黑客和内鬼有机可乘，而个人信息泄漏后缺乏用户告知机制，加大了犯罪活动的危害性和持续性。

类似事件：2016年8月23日，山东省临沭县的大二学生宋振宁遭遇电信诈骗心脏骤停，不幸离世。

6.希拉里遭遇“邮件门”导致竞选失败

键词：私人邮箱，公务邮件,维基解密，黑客

希拉里“邮件门”是指民主党总统竞选人希拉里·克林顿任职美国国务卿期间，在没有事先通知国务院相关部门的情况下使用私人邮箱和服务器处理公务，并且希拉里处理的未加密邮件中有上千封包含国家机密。同时，希拉里没有在离任前上交所有涉及公务的邮件记录，违反了国务院关于联邦信息记录保存的相关规定。2016年7月22日，在美国司法部宣布不指控希拉里之后，维基解密开始对外公布黑客攻破希拉里及其亲信的邮箱系统后获得的邮件，最终导致美国联邦调查局重启调查，希拉里总统竞选支持率暴跌。

作为政府要员，希拉里缺乏必要的数据安全意识，在担任美国国务卿期间私自架设服务器处理公务邮件违反联邦信息安全管理要求，触犯了美国国务院有关“使用私人邮箱收发或者存储机密信息为违法行为”的规定。私自架设的邮件服务器缺乏必要的安全保护，无法应对高水平黑客的攻击，造成重要数据遭遇泄露并被国内外政治对手充分利用，最终导致大选落败。

类似事件：2016年3月，五角大楼公布美国防部长阿什顿·卡特数百份邮件是经由私人电子邮箱发送，卡特再次承认自己存在过失，但相关邮件均不涉密。

7.法国数据保护机构警告微软Windows10过度搜集用户数据

关键词：过度收集数据，知情同意，合规，隐私保护

2016年7月，法国数据保护监管机构CNIL向微软发出警告函，指责微软利用Windows 10系统搜集了过多的用户数据，并且在未获得用户同意的情况下跟踪了用户的浏览行为。同时，微软并没有采取令人满意的措施来保证用户数据的安全性和保密性，没有遵守欧盟“安全港”法规，因为它在未经用户允许的情况下就将用户数据保存到了用户所在国家之外的服务器上，并且在未经用户允许的情况下默认开启了很多数据追踪功能。CNIL限定微软必须在3个月内解决这些问题，否则将面临委员会的制裁。

大数据时代，各类企业都在充分挖掘用户数据价值，不可避免的导致用户数据被过度采集和开发。随着全球个人数据保护日趋严苛，企业在收集数据中必须加强法律遵从和合规管理，尤其要注重用户隐私保护，获取用户个人数据需满足“知情同意”、“数据安全性”等原则，以保证组织业务的发展不会面临数据安全合规的风险。例如欧盟2018年即将实施新的《一般数据保护条例》就规定企业违反《条例》的最高处罚额将达全球营收的4%，全面提升了企业数据保护的合规风险。

类似事件：2017年2月，乐视旗下Vizio因违规收集用户数据被罚220万美元。

8.黑客攻击SWIFT系统盗窃孟加拉国央行8100万美元

关键词：网络攻击，系统控制权限，虚假指令数据，网络金融盗窃

2016年2月5日，孟加拉国央行被黑客攻击导致8100万美元被窃取，攻击者通过网络攻击或者其他方式获得了孟加拉国央行SWIFT系统的操作权限，攻击者进一步向纽约联邦储备银行发送虚假的SWIFT转账指令。纽约联邦储备银行总共收到35笔，总价值9.51亿美元的转账要求，其中8100万美元被成功转走盗取，成为迄今为止规模最大的网络金融盗窃案。

SWIFT是全球重要的金融支付结算系统，并以安全、可靠、高效著称。黑客成功攻击该系统，表明网络犯罪技术水平正在不断提高，客观上要求金融机构等关键性基础设施的网络安全和数据保护能力持续提升，金融系统网络安全防护必须加强政府和企业的协同联动，并开展必要的国际合作。2017年3月1日生效的美国纽约州新金融条例，要求所有金融服务机构部署网络安全计划，任命首席信息安全官，并监控商业伙伴的网络安全政策。美国纽约州的金融监管要求为全球金融业网络安全监管树立了标杆，我国的金融机构也需进一步明确自身应当履行的网络安全责任和义务，在组织架构、安全管理、安全技术等多个方面进行落实网络安全责任。

类似事件：2016年12月2日,俄罗斯央行代理账户遭黑客袭击,被盗取了20亿俄罗斯卢布。

9．海康威视安防监控设备存在漏洞被境外IP控制

关键词：物联网安全，弱口令，漏洞，远程挟持

2015年2月27日，江苏省公安厅特急通知称：江苏省各级公安机关使用的海康威视监控设备存在严安全隐患，其中部分设备被境外IP地址控制。海康威视于2月27日连夜发表声明称：江苏省互联网应急中心通过网络流量监控，发现部分海康威视设备因弱口令问题（包括使用产品初始密码和其他简单密码）被黑客攻击，导致视频数据泄露等。

以视频监控等为代表的物联网设备正成为新的网络攻击目标。物联网设备广泛存在弱口令，未修复已知漏洞、产品安全加固不足等风险，设备接入互联网后应对网络攻击能力十分薄弱，为黑客远程获取控制权限、监控实时数据并实施各类攻击提供了便利。

类似事件：2016年10月，黑客通过控制物联网设备对域名服务区发动僵尸攻击，导致美国西海岸大面积断网。

10.国内酒店2000万入住信息遭泄露

关键词：个人隐私泄露，第三方存储，外包服务数据权限，供应链安全

2013年10月，国内安全漏洞监测平台披露，为全国4500多家酒店提供数字客房服务商的浙江慧达驿站公司，因为安全漏洞问题，使与其有合作关系的酒店的入住数据在网上泄露。数天后，一个名为“2000w开房数据”的文件出现在网上，其中包含2000万条在酒店开房的个人信息，开房数据中，开房时间介于2010年下半年至2013年上半年，包含姓名、身份证号、地址、手机等14个字段，其中涉及大量用户隐私，引起全社会广泛关注。

酒店内的Wi-Fi覆盖是随着酒店业发展而兴起的一项常规服务，很多酒店选择和第三方网络服务商合作，但在实际数据交互中存在严重的数据泄露风险。从慧达驿站事件中，一方面，涉事酒店缺乏个人信息保护的管理措施，未能制定严格的数据管理权限，使得第三方服务商可以掌握大量客户数据。另一方面，第三方服务商慧达驿站公司网络安全加密等级低，在密码验证过程中未对传输数据加密，存在严重的系统设计缺陷。

OK，本文到此结束，希望对大家有所帮助。