针对金融与零售企业，以及消费者个人信息的大规模攻击正在袭来。

全球领先的数据保护企业SafeNet近日发布了2014年第三季度SafeNet外泄水平指数报告(SafeNet Breach Level Index; BLI)。报告显示，黑客们对金融和零售企业，以及消费者网络账号的多次大规模入侵让人们在2014年第三季度陷入信息外泄的威胁之中。

根据这份报告的统计数据，今年六月至九月期间，全球范围内共发生320 起数据外泄事件，与去年同期相比增长了近25%，导致超过1.83亿用户的个人资料、财务信息等数据被盗或遗失。

据调查，受访者同时感觉三类消费者行为会让他们暴露在信息泄露的风险之中：银行业务、购物和在线身份认证。在所有行业中，金融服务业（42%）与零售业（31%）是顾客遭遇信息被窃最严重的行业，其次是科技及个人线上账号服务（20%），例如电子邮件、在线游戏及各类云服务。另一方面，身份盗窃（46%）是所有数据泄露活动中最常见的类型。

SafeNet 首席战略官Tsion Gonen 表示：“消费者们一定非常疑惑，为什么自己的信用卡、银行以及个人信息会如此轻易地被他人窃取。我们有理由假设上述企业的系统中有可能存在导致数据泄露的漏洞。鉴于此，他们应当计划相应的对策。在采取传统的防范措置之余，企业还需通过一些技术和程序将数据泄露所带来的影响降至最低。但就目前的情况而言，无论是消费者还是企业，都没有最大限度地发挥这些技术的功效。

第三季度报告摘要

按受影响最严重的三大产业划分：
1. 金融服务业
 77,605,972 项数据被盗，占总量的42%
 发生数据外泄事件33 起，占总量的11%
2. 零售业
 57,216,390项数据被盗，占总量的31%
 发生数据外泄事件47 起，占总量的15%
3. 科技/社交媒体/其它在线服务
 36,415,080项数据被盗，占总量的20%
 发生数据外泄事件38 起，占总量的11%

“长期以来，零售业不断遭受着数据泄露带来的影响。不法分子企图通过盗取信用卡或银行信息来谋取钱财，或冒用受害者的身份获取非法利益。另一方面，消费者一直对数据泄露持容忍态度，因为他们认为会有其他人来替自己弥补过失，比如让银行对被盗用的信用卡进行重置等等。但是，与以往相比，当前信息泄露事件对个人造成的影响会更加严重。一旦犯罪分子获取了用户的个人照片或信息，并将其外泄，后果将会是无法挽回的。这些信息将会在互联网上广为流传，而你的亲朋好友，以及未来的老板都能轻易地浏览它们，”Gonen 补充道：“老练的网络罪犯会不断地尝试通过系统的漏洞获取各种隐私信息，这已不足为奇。但被窃信息中只有1% 是被加密过得，这让我们感觉震惊。消费者是时候要求各类公司对他们的个人信息进行加密以保护其信息安全了。”

按照数据外泄类型分类：

• 用户信息：86,393,338 项数据被盗，占总量的48%。共发生39 起数据外泄事件，占总量的12%
• 财务信息：58,453,288项数据被盗，占总量的33%。共发生52 起数据外泄事件，占总量的16%
• 盗取身份：30,717,154项数据被盗，占总量的17%。共发生147 起数据外泄事件，占总量的46%
• 恶意攻击：3,195,285项数据被盗，占总量的2%。共发生46 起数据外泄事件，占总量的15%
• 现存数据：116,220项数据被盗，占总量的不到1%。共发生36 起数据外泄事件，占总量的11%

按照攻击来源划分：

• 恶意的外来人员：导致173,835,350项数据被盗，占总量的97%；导致172 起数据外泄事件，占总量的54%
• 意外丢失：导致2,795,235项数据丢失，占总量的1%；导致77 起数据外泄事件，占总量的24%
• 政府资助人员：导致2,075,584项数据被盗，占总量的1%。导致24 起数据外泄事件，占总量的7%
• 激进的黑客：导致117,105项数据被盗，占总量的不到1%。导致8 起数据外泄事件，占总量的3%
• 持有不良动机的内部人员：导致52,011项数据被盗，占总量的不到1%。导致38 起数据外泄事件，占总量的13%

按照地理分布划分：

数据外泄事件按地理位置划分，可以看到：在美国共发生199 起（62%）数据泄漏事件，多于其它国家。接下来依次为英国33 起（20%），加拿大14 起（4%），澳大利亚11 起（3%），以色列10 起（3%）。

• 北美地区：共发生215 起数据泄露事件，占总数的66%
• 南美地区：共发生2 起数据泄露事件，占总数的1%
• 欧洲地区：共发生51 起数据泄露事件，占总数的16%
• 中东及非洲地区：共发生21 起数据泄露事件，占总数的7%
• 亚太地区：共发生31 起数据泄露事件，占总数的10%