商業領域已經成為資訊洩露的“重災區”。《經濟參考報》記者日前獲悉，目前網站攻擊與漏洞利用正向規模化發展，並已形成龐大的黑色産業鏈條，其中圍繞商業資訊洩露，通信、電商、遊戲、社交平臺、金融機構以及能源、資源、航空等領域都成為爆發資訊安全事件的“重災區”，商業資訊竊取已逐步威脅到産業安全。

　　Verizon最新發佈的 “2015數據洩露調查報告”顯示，2014年事件調查中，影響的組織覆蓋95個國家，其中有61個報告了問題，涉及79790個安全事件，超過2千條確認的數據洩露，500強企業中超半數曾遭受過駭客攻擊，SONY(新力公司)、APPLE(蘋果公司)、JPMORGAN CHASE(摩根大通銀行)等機構都曾上榜。來自中國的資訊安全問題更加觸目驚心，2011年到2014年網際網路公開的安全事故已導致11.3億用戶資訊洩露 。

　　福布斯上榜的中國企業中，大多數企業都曾經不同程度遭受過攻擊或出現資訊洩露，特別是一些掌握大量民眾個人資訊的通信運營商如中國移動、中國電信、中國聯通、淘寶、攜程、騰訊，以及眾多保險、金融知名企業都成為資訊洩露“重災區”。

　　記者日前梳理補天漏洞響應平臺的數據發現，2014年5月至2015年5月27日，補天平臺上國內通信運營商漏洞總數為1188個，其中高危897個，資訊可洩露漏洞919個，包括大量用戶敏感資訊或被洩露；2015年2月25日，上海國際影視節某系統漏洞洩露大量戰略合作內容，如和阿裏的合同及保密協議等數據；近期中國人壽某省系統出現漏洞更加觸目驚心，可導致近十萬保單遭洩露，涉及百萬客戶資訊包括姓名、身份證、電話、住址、收入等。

　　國家網際網路應急中心(CNCERT)中心發佈的2014中國網際網路網路安全報告顯示，資訊洩露嚴重威脅著我國金融行業。前不久，一名18歲的“駭客”，竟然通過自學編程，帶領一批人在網上大肆盜刷別人的銀行卡，涉案金額近15億元。還有不少案例，涉及的網路犯罪手段和數字觸目驚心。

　　這僅僅是“冰山一角”。一位不願透露姓名的駭客坦言，現在資訊安全黑市形成了完整的産業鏈條，一方面是一些掌握著大量用戶資訊的機構成為攻擊的重點，如通信、電商、遊戲、社交平臺、金融機構等；另一方面，一些以電腦、設備等為載體，比如晶片、能源、資源、航空等領域都成為爆發資訊安全事件的“重災區”。

　　“很多洩露的資訊流向黑市可以迅速完成交易，還有一部分非常敏感的資訊會流向海外。資訊洩露已經被大量運用在商業競爭領域，比如一個關鍵項目的標書在黑市可以出到幾十萬甚至幾百萬的高價。”上述駭客對《經濟參考報》記者説，更令人擔憂的是，現在商業資訊洩露已經開始威脅到了産業安全層面，特別是一些能源資源和科技類核心數據洩露非常值得警惕，比如某能源礦産企業的完整的礦井圖等核心資料，一些大型科技公司項目的核心技術資料等，洩露後很有可能危及産業安全。

　　記者對補天漏洞平臺數據進行梳理髮現，2014年5月至2015年5月27日，能源領域出現漏洞總數247個，其中高危196個，資訊可洩露漏洞達到216個。

　　另一種針對大量敏感行業和用戶的專業性攻擊也開始悄然蔓延。天眼實驗室獨立發現並監測到的情況顯示，在命名為APT-C-00的APT攻擊中，國內感染量1047個，從部委到研究所，再到下面的企業和院校全部被感染，覆蓋了全國29個省。

　　“目前這樣集中性系統性的攻擊手段，大量集中涉及政府、海洋、海事，還有科研機構和科研人士方面，所洩露的資訊是非常觸目驚心的。”360公司技術副總裁譚曉生表示。

　　國家資訊技術安全研究中心專家曹岳在接受《經濟參考報》記者採訪時表示，僅從不斷披露的資訊安全洩露事件來看，黑色産業集團化、趨利化、跨境化的趨勢明顯。隨著我們進入一個萬物互聯的“網際網路+”時代，網路越來越多地承載個人和商業機構的資訊，商業資訊洩露情況將會更加嚴重，而這其中個人和企業將成為資訊洩露的最大受害者，如隱私和商業秘密洩露等。此外規模化的資訊洩露的危害難以估計，使得整個産業安全處於“裸奔”的狀態。

　　“我們整體的安全意識、法律體系、技術防護手段等都需要提高完善。”曹岳説，國家應該建立資訊安全評級制度，通過評級來真正落實資訊安全問責機制，將責任落實到人，彌補我們在資訊安全方面的責任缺位問題。