北京，2012年9月17日——赛门铁克公司(纳斯达克：SYMC)近日发布了2012年8月份《赛门铁克8月份智能安全分析报告》，并重点分析了2012年数据泄露事件。2012年平均每月发生数据泄露事件14起，这一数量较2011年略有下降;2012年每发生一次数据泄露事件，即造成平均640,169个身份被盗，这一数字与2011年相比降幅超过一半。但这却很难令人放松警惕，只要计算一下被盗身份数量的中位数，我们就会发现2012年的数据比2011年上升了41%，这说明了黑客的攻击不仅仅为了获得大规模的数据，而是变得更有针对性和选择性了。

报告重点：2012年数据泄露现状

数据泄露是企业面临的严重问题，客户数据遭泄露会导致用户丧失对企业的信心，更糟糕的是，企业甚至有可能因此违反数据隐私相关法律、法规而遭到用户诉讼。

赛门铁克调查了从2011年春末至年底期间8个月的数据，并将这些数据与2012年1月至8月的数据进行了对比。2011年的数据显示，月平均数据泄露事件数量为16.5起，2012年每月平均14起。总体来看，在这两段期间数据泄露事件的数量没有太大变化。此外，同一时期的身份被盗平均数量有所下降。2011年最后八个月期间，每发生一次数据泄露事件，平均有1,311,629个身份被盗。2012年到目前为止，每发生一次数据泄露事件，平均有640,169个身份被盗，降幅超过一半。2011年，在最大规模的五次泄露事件中，均有数千万的身份被盗;而在2012年，被盗身份超过千万的数据泄露事件仅有一次。

但这并不意味着威胁已经不存在。2012年泄露事件中的被盗身份数量的中位数为6,800个。相比2011年的数值高出了41%。这意味着现在的数据泄露事件正在变得更加具有针对性。攻击者正在寻求更有选择性、针对性的攻击，而不是盗取大规模的数据。他们所盗取的信息尽管规模较小，但却更有利于用于进行犯罪活动。同时这也可能表明，在经过2011年几次高调的黑客攻击后，许多大公司都采取了相应的安全措施来保护它们的客户数据库。

图1 :2012年目前为止月均数据泄露事件数量

图2: 2012年目前为止月平均泄露身份数量