要说这两年在互联网或者生活中最常听到的是什么事?那无疑是信息安全事件了。由于信息技术和互联网的发展，信息和数据的价值正不断提高，而也正是因为这样，信息和数据的安全问题日益凸显。

但是虽然每天我们都听到很多安全事件，但是似乎总发生在一些政府机构和企业中，与我们相关度好像不太高，但是最近的快递泄露事件却是一个反面的典型，而近日发生在韩国的大规模信用卡和社保信息泄露事件更是触及了公民信息安全的底线。

信息安全事件多样 但内鬼问题尤为明显

北京时间1月21日消息，据BBC报道，日前，韩国2000万民众的社保及信用卡的信息被外泄，几乎一半韩国人的信用卡信息被盗窃并卖给了市场营销公司。

据悉，案犯是韩国Korea Credit Bureau公司的一名IT合同工，Korea Credit Bureau公司负责韩国民众的社保及信用卡信用积分管理。由于此案涉及面如此之大，这名盗窃信用卡数据的IT合同工、以及营销公司购买相关数据的多名经理很快被捕。

报道称，这名IT合同工在访问Korea Credit Bureau公司数据时，获取了韩国三大信用卡——KB国民卡、乐天卡和NH农协卡等公司的用户信息，偷偷用U盘复制后卖给了市场营销公司。目前，三家信用卡公司的老板对此已集体公开致歉。

目前，韩国金融监管机构金融服务委员会(FSC：Financial Services Commission)正在考虑这三家公司的安全措施，以确保数据的安全，并成立一个工作小组展开对数据盗窃后的影响评估。FSC在一份声明中表示：“因最近发生的信用卡数据被盗事件、给客户造成的任何经济损失，将由信用卡公司全额赔偿。”

FSC的一名官员透露，因为没有加密，这些数据很容易被案犯窃取，而且在办案人员通知信用卡公司出事之前，他们并不知道数据已被复制。

这是韩国发生的用户数据外泄最新案例。2012年，两名黑客曾因窃取870万KT Mobile用户数据被捕;同样，在2011年，韩国社交网站Cyworld遭到攻击，致超过3500万账户信息外泄。

虽然世界包括韩国都遭遇了各种各样的信息安全事件，泄露的数据、信息的数量也各有不同，但两点确实可以明确的。一是内鬼问题尤为明显，二是信息泄露之后的“次生灾难”的影响程度几乎无法估计。

化繁为简 回归本源从数据本身防护入手是最佳的应对之法

从各种各样的信息安全世界和其衍生的信息安全、网络安全犯罪我们不难看出，现代的信息安全问题正有复杂化的趋势，而在这种趋势下，个人、企业甚至国家的信息安全正遭受更多种类的袭击。面对这种情况，山丽网安的专家建议，与其一一面对，不如化繁为简，从本源数据安全防护入手，而采用灵活且具有针对性的多模加密技术是最好的选择。

多模加密技术采用对称算法和非对称散发相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式，从而能更灵活地应对各种防护需求和安全环境。

平心而论，信息泄露不是最可怕的，信息泄露之后那些犯罪分子利用数据和信息进行更可怕的犯罪才是最恐怖的。而要杜绝这种情况的蔓延，我们必须回归本源，采用即使数据丢失也不会失去防护的加密技术及其软件来捍卫自己的数据安全!

(责任编辑：)