11月1日，因遭受网络攻击，致使客户个人数据大批泄露的万豪国际集团，收到了英国隐私监管机构开具的1840万英镑(约合人民币1.59亿元)巨额罚单。360集团副总裁、首席安全官杜跃进表示，“安全毫无疑问成为了数字时代的刚需，无论安全产业还是企业，只有抓住这个机遇，才能形成最大的竞争力。”

据悉，监管部门披露信息显示，2014年喜达屋酒店信息系统遭入侵，万豪集团收购喜达屋后直到2018年才发现客户数据泄露，全球受影响的客户记录可能高达3.39亿条，涉及客户姓名、电子邮件地址、电话号码、护照号等隐私信息。

去年7月，英国信息专员办公室曾宣布将对万豪罚款9900万英镑，但鉴于疫情对业务造成冲击以及万豪方面采取的补救措施，罚款金额最终确定为1840万英镑。

此前，国内某电商集团旗下的东南亚电商公司亦被媒体曝出，不久前遭遇黑客入侵，泄露事件涉及110万位客户资料，包括姓名、电话号码、加密密码及信用卡号码等。

无独有偶，10月28日，有网络威胁者在一英文黑客论坛上，出售帐户数据库。其中，包含总计3400万条用户记录，他们声称“这些用户记录是从17家公司中窃取的”。而这些数据包括了电子邮件、账单地址、全名、电话号码、部分信用卡号和有效日期等。

另据风险基础安全数据，2020年第三季度，全球有数十亿条记录被暴露，使得今年数据泄露事件的数量，达到360亿。在报告中，医疗是受入侵事件影响最大的行业，占事件总数11.5%。

杜跃进表示，这些案例让人们意识到，个人信息保护的重要性；我们也看到欧盟等组织，会因企业数据安全事件，动辄开出千万元罚款，“但实际上，大家的恐慌其实还远远不够。”

杜跃进指出，当前数字化环境下，安全危机远不止个人数据被滥用、遭受灰黑产诈骗这么简单，攻击者已经可以做到让生产中断、医院关闭；工厂会直接因网络攻击，导致出现重大经济损失甚至发生安全事故；数字化公司也有可能一夜间，所有的利润被薅走，血本无归。

“这绝不是危言耸听，要知道，数字化时代，也给网络攻击者们带来了新的机会”，杜跃进指出，现有攻防水平比以前上升了数倍，但恶意攻击的威胁能力、范围和破坏力的增长速度，要显得更快。

2019年3月，包括首都加拉加斯在内的委内瑞拉发生全国大规模停电，多数地区的供水和通信网络亦受到影响，原因最终直接指向了“该国最重要的水电站遭到黑客攻击”。2015年12月，乌克兰首都基辅部分地区和乌克兰西部也因黑客攻击，致使140万名居民的家中突然停电。

他认为，工业智能化过程，同样面临安全挑战。2018年8月，全球晶圆代工巨头某公司的生产基地及营运总部的电脑，遭遇勒索病毒Wannacry入侵，生产线全数停摆。停产事故最终给企业造成巨额损失。

有数据统计显示，仅我国从事黑灰产人数就超150万人，“安全毫无疑问成为了数字时代的刚需，无论安全产业还是企业，只有抓住这个机遇，才能形成最大的竞争力。”

杜跃进认为，在安全领域，想要抓住机会，就要结合企业的业务，形成“大脑”的概念，并依靠这个“大脑”，用更多数据掌握更全信息，做出更聪明的判断。

文/北京青年报记者 温婧
编辑/田野