谷歌数据泄露和解 数据泄露的危害是什么?

　　此前谷歌泄露了50万名用户的数据，让很多用户感到不安，近日谷歌数据泄露和解了，谷歌数据泄露和解究竟是什么情况?9月10日，据美国彭博社称，谷歌律师和代表用户的律师表示，谷歌正与50万用户数据泄露诉讼达成和解，具体和解事项在拟定。据了解2012年国内有50余个网站用户信息数据库在互联网上公开流传或通过地下黑色产业链进行售卖，其中已被证实确为真实信息的数据近5000万条，其中移动互联网成为网络安全事件多发领域。CNCERT监测和网络安全企业通报的移动互联网恶意程序样本同比增长25倍。数据泄露的危害是什么?数据泄露是什么意思?

　　数据泄露的危害是什么

　　信息泄露后，不仅会给用户和精神和经济带来巨大损失，同时也会给相关网站带来负面影响。黑客千方百计获取用户信息的唯一目的无非是为获利。目前，黑客在获得用户信息后，一般会通过以下几种途径来迅速获利。

　　一是售卖用户账号中的虚拟货币、游戏账号、装备等变现，也就是俗称的“盗号”;

　　二是对于金融类账号，比如：支付宝、网银、信用卡、股票的账号和密码等，则可以用来进行金融犯罪和诈骗;

　　三是对于一些比较特殊的用户信息，如：学生、打工者、老板等，则会通过发送广告、垃圾短信、电商营销等方式变相获利;

　　四是会将有价值的用户信息直接出售给第三方，如网店经营者和广告投放公司等。

　　数据泄露是什么意思

　　数据外泄(data breach)是一个事件，在事件中敏感的、受保护的或机密的数据有可能被一个未经授权的组织剽窃、盗走或使用。

　　数据外泄(data breach)是一个事件，在事件中敏感的、受保护的或机密的数据有可能被一个未经授权的组织剽窃、盗走或使用。数据外泄可能包括个人健康信息(PHI)、个人验证信息(PII)、商业秘密或知识产权。

　　数据外泄最常见的方法是攻击者侵入企业网络窃取敏感数据。但是，并非所有的数据外泄都是如此富有戏剧性的。如果医护员工未经授权越过授权人员的肩看了电脑屏幕上显示的病人的健康信息，这也是一种数据外泄。

　　许多行业准则和政府法规规定严格管理敏感或个人信息数据，避免数据外泄。例如，在企业环境中，支付卡行业数据安全标准(PCI DSS)决定处理和使用敏感个人验证信息(如信用卡号码、个人密码和银行帐户号码以及姓名和地址)的人员。在医疗环境中，健康保险携带与责任法案(HIPAA)规定了可以查看和使用个人健康信息(如姓名、出生日期、社会安全号码和健康史信息)的人员。

　　如果未经授权的人查看了这些信息，保护这些信息的公司或医疗机构就遭受了数据外泄(data breach)。如果数据外泄造成了身份盗窃或违反了政府或行业法规遵从，违规组织可能面临罚款或其他民事或刑事诉讼。

　　数据泄露的影响是什么

　　数据泄漏愈演愈烈，传统的防火墙、反病毒软件、入侵检测等信息安全防护措施，已难以独立应对。值得庆幸的是，在IT新技术迅速变化的新生态中，当传统安全法则在面临巨大挑战的同时，也为信息安全市场的发展提供了新的机遇：DLP数据泄露防护系统的异军突起。DLP以数据为焦点、风险为驱动，依据数据特点与应用场景，在DLP平台上按需灵活采用敏感内容识别、加密、隔离等不同技术手段，防止敏感数据泄露、扩散。

　　此外，DSM数据加密软件、DSA数据安全隔离等产品也必将获得广泛应用。通常而言，DSM数据加密软件主要用于保护文档类数据，DSA数据安全隔离则多用于保护源代码、图纸等数据，而数据泄露防护(DLP)系统则多为大型、集团用户所青睐

　　区别于传统边界防御转而关注信息安全本质-数据与内容安全的DLP，有助于从根本上实现被动防御向主动防御的积极转变。新形势、新安全，我们需要新的安全理念和相应解决方案来应对新的挑战。

　　以上就是谷歌数据泄露和解的相关整合文章。