五年遭遇八起数据泄露的背后丨大东话安全

一、电信运营商T-Mobile数据泄露事件

小白：大东，最近电信运营商的数据泄露事件你有关注吗？

大东：根据电信运营商T-Mobile US在提交给美国证券交易委员会（SEC）的报告中披露近期遭遇的网络安全事件造成个人信息泄露。

小白：根据报告显示，本次网络安全事件造成3700万用户个人信息遭泄露，大东，这次数据泄露是什么造成的呢？

大东：根据T-Mobile的描述，黑客是通过一个应用程序编程接口（API）未经授权获取到了这些数据。但这并不是T-Mobile的首起重大网络安全事件了。

小白：啊？T-Mobile之前还遭受过网络攻击吗？

大东：细细算来从2018年起，应该有8起数据泄露了。

小白：8起？那都是怎么发生的呢？

大东：2018年，T-Mobile的数据泄露事件导致了该公司3%的客户数据被泄，暴露了客户的姓名、账单邮政编码、电话号码、电子邮件地址、账号和账户类型（预付费或后付费）。

小白：3%，那大概是多少用户啊？

大东：2018年的数据泄露事件影响了230万用户。

小白：那另外的6起事件是什么时候的呢？

大东：在2019年约126万的预付费客户账户信息遭到未授权第三方访问。

小白：惊！两年两起数据泄露。

大东：2020年3月，T-Mobile宣称，电子邮件供应商被黑导致其部分客户的个人信息和财务信息遭泄露。同年12月，该公司再遭数据泄露，暴露了客户的专有网络信息（CPNI），包括电话号码和通话记录。

小白：可怕啊……

大东：在2021年2月，T-Mobile再曝数据泄露，称数量不明的T-Mobile客户受到SIM交换攻击影响。同年8月的一次数据泄露事件暴露了公司大约7700万名当前、曾经和潜在客户的信息。

小白：这已经6次了吧，那第7次是怎么发生的呢？

大东：2022年4月的另一起事件中，黑客组织Lapsus$对T-Mobile实施了SIM交换攻击。

T-Mobile数据泄露事件时间线

小白：那后来呢？

大东：T-Mobile被迫向2021年8月数据泄露的受影响客户支付了3.5亿美元，并同意在2023年投资1.5亿美元升级其网络安全。

小白：那为什么T-Mobile的数据泄露会这么频繁呢？

二、T-Mobile的8起数据泄露事件背后

大东：和你说的类似，一方面是黄鼠狼专挑病鸭子咬。

小白：这从何说起呢？

大东：你还记得我们之前专栏里发布的《某航空公司披露，数据泄露长达九年丨大东话安全》吗，其中马来西亚航空的数据泄露长达九年的事件背后，不仅是暴露其安全意识低，更暴露了安全监测能力差。

小白：所以，在T-Mobile的数据泄露事件中同样也是暴露出这样的问题。

大东：另外，树大招风，T-Mobile作为美国第三大移动运营商更容易成为黑客攻击的对象。

小白：大东，你能介绍下T-Mobile吗？

大东：T-Mobile是一家跨国电信公司，是德国电信的子公司，属于Freemove联盟，是世界上最大的移动电话公司之一。

小白：这样的话，他的用户规模很大，用户信息很多，就容易被黑客盯上。

大东：是的，电信行业在保证数据存储、传输等方面发挥了关键作用，更容易成为黑客的重点攻击对象。由于其行业数据价值高，一旦出现问题，会对企业和用户带来巨大的经济损失，由此造成的危害也更加严重。

小白：确实。

大东：其实不仅是T-Mobile，许多大小公司和组织都有成为黑客目标的经历和风险。

小白：近些年确实越来越多的企业组织被爆出网络安全事件，网络攻击事件更加频发。

大东：另外，伴随着网络安全新概念新技术不断落地，网络犯罪在目标、方法和模式的选择上也变得更加多样化，这无疑对于其网络安全防护能力造成巨大的挑战。

小白：这个我记得，《网络安全的“七宗罪”丨大东话安全》中就介绍了黑客的各种手段，不仅有恶作剧，还喜欢钻空子、偷东西、搞破坏、整绑架、钓鱼虾和搅浑水。

大东：网络安全的攻防较量角逐始终不会停止，尤其是针对能源、交通、电信等关键行业的网络攻击对社会稳定运行和民众生产生活都将产生深远影响。

小白：而T-Mobile作为电信巨头，掌握着大量的客户信息和生产、运营数据，作为网络、通信基础设施提供者，扮演着连接者的角色，一旦发生数据泄露，波及面及影响程度都很深远。

大东：这也是2022年网络安全事件后，T-Mobile同意在2023年投资1.5亿美元升级其网络安全的原因之一了。

小白：大东，地面通信的风险这么高，那以后使用卫星通信不就好了吗？

大东：你还记得 《“热门”卫星通信存风险丨大东话安全》中提到的卫星通信风险吗？

小白：我记得这篇文章里你说，技术的进步是永无止境的，防御手段在升级，可攻击手段也在升级。因此，或许要在安全领域做出一个宏观的布局，才能更好地应对可能的安全威胁。

大东：说得没错，随着当前数字经济的蓬勃发展，在万物互联的技术发展背景下，网络安全威胁也与日俱增，企业需要强化新技术、新应用安全风险防范能力建设。

小白：大东，针对数字化衍生出安全新形势、新需求，驱动安全界限不断向网络物理融合空间拓展，企业如何建立自己的数字安全体系呢，或者要如何评估自己的数字安全体系是否完善呢？

大东：《网络安全之归零丨大东话安全》中我们提到了统一多元数字安全韧性能力评价体系，通过数字化指标牵引使得企事业单位形成网安领导能力，最终达到一流的数字化高韧性安全水平。

三、大话未来网络安全领域新职业

小白：哇哦，数字安全的韧性能力目标模式是随着时空发展而不断变化的，必须与时俱进、辉光日新。大东，我突然发现，我想得到网安事件的一手新闻，还是得从一些主流新闻媒体看哎。

大东：为啥这么说呢？

小白：你看像这次先报出来新闻的是彭博社，而不是从一些专业的网络安全媒体进行发布的。

大东：其实你看，这次的事件之所以是彭博社报道的，也是由于T-Mobile的主动披露出来的。

小白：这有什么特别的吗？

大东：之前一些安全事件更多是由网络安全专业的媒体披露，这次事件确实是由彭博社这种主流媒体作为第一消息源。但不管报道的媒体是哪些，T-Mobile主动对事件进行披露的态度还是值得肯定的，对于网络安全整体环境态势研判具有重要意义。

小白：大东，我就在想就没有像那种网安侦探或者网安预报员之类的可以提前预警或者进行事件分析挖掘的职业或者岗位吗？

大东：倒真的可能会有，未来网络安全领域会出现像数字保镖、人工智能导师、太空网络安全专家、网络侦探、网络免疫专家、业务安全保障专家等新颖的职位，为未来数字化发展保驾护航。

小白：真的吗，数字保镖听起来就很酷，应该就是保护数据不泄露吧。

大东：数字保镖呢就像现实生活中的安保人员一样，防范数字空间中的人肉搜索、非法跟踪及其他网络骚扰。

小白：嗯嗯，这非常有必要，尤其是个人隐私泄露事件频发，人人对于隐私保护犹如惊弓之鸟，如何免受网络骚扰及网络欺凌，数字保镖将会尤为重要。

大东：说得不错，另外人工智能导师是针对在人工智能技术的快速发展带来的风险与威胁，对人工智能技术应用的安全性和潜在风险进行控制和评估。

小白：哇酷哇酷。未来人工智能技术越来越先进，对于人工智能安全导师的需求也会越大。大东，网络侦探是不是就是跟踪发掘网络安全事件背后的真相啊。

大东：对的，网络侦探就是网络空间的调查员，其实也有点类似现在网络安全事件的溯源分析。

小白：侦探哎，一听就特别厉害，我未来也要成为侦探！

大东：随着数字化技术的深入应用，为了保障人类社会数字化发展的安全、可信，网络安全领域也将产生更多新奇的网络安全职业。

小白：这样企业网络安全建设一方面从自我安全的持续能力建设出发，另一方面也可以通过网络安全职业对网络安全整体建设进行进一步优化。

大东：说得没错，这也是之前我们提到网络安全建设需要考虑自卫模式与护卫模式并生。

四、小白内心说

小白：随着数据经济时代到来，新的威胁会不断出现，网络安全作为保护数据资产、维持数据产业安全运作的产业，网络安全行业将迎来大发展，企业需要建立更科学的安全防护体系。

参考链接：

5. 又酷又有趣！网络安全领域即将出现的新职业https://mp.weixin.qq.com/s/hikN0qo7ZCARkbmIsRYAyg

来源：中国科学院信息工程研究所

本账号稿件默认开启微信“快捷转载”

转载请注明出处

其他渠道转载请联系 weibo@cashq.ac.cn