“大概10天前，一位伊朗黑客为发泄对银行系统的不满，在私人博客上公布了300万张银行卡的卡号和密码，引起当地民众对网络安全的极大担忧。伊朗央行为此发出紧急通知，要求所有伊朗人尽快修改自己的银行卡密码。”这是4月26日凤凰网环球财经频道，一篇题为“伊朗网络遭黑客袭击 300万张银行卡密码泄露”中的原文。
　　
　　而在4月26日同天，还有一则引人注目的数据泄漏新闻：VMware确定关于ESX Hypervisor的源代码已经泄露，并表示“未来也存在源代码被偷盗的潜在危险”。
　　
　　回顾近期的IT新闻热点，我们会发现有关数据泄漏的报道始终居于榜首。VISA数百万信用卡数据泄露；英特尔前雇员从公司偷走了价值数亿美元的英特尔文件。在国内，CSDN泄漏案的风波持久未息，由其衍生出更多泄漏事件如同一地多米诺骨牌，其恶劣影响最终让CSDN收到了我国落实信息安全等级保护制度以来的首例行政“罚单”。其实CSDN泄漏案仅仅只是国内数据泄漏近况的冰山一角。在今年的“315”报道中曝光了某信用卡中心风险管理部贷款审核员出售客户个人银行信息的丑闻，让人们对银行业的数据安全也提出了广泛质疑。
　　
　　是什么导致数据泄露事件层出不穷？犯罪分子又为何能够长驱直入呢？
　　无利不起早。Websense中国区技术经理陈纲在几年前便指出了数据交易的市场化以及其背后的利息链是驱动黑客和有心人士进行数据窃取的关键。现在，陈纲表示：“我们看到另一种趋势，那便是黑客主义，他们可能是黑客，也可能是拥有黑客技术的激进人士，他们为了发泄不满或满足个人英雄主义情结而针对企业不断发起攻击，得到核心数据正是他们攻击成功的标志。”
　　
　　此外，员工的疏忽和违规操作依然是数据泄漏的主要源头之一。波耐蒙研究所近期的一项调查显示，在调查中有超过78%的受访者表示，在过去两年中企业发生过至少一起数据泄露事件，并归咎于员工的故意或意外行为。员工选错邮件列表将机密信息发送给了错误的对象；员工使用移动设备存储企业数据后转借他人；员工在社交网络分享中透露某些需要保密的信息；员工出于利益目的监守自盗……。随着劳动力市场流动性的增强、移动数据承载设备的推广，IT的消费化趋势，以及在工作场所使用社交网络等因素，员工和公司内部人员所构成的数据泄漏威胁会变得越来越普遍。
　　
　　而说到犯罪分子能够长驱直入的理由，我们不得不由衷地称叹现代威胁的先进与诡计多端。这里有一个案例，日前万事达卡(MASTER CARD)和维萨(VISA) 发布警告称，由于一家第三方刷卡交易处理商（Global Payments）的系统被入侵，持卡人的信息可能存在被泄漏的危险。随后VISA便承认已发现150万信用卡账户存在风险，并且相关数据还会继续上升。针对这次攻击事件，VISA全球企业风险官就对媒体表示：“黑客这次的袭击采用了非常精明的手段，使用了非常先进的工具，他们进入这个系统之后对自己进行了加密，所以别人看不出来他们已经进去了。以前我们一致认为加密是我们自我保护的手段，没想到也被犯罪分子利用了。”
　　令人啼笑皆非的是，原本被作为数据安全依托的加密技术，竟然成为了犯罪分子堂而皇之的帮凶，黑客想象力之丰富实在令我们感到可怕。其实静态防护技术和传统安全策略日渐失去功能已经不再是新闻。Websense安全分析师在《2012年威胁报告》中就指出：“面对现代威胁环境，传统的安全防线已经失去了作用，企业只有依靠多点检测的实时防御方案，深度检测和分析入站的每一个网页与电子邮件内容以及出站敏感数据传送才能有效缓解数据泄露等信息安全风险。”
　　
　　另外，《Websense 2012年威胁报告》还指出：“三个因素正在成为数据窃取“得力助手”：第一，基于社交网络生成的各种诱饵，这是当前极富成效的手段；第二，现代恶意软件在渗入时已具备回避安全检测的能力；第三，机密数据的泄露方式日益复杂。”