国内某大型物流公司的用户快递面单信息数据遭到泄露，量级达每日上千条。泄露原因主要是快递站点工作人员进行面单拍摄，而后该人员在 Telegram 等交易平台以每单 4 元的价格进行出售。

国内某大型电商平台用户ID、昵称、手机号以及用户评价等敏感信息数据遭到泄露，已有超11亿8千多万用户遭到影响。泄露主要原因是其电商平台 API 接口被爬虫攻击导致，黑产团伙通过批量添加微信好友进行营销推广，非法获利数万元。

国内某快递公司云仓电商仓库被黑产团伙以应聘工作为由虚假入职，通过在其使用的工作电脑或面单打印机电脑上安装木马软件，对用户敏感信息数据进行窃取，并在数据交易市场上以单价3元进行售卖。

大数据作为驱动开放共享的核心能力，已深度应用于千行百业，API 巨大的流量和访问频率也让数据安全风险面变得更广、影响更大。企业在数字化转型的过程中，应在把握自身现状的基础上加强内部风险管理、做好 API 全生命周期安全管控、建立健全业务漏洞应急响应制度，从根本上提升数据安全及合规能力，有效形成数据信息保护的防御闭环。

• 内部信息有效管控

  通过业务信息和数据安全管理规范的制定，加强内部信息化安全管理和培训学习，提升员工对企业信息安全意识的认识；

• 事后行为及时追溯

  信息分发及查看、存储等环节设立层层分级、严格管控，实现敏感数据可视可控、事后行为及时回溯，从根源切断泄密事件发生；

• 敏感信息加解密

  对重要业务数据进行加密或脱敏处理，在业务数据的传输过程中，减少敏感信息的泄漏风险。

数智时代，数据如同工业时代的石油一样，是信息时代国家重要的战略性、基础性资源，数字经济已成为社会管理和未来经济发展的崭新驱动力。面对大数据带来的广阔机遇和无限潜力，梆梆安全作为国家级专精特新小巨人企业，在立足自身产业阵地的同时，将积极探索数据安全的创新范式，持续保持技术研发和产品创新的投入占比，深入推进以大数据智能化为引领的创新驱动发展，为政府、企业、开发者和消费者交付安全、稳固、可信的网络空间生态环境。