赛门铁克公司近日发布了第十九期《互联网安全威胁报告》（ISTR）。该报告揭示，2013年数据泄露事件的数量较上一年增加62%，大规模数据泄露事件从2012年的1起增至8起，导致超过5.52亿个身份信息被泄露，这表明网络犯罪给消费者和企业都带来了严重威胁，大有进入“大规模数据泄露”时代的趋势。

      “早在2011年我们的互联网安全威胁报告就已经揭示了安全泄露事件的发展趋势。我们今年主要的发现之一，就是更大规模的数据泄露事件大幅增长，所泄露的数据量超过1000万的大规模数据泄露事件达到8起。2013年，我们称之为更大规模的数据泄露之年。”赛门铁克公司高级副总裁和首席技术官Stephen Trilling表示当前的互联网安全不容乐观。

      如今，数据泄露的规模和范围在迅速扩大，这些大规模数据泄露事件在为企业信誉带来风险的同时，也使消费者饱受个人信息泄露的困扰，无论是信用卡号、医疗记录，还是密码和银行账号，都可能成为网络罪犯的目标。

      尽管目前已经有不少企业上线了数据泄漏防护系统（DLP），但从赛门铁克此次发布的报告来看，数据泄漏无论从数量、规模都有非常明显的增长，是否意味着DLP解决方案在防止数据泄漏上的作用有限？对此，Stephen Trilling认为：“实际上这些有目标性的攻击者，他们的技能非常娴熟。他们非常善于掩盖和隐藏自己的攻击路径，以及他们在这个机器上窃取信息以后留下的任何日志和攻击路径的信息，这样的攻击是非常复杂的。在某种程度上，并不是说某一类软件就可以很简单地解决这个问题，而是需要很多的智能分析组合在一起，才能更全面地阻挡有针对性的攻击。”

      对此，Stephen Trilling向记者勾勒了赛门铁克公司未来的愿景：把多种安全软件的信息和它们后面检测到的安全智能数据综合在一起。这些数据可能来自于终端软件、安全事件或者网络方面。这些所有的安全的日志信息和搜集到的情报要组合在一起，才能对安全大数据进行智能挖掘，这样就能更快地发现这些有针对性的攻击路径和它们相关联产生的一些项目。通过安全大数据的挖掘，把安全威胁现状的全景图勾勒出来，在全球会把这些安全数据都搜集到赛门铁克的后台，便于能更好、更快、更及时地给客户提供安全威胁的全面分析。