中科院谢高岗：从北京医院感染勒索病毒到华住旗下酒店开房记录泄漏，我们的数据面临什么威胁？( 二 )_：中科院谢高岗：从北京医院感染勒索病

此前，北京的一个医院感染了勒索病毒，勒索病毒传到社保系统，接着从社保系统传到更多的医院，很长一段时间很难恢复数据，导致我们回到20年前医院挂号的流程，最后把数据解密打开，也花费了很多的钱财。

其次，对于大数据泄露，从企业到国家网络空间，都是非常严峻的问题。

2018年8月28日，华住旗下酒店（汉庭、禧玥、桔子、宜必思等10余个品牌）发生用户数据泄露，包括酒店开房记录，住客姓名、手机号、邮箱、身份证号、登录账号密码等约5亿条数据，被卖家打包出售。后来就黑客如何突破数据进行溯源分析发现，8月4日，黑客通过VPI服务器登陆进入，然后把黑客软件下载在服务器上，从而通过服务器把杀毒软件关闭，8月5号就开始传出一部分数据，接着通过数据得到更重要的服务器用户名称和密码，8月14日，整个核心数据库就被导出。

国家网络空间层面，比如说斯诺登曝出来的美国棱镜计划——美国和相关的科技公司合作，通过互联网实时监控所有的EMAIL 、volp、社交网络，同时监听互联网终端设备、软件等。

面对这些威胁，信息防护却是非常困难的，以前系统可以设置黑名单、白名单来允许哪些用户可以访问，哪些不可以访问。在现有的信息系统下，5G和4G的用户访问地点是不确定的，所有信息系统永远会存在不知道的漏洞，或者存在漏洞还没有修复的情况，因此也没有办法设置一些非常确定性的规则来应对非确定性的攻击。