商業領域已經成為信息泄露的“重災區”。記者日前獲悉，目前網站攻擊與漏洞利用正向規模化發展，并已形成龐大的黑色產業鏈條，其中圍繞商業信息泄露，通信、電商、游戲、社交平臺、金融機構以及能源、資源、航空等領域都成為爆發信息安全事件的“重災區”,商業信息竊取已逐步威脅到產業安全。
　　Verizon最新發布的“2015數據泄露調查報告”顯示，2014年事件調查中，影響的組織覆蓋95個國家，其中有61個報告了問題，涉及79790個安全事件，超過2千條確認的數據泄露，500強企業中超半數曾遭受過黑客攻擊，SONY(索尼公司)、APPLE(蘋果公司)、JPMORGAN CHASE(摩根大通銀行)等機構都曾上榜。來自中國的信息安全問題更加觸目驚心，2011年到2014年互聯網公開的安全事故已導致11.3億用戶信息泄露 。
　　記者日前梳理補天漏洞響應平臺的數據發現，2014年5月至2015年5月27日，補天平臺上國內通信運營商漏洞總數為1188個，其中高危897個，信息可泄露漏洞919個，包括大量用戶敏感信息或被泄露；2015年2月25日，上海國際影視節某系統漏洞泄露大量戰略合作內容，如和阿里的合同及保密協議等數據；近期中國人壽某省系統出現漏洞更加觸目驚心，可導致近十萬保單遭泄露，涉及百萬客戶信息包括姓名、身份證、電話、住址、收入等。
　　國家信息技術安全研究中心專家曹岳在接受記者采訪時表示，僅從不斷披露的信息安全泄露事件來看，黑色產業日趨集團化、趨利化、跨境化的趨勢明顯，隨著我們進入一個萬物互聯的“互聯網+”時代，網絡越來越多的承載個人和商業機構的信息時，商業信息泄露情況將會更加嚴重，而這其中個人和企業將成為信息泄露的最大受害者，如隱私和商業秘密泄露等，此外規模化的信息泄露的危害難以估計，使得整個產業安全處于“裸奔”的狀態。
　　“我們整體的安全意識、法律體系、技術防護手段等都需要提高完善。”曹岳告訴記者，國家應該建立信息安全評級制度，通過評級來真正落實信息安全問責機制，將責任落實到人，彌補我們在信息安全方面的責任缺位問題。