數據泄露有哪些途徑

數據泄露有以下這些途徑：

• 內部人員竊密（主動泄密）：企業內部人員非法竊密，并將數據售賣給他人牟利。如客服人員、內部研發運維人員、數據運營人員等，通過自身權限獲取企業數據以轉售。

• 終端木馬竊取：企業內部人員的辦公終端被植入木馬，造成數據被竊取。如員工在辦公終端上插入來歷不明的U盤，使用非正規渠道下載的盜版軟件，單擊釣魚郵件的誘導內容等，導致終端被控制，造成數據泄露。

• 基礎支撐平臺泄露：部署在企業內部的基礎支撐平臺，如包含企業敏感數據的ES平臺、Redis緩存數據庫、數據倉庫等基礎平臺，因被攻擊，而導致數據泄露。

• 內部應用系統泄露：攻擊者利用未授權訪問、數據遍歷、管理弱密碼、SQL注入等漏洞，攻擊企業內部的業務應用系統，獲取相關數據。

• 自身供應鏈泄露。自身供應鏈是指企業自身產品生產和流通過程中的采購部門、生產部門、倉儲部門、銷售部門等組成的供需網絡。如電商體系中的物流系統、倉儲管理系統、支付系統等，往往包含企業大量敏感信息，該類系統被惡意攻擊者入侵，可造成數據泄露。

• 第三方供應商泄露。企業由于業務需要，使用或者購買了第三方服務，如供應商代碼倉庫、供應商外包人員服務、供應商提供的SaaS服務等。惡意攻擊者通過入侵相關系統，造成數據泄露，或是第三方供應商為了牟取利益泄露數據。

回答所涉及的環境：聯想天逸510S、Windows 10。