Verizon公司2015年发布的《数据泄露调查报告》中，“数据库遭受威胁”占到90%的比例。
• 2018年3月，5000万Facebook用户信息泄露；
• 2017年10月，微软储存内部漏洞秘密数据库被黑客偷走；
• 2017年9月，涉及7亿条公民信息的特大侵犯公民个人信息案被判决；
• 2017年4月，优酷上亿条数据千元售卖；
• 2017年3月，京东内部员工涉嫌窃取50亿条用户数据；
• 2016年9月，雅虎声明，至少5亿用户账户信息在2014年被黑客盗取；
• 2016年8月，黑客盗走了美国20万选民的个人资料；
• 2015年10月，某电信系统爆出重大漏洞，可泄露上亿用户信息，并可以进行任意金额充值、销户、换卡等操作;
• 2014年12月,12306网站再次爆发用户账号串号问题，大量用户身份证等信息遭泄露。

•防火墙:传统包过滤防火墙工作于0SI模型上四层，不能对应用层的SQL协议进行过滤；
• IPS（A侵防御）：可基于外部特征进行攻击识别，无法准确识别基于SQL正常业务的攻击行为；
•堡垒机:主要技术手段是录屏，不能对操作内容进行语义级智能监控,需人眼判断；
•数据库审计:工作于应用层，能全面发现数据库威胁,不能进行有效拦截。