2017年國內外網(wǎng)絡(luò )信息安全泄露事件主要有58同城全國簡(jiǎn)歷泄露、國外巨頭Dun＆Bradstreet 52G數據庫遭泄露、印度麥當勞220W用戶(hù)收據遭泄露、黑產(chǎn)團伙泄露販賣(mài)公民信息50億條等。

3月

58同城全國簡(jiǎn)歷遭泄露，淘寶販賣(mài)3毛一條

有淘寶電商出售“58同城簡(jiǎn)歷數據”，一位淘寶店主表示， “一次購買(mǎi)2萬(wàn)份以上，3毛一條;10萬(wàn)以上，2毛一條。要多少有多少，全國同步實(shí)時(shí)更新。”，而其他店主則表示700塊買(mǎi)一套軟件可以自己采集58同城的數據，有效期長(cháng)達一個(gè)月。

多家安全機構則向媒體表示，這個(gè)采集軟件是一個(gè)惡意爬蟲(chóng)工具。是一種收集大量信息時(shí)的常用軟件，而利用漏洞爬取信息則被稱(chēng)為惡意爬蟲(chóng)。3月24日，針對“58同城陷加固信息安全系統，提升防爬蟲(chóng)技術(shù)手段，嚴格區隔個(gè)人信息物理存檔。

印度麥當勞 220W 用戶(hù)收據遭泄露

McDelivery（麥樂(lè )送）是一款麥當勞推出的訂餐應用。近日，印度McDelivery應用泄露了220多萬(wàn)麥當勞用戶(hù)的個(gè)人數據。安全公司Fallible的研究員稱(chēng)，此次泄露的用戶(hù)數據包括：姓名、電子郵箱地址、電話(huà)號碼、家庭住址、家庭坐標和社交個(gè)人資料鏈接。此次用戶(hù)數據泄露的根源在于McDelivery公開(kāi)可訪(fǎng)問(wèn)的API端點(diǎn)（用于獲取用戶(hù)詳細信息）未受保護。

國外巨頭Dun＆Bradstreet 52G 數據庫遭泄露，涉及 10W 軍事人員信息

據外媒報道，近日商業(yè)服務(wù)巨頭 Dun＆Bradstreet 的52GB數據庫遭到泄露， 這套數據庫包括美國數千家公司員工和政府部門(mén)的約3380萬(wàn)個(gè)電子郵件地址和其他聯(lián)系信息，在美國影響范圍巨大。Dun＆Bradstreet，即(鄧百氏)咨詢(xún)公司，其提供的主要服務(wù)有信用調查、應收款管理、營(yíng)銷(xiāo)信息、增值產(chǎn)品、證券信用級別評財估、政信息服務(wù)等。

此次，Dun＆Bradstreet 泄漏的數據庫包括了用戶(hù)的姓名、職稱(chēng)，職能、工作郵箱和電話(huà)號碼等個(gè)人信息，以及估計營(yíng)業(yè)收入、員工人數等有關(guān)工作場(chǎng)所的詳細信息等。據悉，這是營(yíng)銷(xiāo)人員用來(lái)向新舊客戶(hù)發(fā)送電子郵件廣告系列和其他類(lèi)型廣告系列的數據庫。

這個(gè)數據庫中還包括 10 多萬(wàn)軍事人員的信息，如士兵、彈藥專(zhuān)家或化學(xué)工程師等。 另外，還有美國郵政局 88000 多名員工的記錄，美國陸軍、空軍和退伍軍人的記錄總計達到 76000 多條。

黑產(chǎn)團伙長(cháng)期販賣(mài)公民信息，泄露數據達 50 億條

近期，公安部破獲了一起盜賣(mài)公民信息的特大案件，50億條公民信息遭到泄漏，而嫌疑犯被傳是京東網(wǎng)絡(luò )安全部員工，與黑客長(cháng)期相互勾結。據公安部披露，犯罪嫌疑人鄭某鵬利用京東網(wǎng)絡(luò )安全部員工這一身份，長(cháng)期監守自盜，與黑客相互勾結，為黑客攻入網(wǎng)站提供重要信息，包括在京東、QQ上的物流信息、交易信息、個(gè)人身份等等。

對此，京東集團10日晚間發(fā)布聲明稱(chēng)，與騰訊聯(lián)合打擊信息安全地下黑色產(chǎn)業(yè)鏈的日常行動(dòng)中，發(fā)現2016年6月底入職京東、尚處于試用期的網(wǎng)絡(luò )工程師鄭某鵬系黑產(chǎn)團伙的重要成員，京東隨后立即向公安機關(guān)提供了線(xiàn)索。據悉，鄭某鵬加入京東之前曾在國內多家知名互聯(lián)網(wǎng)公司工作，長(cháng)期與盜賣(mài)個(gè)人信息的犯罪團隊合作，從所在公司盜取個(gè)人信息，然后在網(wǎng)上販賣(mài)。在掌握大量證據的基礎上，按照公安部統一部署，安徽、北京、遼寧、河南等14個(gè)省、直轄市公安機關(guān)同步開(kāi)展集中收網(wǎng)行動(dòng)，韓某、翁某、鄭某鵬等主要犯罪嫌疑人悉數落網(wǎng)。