2017年國內外網(wǎng)絡信息安全泄露事件主要有58同城全國簡歷泄露、國外巨頭Dun＆Bradstreet 52G數(shù)據(jù)庫遭泄露、印度麥當勞220W用戶收據(jù)遭泄露、黑產團伙泄露販賣公民信息50億條等。

3月

58同城全國簡歷遭泄露，淘寶販賣3毛一條

有淘寶電商出售“58同城簡歷數(shù)據(jù)”，一位淘寶店主表示， “一次購買2萬份以上，3毛一條;10萬以上，2毛一條。要多少有多少，全國同步實時更新。”，而其他店主則表示700塊買一套軟件可以自己采集58同城的數(shù)據(jù)，有效期長達一個月。

多家安全機構則向媒體表示，這個采集軟件是一個惡意爬蟲工具。是一種收集大量信息時的常用軟件，而利用漏洞爬取信息則被稱為惡意爬蟲。3月24日，針對“58同城陷加固信息安全系統(tǒng)，提升防爬蟲技術手段，嚴格區(qū)隔個人信息物理存檔。

印度麥當勞 220W 用戶收據(jù)遭泄露

McDelivery（麥樂送）是一款麥當勞推出的訂餐應用。近日，印度McDelivery應用泄露了220多萬麥當勞用戶的個人數(shù)據(jù)。安全公司Fallible的研究員稱，此次泄露的用戶數(shù)據(jù)包括：姓名、電子郵箱地址、電話號碼、家庭住址、家庭坐標和社交個人資料鏈接。此次用戶數(shù)據(jù)泄露的根源在于McDelivery公開可訪問的API端點（用于獲取用戶詳細信息）未受保護。

國外巨頭Dun＆Bradstreet 52G 數(shù)據(jù)庫遭泄露，涉及 10W 軍事人員信息

據(jù)外媒報道，近日商業(yè)服務巨頭 Dun＆Bradstreet 的52GB數(shù)據(jù)庫遭到泄露， 這套數(shù)據(jù)庫包括美國數(shù)千家公司員工和政府部門的約3380萬個電子郵件地址和其他聯(lián)系信息，在美國影響范圍巨大。Dun＆Bradstreet，即(鄧百氏)咨詢公司，其提供的主要服務有信用調查、應收款管理、營銷信息、增值產品、證券信用級別評財估、政信息服務等。

此次，Dun＆Bradstreet 泄漏的數(shù)據(jù)庫包括了用戶的姓名、職稱，職能、工作郵箱和電話號碼等個人信息，以及估計營業(yè)收入、員工人數(shù)等有關工作場所的詳細信息等。據(jù)悉，這是營銷人員用來向新舊客戶發(fā)送電子郵件廣告系列和其他類型廣告系列的數(shù)據(jù)庫。

這個數(shù)據(jù)庫中還包括 10 多萬軍事人員的信息，如士兵、彈藥專家或化學工程師等。 另外，還有美國郵政局 88000 多名員工的記錄，美國陸軍、空軍和退伍軍人的記錄總計達到 76000 多條。

黑產團伙長期販賣公民信息，泄露數(shù)據(jù)達 50 億條

近期，公安部破獲了一起盜賣公民信息的特大案件，50億條公民信息遭到泄漏，而嫌疑犯被傳是京東網(wǎng)絡安全部員工，與黑客長期相互勾結。據(jù)公安部披露，犯罪嫌疑人鄭某鵬利用京東網(wǎng)絡安全部員工這一身份，長期監(jiān)守自盜，與黑客相互勾結，為黑客攻入網(wǎng)站提供重要信息，包括在京東、QQ上的物流信息、交易信息、個人身份等等。

對此，京東集團10日晚間發(fā)布聲明稱，與騰訊聯(lián)合打擊信息安全地下黑色產業(yè)鏈的日常行動中，發(fā)現(xiàn)2016年6月底入職京東、尚處于試用期的網(wǎng)絡工程師鄭某鵬系黑產團伙的重要成員，京東隨后立即向公安機關提供了線索。據(jù)悉，鄭某鵬加入京東之前曾在國內多家知名互聯(lián)網(wǎng)公司工作，長期與盜賣個人信息的犯罪團隊合作，從所在公司盜取個人信息，然后在網(wǎng)上販賣。在掌握大量證據(jù)的基礎上，按照公安部統(tǒng)一部署，安徽、北京、遼寧、河南等14個省、直轄市公安機關同步開展集中收網(wǎng)行動，韓某、翁某、鄭某鵬等主要犯罪嫌疑人悉數(shù)落網(wǎng)。