2014年网上信息泄露事件：百万考研用户信息被贱卖(2)

2014年网上信息泄露事件回顾

在即将过去的2014年，大大小小的个人信息泄露事件频发，信息安全问题比以往任何一个年份都更为突出。越来越多的公民个人信息成为不法分子争抢的“香饽饽”，要么被直接出卖非法获利，要么被犯罪分子利用，从事电信诈骗、非法讨债甚至绑架勒索等犯罪活动。

也正是这些信息泄漏事件的切肤之痛，让更多的网民对信息安全有了更直接、更深刻的认识，安全上网的呼声也越来越高。

职称英语考试考生信息"裸奔"

临近年底，各地2015年职称英语考试的报名工作已陆续启动。想起今年年初报考2014年职称英语的遭遇，北京的白先生仍感烦恼。

今年2月，白先生和同事一起在人事考试中心官方网站报名参加2014年职称英语考试，“报名第二天，我就收到了铺天盖地的短信和电话。”这些短信电话都在兜售今年职称英语考试“真题”和答案，一天之内多达十几次。白先生的手机满屏幕皆是“独家提供原题”、“零基础通过考试”、“过关再付款”等字眼。更令人惊诧的是，他曾接到一些推销电话，接通后对方叫出了自己的名字，还知道自己的考试类别和工作单位。

记者曾在新浪微博以“职称英语个人信息”为关键词进行搜索，发现北京、甘肃、陕西、江苏、山东等地许多网友上传截图，吐槽被这类短信电话缠身。一名宁波考生竟收到来自本地、安徽、黑龙江等多地的卖题短信。许多考生感叹，报个职称考试，个人信息居然也会“裸奔”，可疑、可怕又可气。

携程网信息安全门事件

业界颇具影响力的乌云漏洞平台今年3月22日晚间发布消息称，携程系统存技术漏洞，可导致用户个人信息、银行卡信息等泄露。漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡cvv(信用卡背面的三位数安全码)码等。这意味着，一旦这些信息被黑客窃取，在网络上盗刷银行卡消费都将易如反掌。

作为国内在线旅游市场份额最大的服务商，携程的日均酒店预订、票务预订等业务量以十万计。像携程一样愈发融入公众生活的电商网站越来越多。有过网购经历者知道，使用这些网站的前提是“注册”，而注册用户一定要填写诸多个人信息，支付也多半是刷卡完成的。出现在携程上的漏洞，很容易让人们对所有的电商网站的安全性产生怀疑。

小米800万用户数据泄露

5月13日晚间，有爆料称小米论坛用户数据库疑似泄露，涉及用户约800万。经乌云漏洞报告平台证实，小米数据库已在网上公开传播下载，与小米官方数据吻合。

在得知这一消息后，小米手机用户孟卓立即下载上述数据库进行比对。“不看不知道，一看吓一跳！我以前删除过的短信，竟然都在小米云里面。”

据安全专家分析，小米论坛官方数据库泄露，涉及800万使用小米手机、MIUI系统等小米产品的用户。泄露数据带有大量用户资料，可被用来访问小米云服务并获取更多的私密信息。甚至可通过同步获得通讯录、短信、照片、定位、锁定手机及删除信息等。

360安全专家安扬说：“从网络流传的小米数据库判断，数据库中的密码数据使用了保护措施，黑客还原明文密码的概率约为70%—80%，简单密码容易被破解。此外，疑似小米的泄露数据还带有用户资料，可能被不法分子利用进行诈骗。”

快递官网遭入侵，1400万条用户信息被转卖

8月12日，有消息称，多家快递网站因存在漏洞遭黑客入侵，有1400万条个人信息在网络上被层层转卖。

消息称，今年3月起有快递企业发现大量该公司快递单信息在网上被叫卖。随后警方调查发现，这些信息以图片格式存在，上面除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

根据警方调查，上述个人信息是由黑客恶意通过快递公司网站漏洞获取。据犯罪嫌疑人交待，其通过网站漏洞登录网站后台，然后再通过上传(后门)工具就能获取该网站数据库的访问权限，进而得到这些个人信息。犯罪嫌疑人表示，如果某个快递公司网站存在漏洞，20秒就可以拿到这些数据。警方共从犯罪嫌疑人电脑中查获了1400万条个人信息。

信息泄露事件背后往往是一条完整的利益链条，这些个人隐私最终成为不良商家牟利的工具。在上述事件中，有人从该犯罪嫌疑人处购买1400万条个人信息仅花费1000余元。

130万考研用户信息被泄露

10月31日考研报名结束后不久，网络上就公然出售考生信息。记者以购买者身份与信息发布者取得联系后，对方称：“打包出售全部名单(包括手机号码、毕业学校等)只要15000元，保真，物美价廉。”

南京市大四学生小周最近很困惑，“报考研究生刚刚现场确认完，我就收到一条短信，内容如下：惊喜一下，您报考的研究生资料审核通过，请与蒋主任联系领取一次免担忧轻松过！我们是你的最佳选择，qq：29972251‘太奇教育’。”

小周告诉记者，收到这个信息，他感觉“整个人都不好了”。他报名期间只和工作人员交流过，且交完表就走了，“为什么会出现这种情况呢？信息从哪里泄露的呢？”

无独有偶，大四学生张强也收到了来自“蒋主任”的短信，她说：“蒋主任是个‘名人’，我们宿舍4个同学一起考研，大家都在第一时间收到了来自‘太奇教育’蒋主任的‘问候’。”

东航被曝系统漏洞或致大量用户订单信息泄露

乌云漏洞在12月2日晚间公开了一个关于东方航空大量用户订单信息泄露的漏洞。资深航空从业人士指出，这样的漏洞会导致关于旅客姓名、手机号以及航班信息等资料外泄。“近期航班短信诈骗频发，如果这些重要信息被不法分子拿到，后果不堪设想。”

据悉，今年8月份在乌云平台，东航被曝SQL注入漏洞大量乘客信息泄露。帖子中发现这一漏洞的白帽黑客当时曾这样表述：“乘客信息惨不忍睹的暴露无遗。包括姓名，出生日期，护照ID，地址等等！望引起重视尽快修复！ ”从公开信息看，这一漏洞随后得到了厂商的确认。

今年8月份，有媒体报道称，乘客刘女士在航班起飞前收到这样一条短信：“东方航空尊敬的刘××(注：此处是旅客真名)旅客您好！您预订的航班因飞机故障原因导致航班已被取消，请联系客服办理免费改签或退票，改签退票都可获得东航赔付给您的200元损失，东方航空客服热线4006227003。”该短信随后被东航工作人员确认是诈骗短信。

10月28日，微博名为“咩咩不咩”的网友发文称：“我妈妈10月24号通过12580订了一张东方航空的机票，事隔三天资料泄露，被不法分子诈骗10万元，向12580和东方航空求证也得不到任何回应，今天妈妈都差点晕死过去，我实在是难过却又不知道怎么办了，只能抱着这一点希望，求大家帮忙扩散转发，谢谢了。”

本文原载于兵马俑在线（edu.wmxa.cn），转载请保留本链接，敬谢！