【转帖】数据泄露：ZF、金融、零售网站最危险

Ryans

25日上午，漏洞报告平台“乌云网”曝出，铁道部订票官网12306的大量数据遭到泄露，一份包含131653条用户数据——包括用户帐号、明文密码、身份证、邮箱等信息的文件在互联网疯传。而在12306数据泄露事件出来之前，因索尼影业遭黑客攻击数据泄露而引起的美朝口水战正处于舆论的中心。

最近几年，许多公司都感受到了数据窃取产生的影响，但直到现在，数据泄露的问题也没有得到缓解。据Privacy Rights和Breach Level Index网站统计，自2005年以来，全球重大的数据泄露事故约有2500次，仅2013年至今，泄露的数据总量就达到27亿条，许多大型公司、机构都未能幸免于难。

令人惊讶的是，最易发生数据泄露的并非金融或零售网站，而是ZF部门网站。在2500次重大的数据泄露事件中，有402次发生在ZF部门网站，其次是金融服务业（306次），零售业以247次居于第三。

各国ZF部门网站遭受的数据泄露中，最严重的一次发生在土耳其。2013年12月，土耳其最高选举委员会网站遭俄罗斯黑客攻击，选民数据库中5400万土耳其人包括姓名、身分证号码、地址等在内的个人资料被盗。据称泄露的原因是土耳其最高选举委员会把选民的个人资料与所有政党分享，部分政党的信息安全知识十分贫乏，他们的系统甚至连防毒软件也没有，黑客只需两小时便可以把所有选民资料复制。

ZF机构网站数据泄露的事在中国也并不罕见。上个月，多家媒体报道教育部旗下研究生招生信息网130万用户数据发生泄露，数据包括考研者姓名、性别，还有电话号码、身份证号、家庭住址、邮编、学校、报考专业等敏感信息。因这些信息已经被多次转卖，卖家的打包价是1万5000元，不少考生曾多次接到骚扰电话，但数据泄露原因目前尚未确定。