全球每天超300万条信息遭泄 盘点史上十大信息窃取案

不久前，京东前试用员工窃取50亿条公民信息的案件曝光，让人再次震惊信息保护机制的脆弱。然而这只是近年来，反映“信息窃取”黑色产业，规模与破坏性不断扩大的案例之一。

据全球顶级数字安全服务商Gemalto最新调查显示，全球范围内，2016年上半年 告了974次数据泄露，超过5.54亿条数据记录被泄露，较2015年下半年的数据泄露量增加了15%，相当于每天有超过300万条个人或私营组织的数据记录遭到泄露。

聚焦国内，情况同样不容乐观。《中国个人信息安全和隐私保护 告》指出，81%的 民经历过知道自己的姓名或单位等个人信息的陌生来电；53%的 民因上 泄露了个人信息；40%的 民曾有过 络账 密码被盗经历。

如果说上述数据仍不够直观，那么接下来这几件泄露量严重的案件定能让你感到信息窃取的无孔不入。

TOP1 土耳其国家数据库泄密

时间：2016年4月

涉及国家/企业：土耳其

影响人数：近5000万，占全国六成

信息内容：姓名、身份证 、父母名字、住址等

黑客公布的土耳其总统埃尔多安和总理总理达武特奥卢的个人信息。

去年发生在土耳其的这起公民信息泄露事件，是有史以来最大规模的国家数据库泄密。这个人口刚过7800万的国家，有49，611，709名公民的个人信息遭泄，包括身份证ID、姓名、父母亲姓名、性别、出生日期、出生地、居住地详细地址（直到门牌 ）等。这些数据被黑客打包放在了芬兰某IP地址下，人们可通过P2P任意下载。

这位狂妄的黑客不仅主动曝光了自己的窃取细节，还特别公布了土耳其总统埃尔多安和总理总理达武特奥卢的个人信息以证明这些被盗取数据的真实性。案件发生之后，土耳其政府专门成立了一个7人委员会来进行应对。

TOP2 单一 站最大规模密码泄露

时间：2014年

涉及国家/企业：美国 雅虎

影响人数：5亿用户

信息内容：姓名、邮箱地址、电话 码、出生日期、密码以及部分密保问题

虽然发生在2014年，但雅虎这次创互联 界纪录的信息泄露却是在2016年9月才得以公告的。2016年8月，知名黑客Peace在 络论坛上喊价3个比特币（约1860美元），出售2亿雅虎用户的用户名和密码。后雅虎深入调查安全漏洞后，发现被盗取资料账户数量增至5亿。

由于事件曝光的时间刚好处在雅虎的被收购期，因而收购也被两次搁置。最终，美国电信巨头Verizon将收购雅虎核心资产的价格又调低了3.5亿美元，仅为44.8亿美元。

TOP3 交 站最大规模密码泄露

时间：2016年6月

涉及国家/企业：美国 MySpace

影响范围：3.6亿用户账 和4.27亿密码

信息内容：与账 关联的所有个人信息

又是自称“peace”的黑客的杰作。2016年6月，其在暗 上以6个比特币（合2800美元）的价格公开出售全球第二大的 交 站MySpace的3.6亿用户账 以及4.27亿密码。据悉，此次泄露事件是由其他平台捅出来的，在雅虎事件之前，该泄露曾是互联 史上最大规模的密码泄露事件。

TOP4 世界最大反恐数据库信息遭售

时间：2016年6月

涉及国家/企业：WorldCheck

影响人数：220万

信息内容：姓名、性别、国籍等

国际领先的风险情 机构WorldCheck的反恐资料库资料曾外泄，220万个可疑恐怖分子和与犯罪组织有关的人员的个人资料在 上出现。不但如此，这些数据还分别以3.5比特币(2345美元)以及10比特币(6706美元)的售价在暗 公开售卖。

这次泄露始作俑者是名为DataDirect和BestBuy的两名黑客，而数据库出现问题的主要原因是因一台服务器(CouchDB)出现漏洞。

TOP5 1/4美国人银行信息被偷

时间：2014年10月

涉及国家/企业：美国 摩根大通

影响规模：7600万家庭和700万小企业

信息内容：姓名、住址、电话 码、电邮地址和银行内部信息

2014年10月2日 ，摩根大通银行承认身在南欧的黑客取得其数十个服务器的登入权限，偷走银行客户部分个人信息以及与这些用户相关的内部银行信息。受影响者人数占美国人口的四分之一。

TOP6 好莱坞版斯诺登事件

时间：2014年11月

涉及国家/企业：美国 索尼影业

影响规模：100TB数据

信息内容：财务文档、明星别名、未上映的影片、新剧本和内部往来邮件等

因为索尼是在发布了争议电影《The Interview》之后才被黑，这一事件难免跟朝鲜产生了关联，并因此具有了更强话题性。制造这一事件的是自称和平卫士(GOP)的黑客组织，他们将盗来的数据上传到了文件共享 站上，甚至 召各大媒体去 上“自取所需”。同年，也曝出了好莱坞女星iCloud被黑的艳照门事件，当时的好莱坞可是很不太平呢。

TOP7 7000万QQ群数据遭泄

时间：2011年

涉及国家/企业：中国 腾讯

影响规模：12亿部分重复QQ

信息内容：性别、年龄、 交关系 等

2013年11月，国内知名安全漏洞监测平台乌云公布 告称，腾讯QQ群关系数据被泄露，在迅雷快传就有数据下载链接。根据QQ ，可以查询到备注姓名、年龄、 交关系 甚至从业经历等大量个人隐私。尽管腾讯称此漏洞在2011年就以被发现并修复，但专业人士表示修复也为时已晚，先前用户的个人隐私已被泄露。调查发现，这些QQ群数据库已被多家 站用于开展垃圾邮件营销。这也是我国较早期的一件大规模信息泄露事件。

TOP8 易邮箱5亿条数据泄露

时间：2015年10月

涉及国家/企业：中国 易

影响规模：5亿条邮箱数据

信息内容：用户名、密码、密保问题和答案、注册IP地址、生日等

2015年10月19日，乌云漏洞 告平台发消息称 易邮箱用户数据库疑似泄露，影响到 易163、126邮箱多达5亿条数据。有趣的是， 易方面在官方微博中予以否认，认为是用户采用 易账户和密码在其他平台使用过程中泄露导致撞库引起的。不过据专业人士分析，多达5亿条的泄露量，并且包括密保问题和答案，不可能是简单的“撞库”。

TOP9 12306被黑客“撞库”窃取信息

时间：2014年12月

涉及国家/企业：中国 12306官

影响人数：13万

信息内容：账 、明文密码、身份证、邮箱、手机 等

2014年12月25日，乌云 发布 告称，一份包含13万12306注册用户敏感个人信息的数据在互联 上疯狂传播。随后，12306官方公告称泄露信息含有用户的明文密码，经其他 站或渠道流出，而各大抢票 站/软件商则均否认泄露是自家平台问题。最后，多位专家确认数据系黑客“撞库”获取，即通过获取用户在其他 站的账户从而尝试登录其12306账户。

TOP10 多省 保系统信息漏洞

时间：2014年4月

涉及国家/企业：中国 至少19省 保系统

影响人数：5200万

信息内容：个人身份证、财务、薪酬、房屋等。

补天漏洞响应平台数据显示，2014年4月至2015年4月，涉及居民 保信息泄露的 告达46个，其中高危44个，至少涉及江苏、陕西、四川、浙江、山西等19省份。

专家分析，设置非常简单、容易猜到管理密码的弱口令泄露，是此次导致此次信息泄露的重要原因之一，而修改密码就能解决诸多相关问题。因此产生的漏洞历时多月不修复，往往是管理人员的懒政所致。