◎ 整理 《法人》見(jiàn)習(xí)記者 喬楠

　　● 京東商城網(wǎng)站被入侵

　　2011年4月，網(wǎng)名“我心飛翔”的犯罪嫌疑人要某（男，35歲，陜西省咸陽(yáng)市某制藥廠員工）發(fā)現(xiàn)京東商城網(wǎng)站存在安全漏洞，當(dāng)年12月29日在烏云網(wǎng)上發(fā)帖稱掌握京東商城漏洞，以公布該安全漏洞要挾京東商城向其支付270萬(wàn)元。后經(jīng)立案調(diào)查，要某并未竊取、泄露該網(wǎng)站相關(guān)數(shù)據(jù)，但因涉嫌敲詐勒索，現(xiàn)已被依法刑事拘留。

　　● 中航信用戶信息被盜取

　　2011年11月，中國(guó)首例入侵民航計(jì)算機(jī)系統(tǒng)盜取信息要案在北京東城區(qū)法院開(kāi)庭審理。自2005年至2010年8月，6名被告（龍士凡、宋金箱、賀平、吳港水、董強(qiáng)、高睿）通過(guò)研發(fā)建立“迅保系統(tǒng)”，非法侵入中國(guó)航空信息網(wǎng)絡(luò)股份有限公司（下稱“中航信”）的計(jì)算機(jī)系統(tǒng)，從而獲取民航數(shù)據(jù)1996萬(wàn)余條。通過(guò)對(duì)案件的了解，6名被告全部曾在中航信系統(tǒng)內(nèi)部任職，其中宋金箱更為中航信元老級(jí)人物，曾任中航信執(zhí)行董事。2013年10月，南航、東航等多家航企泄露旅客信息，不少用戶反映遭受詐騙，影響行程安排和出行安全。據(jù)了解，系統(tǒng)提供方為中航信。

　　● 電子商務(wù)網(wǎng)站信息外漏

　　2012年1月，亞馬遜旗下美國(guó)電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊，2400萬(wàn)用戶的電子郵件和密碼等信息被竊取。同年7月，雅虎、Linkedin和安卓論壇累計(jì)超過(guò)800萬(wàn)用戶信息泄密，而且讓人堪憂的是，部分網(wǎng)站的密碼和用戶名稱是以未加密的方式儲(chǔ)存在純文字檔案內(nèi)，意味著所有人都可使用這些信息。

　　● 銀行、保險(xiǎn)公司用戶信息外泄

　　2012年3月，央視3.15晚會(huì)曝光招商銀行(600036,股吧)、中國(guó)工商銀行(601398,股吧)、中國(guó)農(nóng)業(yè)銀行(601288,股吧)員工以一份十元到幾十元的價(jià)格大肆兜售個(gè)人征信報(bào)告、銀行卡信息，導(dǎo)致部分用戶銀行卡賬號(hào)被盜。

　　同年8月，銀行外包后臺(tái)成泄密重災(zāi)區(qū)，江蘇銀行個(gè)月賣千份客戶資料，上海數(shù)十萬(wàn)條新生兒信息遭倒賣，出自市衛(wèi)生局?jǐn)?shù)據(jù)庫(kù)外包維護(hù)工作人員。2013年 2月，中國(guó)人壽(601628,股吧)80萬(wàn)份保單信息可上網(wǎng)任意查詢，包括險(xiǎn)種、手機(jī)號(hào)、身份證號(hào)和密碼一應(yīng)俱全。

　　● 1號(hào)店用戶信息被叫賣

　　2012年5月，1號(hào)店90萬(wàn)用戶信息被500元叫賣。有媒體從90萬(wàn)全字段的用戶信息資料上進(jìn)行了用戶信息驗(yàn)證，結(jié)果表明大部分用戶數(shù)據(jù)屬真實(shí)信息。個(gè)人信息的泄露將會(huì)導(dǎo)致詐騙、勒索甚至威脅人身安全的事件發(fā)生頻率增高，讓人心悸。

　　● 多家快遞公司客戶信息遭泄漏

　　2012年11月，三通一達(dá)等多家快遞公司客戶信息遭販賣。快遞單號(hào)的信息被大面積泄露，甚至衍生出多個(gè)專門交易快遞單號(hào)信息的網(wǎng)站。這些交易網(wǎng)站顯示，被交易的快遞單號(hào)來(lái)自包括申通、圓通、中通及韻達(dá)在內(nèi)的多個(gè)快遞公司。“淘單114”上還寫著單號(hào)來(lái)源于各地快遞員。

　　2013年10月，圓通百萬(wàn)客戶信息再遭泄露，客戶的地址、姓名、手機(jī)號(hào)碼等信息一覽無(wú)余，其近百萬(wàn)條信息，購(gòu)買者可隨意挑選。技術(shù)專家證實(shí)，能隨時(shí)看到全國(guó)所有客戶的實(shí)時(shí)信息，除了圓通內(nèi)鬼，即便黑客也很難做到。

　　● 12306新版上線即曝漏洞

　　2012年12月，為配合新一輪的春運(yùn)工作，新版中國(guó)鐵路客戶服務(wù)中心12306網(wǎng)站正式上線試運(yùn)行。上線第一天，擅長(zhǎng)“挑刺”的IT高手們就發(fā)現(xiàn)12306新版網(wǎng)站存在漏洞。漏洞發(fā)現(xiàn)者指出，12306網(wǎng)站漏洞泄露用戶信息，可查詢登錄名、郵箱、姓名、身份證號(hào)碼以及電話號(hào)碼等隱私信息。另一個(gè)漏洞的發(fā)現(xiàn)者也曝出“新版12306網(wǎng)站存在多個(gè)訂票邏輯漏洞”，該漏洞可能導(dǎo)致后期訂票軟件泛濫，造成訂票不公。鐵路總公司對(duì)此回應(yīng)，“上線當(dāng)晚漏洞已經(jīng)彌補(bǔ)”，但12306的安全性也由此被人們打上問(wèn)號(hào)。

　　● 東軟集團(tuán)(600718,股吧)商業(yè)秘密外泄

　　2013年3月，東軟集團(tuán)被曝商業(yè)秘密外泄，約20名員工因涉嫌侵犯公司商業(yè)秘密被警方抓捕。此次商業(yè)秘密外泄造成東軟公司損失高達(dá)4000余萬(wàn)元人民幣。

　　● 支付寶、騰訊QQ用戶數(shù)據(jù)泄漏

　　2013年3月，支付寶轉(zhuǎn)賬信息被谷歌抓取，直接搜索“site:shenghuo.alipay.com”就能搜到轉(zhuǎn)賬信息，數(shù)量超過(guò)2000條。2013年11月，國(guó)內(nèi)知名漏洞網(wǎng)站烏云網(wǎng)曝光稱，騰訊QQ群關(guān)系數(shù)據(jù)被泄露，在迅雷上很容易就能找到數(shù)據(jù)下載鏈接。據(jù)測(cè)試，該數(shù)據(jù)包括QQ號(hào)、用戶備注的真實(shí)姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個(gè)人隱私。數(shù)據(jù)庫(kù)解壓后超過(guò)90G，有7000多萬(wàn)個(gè)QQ群信息，12億多個(gè)部分重復(fù)的QQ號(hào)碼。隨后騰訊公司回應(yīng)稱，此次QQ群泄露的只是2011年之前的數(shù)據(jù)，黑客攻擊的漏洞也已經(jīng)修復(fù)。不過(guò)這么大規(guī)模數(shù)據(jù)在網(wǎng)上公開(kāi)，由此引發(fā)的后遺癥很難消除。