近日，有关于京东内部员工泄漏50亿条用户信息的事件被曝光，据介绍，该按键已经被公安部破获，而嫌疑犯被传是京东网络安全部员工，与黑客长期相互勾结。中国互联网协会《中国网民权益保护调查报告2016》显示，中国76%的网民收到过诈骗信息，54%的网民认为个人信息泄露严重，37%的网民因收到各类诈骗信息而遭受财产损失。近一年的时间，中国6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。

下面我们就来盘点一下近几年发生的互联网泄密事件，引以为戒。

富士康泄密事件

2010年，富士康公司内部传出研发部一名负责人林某将iPad2后壳数据泄密。报道称，该研发部的负责人用2万元的价格将数据卖了出去，购买人利用这些数据，提前制作出iPad2的保护套到网上叫卖。深圳市宝安区法院认为，林某违反与公司的保密协议及公司的保密规定，将其掌握的商业秘密提供给他人使用，被告人肖某、侯某采取利诱的不正当手段获取他人的商业秘密，给富士康造成重大损失，三人均构成侵犯商业秘密罪。宝安区法院对被告人肖承松、林克诚、侯鹏娜侵犯富士康集团商业秘密案一审公开宣判，并依法作出相应判决。

密码外泄门

2011年12月，CSDN的安全系统遭到黑客攻击，600万用户的登录名、密码及邮箱遭到泄漏。随后，CSDN"密码外泄门"持续发酵，天涯、世纪佳缘等网站相继被曝用户数据遭泄密。天涯网于12月25日发布致歉信，称天涯4000万用户隐私遭到黑客泄露。此次失窃的只是密码集，用户只要及时修改密码即可避免隐私失窃，因此不用恐慌。但用户修改密码只是“治标”，网站改变数据存放策略才是“治本”。

2011年12月，CSDN、多玩、世纪佳缘、走秀等多家网站的用户数据库被曝光在网络上，由于部分密码以明文方式显示，导致大量网民受到隐私泄露的威胁。最早牵涉这一事件的CSDN已经报案，但围绕“谁是窃取曝光这些数据库”这一问题，网络上有诸多传言。

网友曝出CSDN的用户数据库被黑，600余万用户资料被泄露，CSDN官方随后证实了此事，称此数据库系2009年CSDN作为备份所用，目前尚未查明泄露原因。CSDN随后向用户发表了公开道歉信，并称已向公安机关报案，现有的2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

如家、七天开房信息泄密

2013年10月，如家、七天等连锁酒店被网曝有多达2000万条客户开房信息遭泄露。

2013年10月18日，实名认证的新浪微博账户@股社区发布了一个名为“查开房”的网址。只需输入姓名或身份证号，即可查询到包括身份证号、生日、地址、手机号、邮箱、公司、登记日期等真实信息。

事发一周前，国内安全漏洞监测平台乌云发布报告，称多家酒店开房记录被无线上网认证管理系统供应商——浙江慧达驿站网络有限公司存储，并因系统有漏洞而存在泄露隐患。慧达驿站公司确认曾存在漏洞并已修复，并称未造成开房记录等住客个人信息泄露。

棱镜门事件：美国政府窥探着全世界的一切

据美国中情局前职员爱德华·斯诺登爆料：“棱镜”窃听计划开始于2007年的小布什时期，美国情报机构一直在九家美国互联网公司中进行数据挖掘工作，从音视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类：信息电邮，即时消息，视频，照片，存储数据，语音聊天，文件传输，视频会议，登录时间，社交网络资料的细节。

其中包括两个秘密监视项目：一、监视、监听民众电话的通话记录;二、监视民众的网络活动。在斯诺登的爆料里，谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司遭到参与间谍行为的指控，这些公司涉嫌向美国国家安全局开放其服务器，使政府能轻而易举地监控全球上百万网民的邮件、即时通话及存取的数据。

随后，这些企业极力否认这一罪名。但到了6月14日，Facebook、微软两公司首次承认，美国政府确曾向它们索要用户数据，并公布了部分资料数据内容，以期尽早摆脱“棱镜门”泥淖。

网站公然叫卖用户账号密码

神秘的“社工库”网站：个人账号密码可随时查询买卖用户账号和密码，一直以来都在地下秘密流通，不过，社工库网站却公开在互联网上做起了生意。为证明自己是国内掌握用户账号密码最多最全的网站，招揽生意，这个网站专门提供一种测试自己的账号和密码是否被盗的服务。在网站的查询栏里输入自己的邮箱地址，然后按“查询”，就可以测试密码是否被盗。社工库网站的主要业务，就是销售自己掌握的他人的账号和密码信息，而且公开兜售，只要给钱就卖。

网易邮箱数据疑似泄露

同样遭漏洞爆料的还有网易邮箱。乌云爆料称：网易的用户数据库疑似泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。网易邮箱绑定的其他账户也受到波及，如iPhone用户的Apple ID等。而对于数据泄露事件，网易邮箱团队却一口否定;并通过微博发布官方声明，称邮箱被暴力破解 “属于网络谣传”。孰真孰假，愈显扑朔迷离。

中国人寿80万份意外险保单信息遭泄露

2013年2月26日，一位网友在网络社区发帖称，在中国人寿注册汽车救援卡时，发现中国人寿的合作网站“众宜风险管理”搜索信息栏中可以随意查找出所有投保人的信息，包括险种、手机号、身份证号、密码等。随后有热心网友根据帖子中提供的网址查询，发现总共有792270条投保人信息。

据称，出现信息泄露问题系由合作公司网站升级操作失误所致。事件发生后，虽然中国人寿和成都众宜康健科技有限公司均向公众致歉，但由于售卖个人信息的灰色市场的存在，诸多投保人仍对个人信息安全有所担忧。

在业内看来，虽然如今个人信息泄露事件屡见不鲜，但该事件也给保险行业敲响信息安全的警钟。

快递信息泄露 圆通百万客户信息网上售卖

2013年10月22日圆通速递被曝其近百万条快递单个人信息不仅可在网络上购买到，单号数据信息还能24小时刷新。

有媒体报道称，在淘宝搜索栏输入“单号”一词，2900多件宝贝就会跳出。这些店铺大多冠以“物流服务”、“物流单号查询”、“全国可双向查询服务”等名称。点击多家店铺的具体商品介绍发现，基本都只出售“圆通快递数据”。快递单信息一般1元/条，量大的话0.8元/条，需求量极大0.3元/条。

近两年，快递单上的个人信息泄露事件频频发生，涉及的快递公司包括申通、圆通、中通、韵达等多家公司。网民们的网络行为几乎处在“裸奔”的状态，如何让人们的网络信息受到保护已经成了互联网安全最重要的问题。

搜狗手机输入法 泄露用户隐私

2013年6月5日，据互联网漏洞报告平台乌云发布的漏洞报告中披露，搜狗输入法目前出现漏洞导致大量用户敏感信息泄露。报告中称，搜狗输入法信息发送过程存储了相对应的信息在云端，但由于相应配置及其他原因造成会话信息图片、视频、音频泄露。其中很多身份证、裸照、还有检举信。

依据搜狗输入法方面的介绍，网友在互联网上贴出包括语音、照片、证件信息在内的大量被曝光的隐私内容，均来源于手机“搜狗输入法”的“超级短信”功能。其具体泄露方式是：网民在客户端安装搜狗输入法“超级短信”功能，然后发送音频、照片。用户发送的这些音频、照片、文档等多媒体信息内容会被放在“云端”。如果接收方没有安装该产品，会收到一个链接，点击后就可打开信息内容。最后这些用户信息被微软旗下的搜索引擎“必应”抓取，从而被曝光到网上。

京东揪出盗卖个人信息内鬼 涉及50亿条信息泄露

此前，京东和腾讯在联合打击信息安全地下黑色产业链的日常行动中，发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑色产业链团伙的重要成员，就立即向公安机关提供了相关线索。

据查，这位郑某鹏在加入京东之前，曾在国内多家知名互联网公司工作，其长期与盗卖个人信息的犯罪团队合作，将其从所供职公司盗取的个人信息数据提供给犯罪团伙，并且通过各种方式在互联网上贩卖。因此，此次涉及的50亿条个人信息不仅只是来自京东一家，也包括多家国内知名互联网公司的内部存储信息。

据警方深入调查后发现，这个黑色产业链的主要成员之一是韩某亮，他找到翁某，并把他聘为“技术顾问”，从事盗取贩卖个人信息的非法活动。

公安部在掌握大量证据的基础上统一部署，安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动，韩某亮，翁某，郑某鹏等主要犯罪嫌疑人悉数落网。目前，该案正在进一步审理中。

文中列举的泄密事件只能算作冰山一角。网络信息安全是互联网高速发展带来极大便利性的同时，伴生的一个让全社会都头痛的问题。个人信息安全保护，除了日益壮大的互联网地下黑色产业链正，更可怕的是监守自盗的内鬼！希望公安部进行有力的打击，能够对从事黑色产业链的不法分子给予足够的震慑。更希望各大互联网公司引以为戒，能够加强内部对信息安全的监管和保护。