近日，美国网络安全公司Hackenproof在网络上发现一个大型数据库外泄，这个数据库内含超过2亿份中国民众的个人履历资料。据称这些涉及个人身份的私密资料已在网络上曝光整整一星期。

早前Hackenproof的网络风险研究总监迪亚钦科（Bob Diachenko）说，这个资料库名为resumedb，总计存放了854.8GB的资料，它既不需要密码，也不要求登入认证程序就能存取资料。

这份内含2.02亿名中国民众的履历（CV），内容相当详细，除了包括个人的专长、工作经历及自我介绍之外，也记录了这些人的电话号码、电子邮件地址、婚姻状态、教育程度和其它个人资料等。

而BBC在本周一（1月14日）报道说，迪亚钦科在其博客中写道，他最初认为这些数据来自一家国内大型广告网站。但是，当他发邮件向对方求证此事时，对方在回应的声明中否认它们公司泄露数据。

这家国内公司还说，在调查所有的资料库及储存库之后，显示泄露的公众资料并非源自自己的网站，他们怀疑可能是由专门搜括网络上各大简历网站资料的第三方所外泄。

迪亚钦科表示，当他去年12月底在推特发布帖文说，他无意中发现一个大型数据库外泄的事件之后，该数据库便从亚马逊云端被删除。但估计它至少已经在公开网络上曝光一星期，且资料库的日志亦透露曾遭到来自数十个IP的存取。迄今该资料库的所有人的身份仍是个谜。

而后来的分析表明，在该数据库删除之前，里面的资料至少被复制多达12次。

这起事件是近几年一系列国内信息遭泄露的又一次新曝光，也显示出国内个人资料外泄的风险越来越高。

一些安全专家则警告，这类资料可说是网络黑客的“宝贵财富”，因为他们能够利用这些详细的个人资料来提高网络钓鱼攻击的成功率。

THE END

本文来源：腾讯

声明：本文版权归原作者所有，钱大人登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。此文如侵犯到您的合法权益，请联系我们。