巴基斯坦 4400 萬移動用戶信息泄露，黑客欲以 210 萬美圓比特幣價格出售

技術編輯：芒果果丨發自 思否編輯部
SegmentFault 思否報道丨公衆號：SegmentFault

據外媒報道，上個月，曾有一名黑客試圖出售一個包含 1.15 億巴基斯坦移動用戶記錄的軟件包，以換取價值 210 萬美圓的比特幣。

本週這一事件又有了最新進展，有 4400 萬巴基斯坦移動用戶的詳細信息在網上被泄露。

據瞭解，這 4400 萬條記錄是這 1.15 億用戶數據中的一部分，記錄了用戶的我的身份信息和相關通訊信息，包括用戶全名、家庭住址（城市、地區、街道名稱）、身份證號碼、移動電話號碼、固定電話號碼等。

數據泄露事件或最先發生在 2013 年

已泄露文件中最先的條目是 2013 年底，這代表黑客要麼得到了較早的備份文件，要麼就是 2013 年已經發生了用戶信息泄露的事件，直到如今纔在網絡上浮出水面。

這些泄露的文件中絕大多數條目屬於巴基斯坦移動運營商 Jazz（原名 Mobilink）的手機號碼。目前還沒法得知泄露數據的源頭是 Jazz 服務器仍是相關政府機構或其餘合做夥伴和電話銷售公司。

Jazz 的發言人對此不予置評，不過此前該公司曾否定過泄露數據來自其服務器的消息。

目前，巴基斯坦電信局（PTA）和聯邦調查局（FIA）正在調查這一大規模數據泄露事件。

企業、個如何防止數據泄露？

在網絡普及的時代，數據安全幾乎事關每一個人。數據泄露事件屢屢發生，不只涉及我的信息，也包括企業數據，傳統的防火牆、防病毒軟件等信息安全防禦措施已經難以應對愈演愈烈的數據盜取行爲。

數據安全對我的和企業用戶來講重要程度都是不言而喻的，除了經過技術手段保護數據安全外，也須要了解相關法律知識維護自身權益。

爲應對相似事件，我的能作的包括要提升防禦意識，我的數據要多重加密，選擇有保障的儲存平臺和安全的傳輸渠道，儘可能不在公共網絡登陸私人帳號。

對企業來講，須要創建數據訪問權限的控制體系，確保每一個數據流通環節的安全，對重要文件加密等。