巴基斯坦 4400 万移动用户信息泄露，黑客欲以 210 万美元比特币价格出售

技术编辑：芒果果丨发自 思否编辑部
SegmentFault 思否报道丨公众号：SegmentFault

据外媒报道，上个月，曾有一名黑客试图出售一个包含 1.15 亿巴基斯坦移动用户记录的软件包，以换取价值 210 万美元的比特币。

本周这一事件又有了最新进展，有 4400 万巴基斯坦移动用户的详细信息在网上被泄露。

据了解，这 4400 万条记录是这 1.15 亿用户数据中的一部分，记录了用户的个人身份信息和相关通信信息，包括用户全名、家庭住址（城市、地区、街道名称）、身份证号码、移动电话号码、固定电话号码等。

数据泄露事件或最早发生在 2013 年

已泄露文件中最早的条目是 2013 年末，这表明黑客要么获得了较早的备份文件，要么就是 2013 年已经发生了用户信息泄露的事件，直到现在才在网络上浮出水面。

这些泄露的文件中绝大多数条目属于巴基斯坦移动运营商 Jazz（原名 Mobilink）的手机号码。目前还无法得知泄露数据的源头是 Jazz 服务器还是相关政府机构或其他合作伙伴和电话销售公司。

Jazz 的发言人对此不予置评，不过此前该公司曾否认过泄露数据来自其服务器的消息。

目前，巴基斯坦电信局（PTA）和联邦调查局（FIA）正在调查这一大规模数据泄露事件。

企业、个如何防止数据泄露？

在网络普及的时代，数据安全几乎事关每个人。数据泄露事件屡屡发生，不仅涉及个人信息，也包括企业数据，传统的防火墙、防病毒软件等信息安全防护措施已经难以应对愈演愈烈的数据盗取行为。

数据安全对个人和企业用户来说重要程度都是不言而喻的，除了通过技术手段保护数据安全外，也需要了解相关法律知识维护自身权益。

为应对类似事件，个人能做的包括要提高防护意识，个人数据要多重加密，选择有保障的储存平台和安全的传输渠道，尽量不在公共网络登录私人账号。

对企业来说，需要建立数据访问权限的控制体系，确保每个数据流通环节的安全，对重要文件加密等。