【IT168 评论】近日有一个大新闻是，58同城的全国简历数据泄露了。

　　用700元购买一个软件，就可以无限采集全国简历信息，厉害大发了。

　　这个采集软件，其实是一个恶意爬虫工具。恶意爬虫+移动端漏洞，难怪58同城一脚踏进了数据泄露的“鬼门关”。

　　数据泄露好像给互联网企业布下了一个八卦阵，不断将越来越多的公司围困其中，挣不脱也逃不开。

　　就我们所知的，58同城也绝不是第一家了。

　　来回顾一下上一年发生的重大数据泄露事件：

　　·2016年10月，网易过亿邮箱数据疑似泄露;

　　· 2016年9月，雅虎爆发互联网史上最大数据泄露，至少5亿用户账户信息被黑客盗取;

　　· 2016年6月，MySpace完成了当时互联网史上最大规模的密码泄露事件，4.27亿信息被泄露。不过，我们也知道了，这个记录不到3个月就被雅虎打破了。

　　· 2016年5月，包括谷歌 、雅虎、微软等多家企业被黑客窃取信息，2.723亿电子邮箱信息以1美元价格流入黑市。

　　· 2016年5月，LinkedIn 超过1.67亿个账户在黑市被公开销售。

　　我们先不论雅虎已经被翻了多少次头牌，我们会发现这16年下半年互联网企业遭到的心灵创伤就没有停过，尤其是社交网络已然成为了重灾区。

　　我们再来看一下这些数据泄露事件发生的缘由。

　　· 网易，乌云漏洞报告平台发布的新漏洞显示网易用户数据库疑似泄露，而网易声称是用户采用网易账户和密码在其他平台使用过程中泄露导致撞库引起的。

　　· 而雅虎、MySpace、LinkedIn等全是因为黑客看上了他们。

　　而这次的58同城，因为爬虫软件以及其自身安全技术的漏洞，到底有多少个人信息遭到泄露又流向黑市，我们现在还无法估量。

　　数据泄露如此”阴魂不散“，我们这些消费者每次都处在UC部的”震惊“头条中。在这期中，拥有如此多数据信息的企业，如果每一次都在爆出数据泄漏事故后，才知道还原数据泄露的整个过程，并将漏洞整理向监管部门报备，整理出方案，会不会已经太晚了?

　　而且有时候，这一个两个的教训经验，好像还是不能完全避免重蹈覆辙的经历。

　　你看58同城，理论上，爬虫软件只能爬取到部分简历信息。在招聘网站设置了联系方式的阅读权限之后，爬虫软件并不能爬取其联系方式信息。

　　但是，58同城存在多个安全技术漏洞的组合，其实这几个漏洞任何一个都算不上是高危漏洞，但是在多个漏洞的组合情况下，就会造成大范围的数据泄漏，可能被黑产用于电信欺诈等破坏性攻击。

　　OK，我们是不是可以说，58同城还能做到更未雨绸缪一点?

　　我在这里想强调的是，并不是说安全技术过关了，就不会发生数据泄露;

　　而是任何一家企业，安全自主意识以及自身安全防范能力的提高，是不是该成为一种责任、一种义务、一种常态化?

　　毕竟，你想要数据，OK。但是你不想保护数据，对不起，这个我们真玩不起。

　　最后总结一下，该做些什么来防止数据泄露。

　　来自安全牛的建议：要假设你已经被攻破(我认为是模拟攻击侧演习);学习用户的典型行为;量化可疑活动的风险;消除人为错误;消除假阳性警报中的白噪声;培训员工提高安全保护意识。

　　当然针对事件的具体情况的不同，还有很多其他的建议。希望下一个重大数据泄露事件可以慢点到来……