十一国庆假期即将来临，9月12日起迎来了今年第一个网络订票高峰，12306网站再次成为民众瞩目焦点。今日，有安全机构曝出，12306网站的账号密码找回机制存在较严重的安全隐患，易被他人盗号，12306网站中记录的大量个人及常用联系人的身份证号、手机号码等敏感信息，均存在泄露的风险。

12306存在泄密漏洞这个新闻不是第一次出现了，记性好的朋友肯定记得，2013年新版12306一上线就被爆存在漏洞。漏洞发现者指出，12306网站漏洞泄露用户信息，可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一个漏洞的发现者也曝出“新版12306网站存在多个订票逻辑漏洞”，该漏洞可能导致后期订票软件泛滥，造成订票不公。

看到这里，估计有人会说又是老问题，就和快递一样，新闻经常出，问题都一样，泄密途径、后果都一样，就是换个时间地点嘛。对，我们也很无奈的发现信息泄密总是发生在同一个坑里。我们一起来看看早前已公布的今年第一季度全球泄密事件。

• 2014年第一季度全球共发生254起有统计的重大信息泄露事件，共失窃近2亿条数据，（这还不包括一些没有被企业公布的数据泄露事件）比去年同期增长233%。值得注意的是，在所有失窃数据中，只有1%属于“破防”泄露，也就是说，只有1%的数据在被窃取前采取了强加密、秘钥管理或其他认证解决方案。

好吧，我们很悲哀的看到这个结果，多数的泄密案件都是发生在不设防的环境里。

• 韩国成为全球数据泄露的头号重灾区，在Top5重大数据泄露事件中，韩国发生了4起，丢失了1.58亿数据记录，占全球数据泄露总数的79%之多。韩国发生的四大数据泄露事故分布在多个行业，分别是韩国个人信用评估公司、韩国医疗协会、韩国电信以及韩国搜索门户Naver。虽然韩国泄露的个人信息数据量惊人，但是整个亚太地区的数据泄露事件数量却只占全球的7%，而北美和欧洲则分别占到78%和13%。

我们很惊喜的发现中国逃离了第一季度的泄密重灾区，那到底是真的不怎么泄密，还是前面说的泄密事件都没有被中国企业公布呢？

• 金融行业数据泄露最为严重，占到总数据丢失数量的56%。但是金融行业的数据泄露事件数量只占总数的14%。

看来金融行业果然是“大客户”啊，成一单都发了，损失巨大啊。

• 外部攻击者导致的数据泄露事件占总数62%，内部攻击者只占11%，但值得注意的是内部攻击者效率高得多，导致了52%的数据泄露。

从最近来看，黑客攻击，漏洞、病毒、木马好像势头很猛，每天都能看到新的攻击，特别是好莱坞艳照门事件更是让人议论纷纷，但还是请大家不要忽略了内部往往是更容易让人得手的泄密渠道，内部防护从来都不能松懈，因为它往往容易让你丢失最宝贵的机密。

• 全球每天都会发生三起数据泄露事件，丢失220万条用户数据，每小时泄露9.3万条。

仿佛看见那则广告一样，丢失的用户数据可以环绕地球多少个圈了，小编数学不好，亲们来算算吧～