原标题：用过前程无忧的小心了！百万条用户信息外泄：含密码手机号

这两天，网站用户信息泄密的事儿接连发生，而这一次故事的主角换成了前程无忧，在这个找工作高峰的时间段里发生这样的事儿，的确令人郁闷……

前程无忧百万条用户信息外泄

澎湃新闻记者发现，前程无忧51Job.com（Nasdaq：JOBS）用户信息在暗网上被公开销售，黑客甚至展示了部分样本数据，包括邮箱、密码、真实姓名、身份证号码、电话等。

前程无忧方面向澎湃新闻记者证实，部分用户账户密码被撞库，但否认该公司数据被拖库。

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站，得到一系列可以登录账号信息的行为。拖库原本是指从数据库中导出数据，在黑客圈，拖库也被用来指网站遭到入侵后，黑客窃取其数据库。

目前，有关人员通过泄露的前程无忧用户信息对网站进行登录测试，部分成功。

A站千万条用户信息外泄

在前程无忧“撞库”事件前一天，AcFun弹幕视频网（以下简称“A站”）发布公告称，该网站受到黑客攻击，近千万条用户数据遭泄露。

公告称：AcFun受黑客攻击，近千万条用户数据外泄。建议在2017年7月7日之后未登录A站的用户尽快修改密码。如果在其他网站使用同一密码，也请及时修改。泄露的用户数据包含用户ID、用户昵称、加密存储的密码等信息。

持续的事件发酵让人们开始把讨论焦点放在12306、摩拜等同样拥有大量用户资料的平台，一度让中国铁路发布官方声明表示12306网站未发生用户泄密信息。

需要监管主动介入

大数据时代，用户信息资料泄露问题非同小可，实际上在2017年6月实施的《中华人民共和国网络安全法》明确规定，网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。但是，现实中执行的难题是，用户很难对网络运营商是否有意泄露其隐私进行举证。

对于大规模用户信息泄露事件，仅仅依靠网络运营商道歉自查之类行为是远远不够的，需要监管部门主动介入。毕竟，千万量级用户数据泄露，涉及广大群体的切身利益，也超越运营商的平台责任，上升到公共安全层面。

无论是黑客所为，还是运营商人为操作所致，暴露出来的安全漏洞问题非常严重。通过调查及追查公民信息泄露链条上的所有责任人，形成真正让人不敢逾越的法律禁区，才有可能杜绝类似用户泄露事件的查而不纠。返回搜狐，查看更多

责任编辑：