2小时前，Chowbus外卖平台80万留学生信息泄露，你是否也是受害者

2020年十月五日，北京时间下午四点有余，小助手的手机传来一阵争先恐后的消息提醒。心烦意乱间打开微信，原来是远在美国的好友发来的私信，所见消息中无不透露着三个关键字：Chowbus 邮箱 隐私泄漏！

什么！！！Chowbus可是留学生群体中最常用外卖软件之一，要知道小助手身边的同学，很多人都是Chowbus的使用者！                                     

小助手赶紧打开了自己的邮箱，果然里面的第一封就是来自Chowbus。

邮件内容简单直接，大致是这样的：点击下载Chowbus的用户信息，紧跟着两个链接。一个链接是餐馆信息，一个是用户信息。

两个文件都是CSV（表格）的格式，包含着数量惊人的个人/商业信息。

其中，有超过4300家商户的基本信息。然而，真正令人背脊发凉的却是那超过80万个Chowbus注册用户的详细资料：从账号绑定邮箱到家庭住址，从用户姓名到私人电话，不胜枚举。

在一种怪异的心理的驱使下，小助手惴惴不安地输入了自己的住址开始了检索，果不其然找到了自己和室友们的诸多隐私信息。尽管早已料到这种结果，却还是不禁打了个寒战。

更有网友猜测攻破Chowbus数据库的黑客掌握到的信息远不止这些，用户的支付方式和订单记录都有可能已经遭到窥伺。

很多外国用户很快发现了这个email，并且在reddit论坛上发起了讨论：

“感觉这只是第一波。黑客可能已经胁迫公司给钱了，否则会泄露出更多信息。最好我们要冻结一下相关的银行账户，因为你永远不知道他们会怎么使用你的个人信息。”

“我也收到了这封邮件，还好没有泄露密码。不过住址，电话，邮箱这些信息还是让我很担心。感觉是内部人员发送的这封邮件，因为发件人显示的是内部的邮件名，除非黑客直接黑进了内部系统发送的这封邮件。”

这两个评论其实都很中肯，确实光从邮件中的文件看来，确实没有包含密码，银行卡等内容。但是你永远不知道黑客真正掌握着多少。

因为近十几年来互联网的飞速发展，网民直线上升（截至2019年全球网民规模已经达到40亿），开设的大大小小的网站也越来越多。但是正如你所见，网站多且庞杂，他们有一个普遍的弱点——安全建设差。而这些庞杂的大小网站储存的个人信息量却是惊人的。

至今为止，网络安全的发展依然远远跟不上互联网发展的速度，网络安全起步太晚，已经造成了很多无法弥补的损失。

在现在这种信息数据传播空前便利的时代，谁能保证自己的隐私没有在互联网的某个角落荡漾？网络安全也愈加成为技术研究的方向以及人们茶余饭后探讨的话题。事实上，早Chowbus事件之前，就已发生过数起涉及隐私泄漏的重大网络安全丑闻...

据不完全统计，仅在2018年一年，就有超过450万起用户信息泄漏事件，这些信息多数在黑市中反复被榨干价值，有的已经毫无价值后，甚至放在网上供人下载观摩。

在维基百科上对近几年超过30000家公司的泄露记录，不难发现包括了谷歌，Uber，instegram这些重量级公司都曾经出现过大量信息泄露。

而你的这些信息在黑市中的价格是这样的：

这些泄露的信息主要来自恶意程序，黑客拖库，钓鱼网站，商家贩卖，用户主动泄露。

小助手在此也提醒小伙伴们，尤其是出现在这个Chowbus的名单中的用户们，你的基本信息已经泄露，一定要注意自己银行卡的交易记录，有任何特殊交易或者诈骗事件发生，一定要及时与警察叔叔联系，保护好自己。

编辑| Peter，查理

图片| Jane