数据库泄露(如何看待国家电网 APP 数据泄露，并在网上大量售卖的情况)

2016年12月13日 21世纪经济报道国家电网面向4亿用户推出的掌上电力APP，如今正成为数据黑色产业链觊觎的对象。有知情人士爆料称，“掌上电力、电e宝APP正在出现数据泄露，涉及用户规模已经超过千万级，而且部分数据可能已经流入黑色产业链，危害持续扩大。”

为什么国家电网app的数据会出现泄露呢？

首先，为了推广这个App，各个地方市公司都有硬性的用户绑定指标，不考虑实际情况的推广方案导致了部分市公司可能通过淘宝等渠道购买绑定用户量凑数，而交易后淘宝商家没有按照约定删除数据，而是私自倒卖出去了。

第二，国家电网对内部员工的管理不严格，员工信息安全意识淡薄。国家电网拥有庞大的资金支持，防范黑客攻击的技术水平较高，而且还经常开展攻击演习，通过App直接泄露信息的可能性不大，信息外泄的出口应该是内部业务人员。

第三，电网对用户个人信息安全的缺少重视。虽然国家电网的技术水平很高，但也不能完全排除脱库（指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为）的可能性，数据到底有没有和外网链接？服务器有没有漏洞？我们不得而知。若数据只存在于内网中，电网也缺少使用技术手段避免内部人员拷走数据的措施，归根到底就是对用户信息的不重视。

第四，信通公司形同摆设，不是说信通公司不作为，而是其作为国家电网内部的弱势部门，没有从结构上担负起国家电网信息安全的工作。

从外因来看，淘宝上出现大量出售“掌上电力绑定”服务的店家，淘宝官方对销售此类非法信息采集等禁限售商品的违规者处罚不到位。此外，国家对泄露公民个人电子信息的违法行为打击力度不足也是信息泄露事件频发的原因。

注册用户可以通过该App进行电费充值、故障报修、要求应急送电、查看停电通知等等操作。这些用电数据泄露后，经过不法分子的数据加工，可以根据用电数据分析你家什么时候有人、什么时候没人，可能会产生严重的后果。