[限时投稿]一次偶然发现的个人信息泄露

一、谷歌浏览器+谷歌语法搜索

1、一次无意中使用谷歌搜索：钟大 身份证4408**2456，这里可以输入个人姓名（比如张三）或者地方名称，电白区、濮阳县等，然后就可以看到：

2、右键选择检查，可以看到xls文件下载链接：
http://www.dianbai.gov.cn/dianbai/zwgk_gsgg/201601/341474a2f92d49ce983405e3xxxxx/files/XXXXXX.pdf

3、下载后打开查看：好家伙！共计10021条个人信息，包括家庭人口、身份证、家庭住址等信息。

4、后续一共发现10几个处信息泄露，大多是地方ZF部门扶贫、低保扶助的人员信息。还有部分大学个人信息，商业信息等。

二、信息处理

提交了漏洞盒子和CNVD，但大部分不认为是个漏洞，原因应该是ZF网站公开的信息，不是非公开的信息。因此不能算泄露。

总结

首先必须给国家扶贫点一个赞，国家对扶贫这方面工作做的确实不错，从找到的数据看，有医疗补助的、有低保、有扶贫的，保障了很多贫困大众。
有些地方ZF对信息安全处理不是很到位，或者说不重视。搜索数据中我也看到有的地方ZF，同样是扶贫个人信息，但做到了屏蔽敏感信息处理。
这些公开的信息很容易被诈骗分子所利用，比如以扶贫的名义进行诈骗等。
最后说一下，其实有些漏洞并不一定需要掌握很高深的知识或者技术，只要你善于发现，善于思考，多学习总结，也能找到属于你的漏洞。