2014年5月14日凌晨,国内著名的安全漏洞报告平台“乌云”发布消息,小米论坛官方数据遭泄露,800万论坛注册用户将受此影响。小米官方也在爆出漏洞的当天发出公告,承认确有部分2012年8月前注册的论坛账号信息被非法窃取。“为发烧而生”的“米粉”们第一次感到了隐私“裸奔”的凉意。据称,泄露数据中包含用户名、密码、邮箱、注册IP等信息。由于小米账户的特殊性(云存储),如果帐号密码被破解,很可能影响到用户的个人数据安全,比如,通讯录、短信、照片、GPS位置信息甚至远程擦除手机数据(格式化)。目前得到的信息数据库在网盘中流传,虽然一再封杀但已经有人下载完毕。故密码被破解的用户可能将会遭到不法分子的诈骗,建议用户及时修改密码。
暴利黑色产业链催生“窃取用户个人信息”
黑色地下产业回报颇丰,一些不法分子将魔爪一次又一次伸向各个网站,数以千万计的用户隐私数据屡屡被窃。“为发烧而生”的小米科技公司(以下简称“小米”)意外中枪——在其重要新品发布的前一天,被爆料用户数据库泄漏,约800万个涵盖用户名、密码、短信、通信录等私密内容裸奔于网上。诈骗分子利用非法渠道拿到了这些泄露的用户信息后将导致电信诈骗更加精准化,会采用有针对性的诈骗电话和短信,以提高诈骗成功率。目前,已有大量小米用户通过微博、论坛反馈称接到骚扰电话,电话源头能提供用户的准确信息,姓名,地址,电话,商品购买记录等等,以货到付款的方式进行产品推销及其他诈骗行为,甚至有网友提供了录音。
“黑产规模庞大,产业链环环相扣,非常成熟,粗略估计规模在百亿元左右。”IDF实验室负责人万涛说。黑产问题的猖獗,已经引发了安全产业领域的担忧,建议健全长效机制整治地下黑产。安天实验室首席架构师肖新光认为,我国目前针对信息窃取、网银和虚拟财产盗窃等犯罪行为的治理基础投入不足、技术手段欠缺,操作层面更多依靠专项行动,而没有形成持续、实时、常态的打击能力。肖新光认为,黑产是对人民群众的财产和隐私的侵害,同时其蔓延已经影响到了社会稳定和经济发展,需要国家有关部门把更多的关注度和资源投入到这一问题上。
互联网时代用户信息泄露事件频发
(责任编辑:)