繼今年3月攜程被爆存漏洞或致信息泄露之后,小米也被爆出其論壇頁(yè)面存在漏洞可致用戶(hù)信息泄露。昨日,小米表示,確有部分2012年8月前注冊的論壇賬號信息被非法獲取,但這一時(shí)間之后的用戶(hù)信息未受影響,小米官方稱(chēng)對此深表歉意。
昨日凌晨,漏洞平臺烏云發(fā)布報告稱(chēng),小米官方數據遭受了泄露事故并已提交給了小米,此次泄露事件影響800萬(wàn)左右的論壇注冊用戶(hù),請大家及時(shí)修改密碼,避免導致手機敏感信息泄露。
隨后,小米回應表示,經(jīng)查確有部分2012年8月前注冊的論壇賬號信息被非法獲取,但否定了800萬(wàn)注冊用戶(hù)受影響這一說(shuō)法。“小米此次泄露用戶(hù)信息主要是由于在小米創(chuàng )業(yè)初期,論壇及依附論壇產(chǎn)生的賬號體系都使用了第三方開(kāi)源程序。2012年8月后小米將所有服務(wù)切換到更加安全的賬號安全體系,舊論壇賬號體系不再使用。”小米方面表示,“但2012年8月之前賬號信息此前進(jìn)行了嚴格加密,且不少用戶(hù)近年已修改密碼,實(shí)際可能存在風(fēng)險的只有其中一小部分,并非800萬(wàn)規模。”小米拒絕透露具體受影響用戶(hù)的具體規模。
“出于安全考慮,小米已通過(guò)短信、郵件等方式提示受影響用戶(hù)盡快修改密碼。”小米方面表示,截至公告前,尚未發(fā)現可見(jiàn)的流量異動(dòng)以及投訴報告。盡管如此,還是有不少網(wǎng)友表示了對大型網(wǎng)站甚至整個(gè)互聯(lián)網(wǎng)信息安全的擔憂(yōu)。
■縱深
追問(wèn):信息泄露為何頻發(fā)
個(gè)人信息泄露正在愈發(fā)頻繁地發(fā)生。3月22日,攜程出現漏洞,可導致大量用戶(hù)銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)。隨后攜程對系統進(jìn)行升級,并表示不再保存CVV記錄。不過(guò)一波未平一波又起,4月8日,涉及眾多如QQ郵箱、淘寶等眾多網(wǎng)站使用的基層服務(wù)OpenSSL爆出重大安全漏洞,利用該漏洞黑客坐在自己家里電腦前,就可以實(shí)時(shí)獲取到約30%以https開(kāi)頭網(wǎng)址的用戶(hù)登錄賬號密碼,包括大批網(wǎng)銀、購物網(wǎng)站、電子郵件等。對此,業(yè)內有人士表示,技術(shù)漏洞和管理漏洞都在讓個(gè)人信息面臨著(zhù)重大安全威脅,如今地下信息產(chǎn)業(yè)鏈已十分成熟。
實(shí)際上,近兩年,大規模的信息泄露事件開(kāi)始頻發(fā)。2011年12月以程序員網(wǎng)站CSDN、天涯社區、美團網(wǎng)等數據庫遭黑客攻擊,上億用戶(hù)的注冊信息被公之于眾。其中,廣東省出入境政務(wù)服務(wù)網(wǎng)泄露了包括真實(shí)姓名、護照號碼等信息在內的約400萬(wàn)用戶(hù)資料。
危害:致詐騙電話(huà)真假難辨
近來(lái)違法分子通過(guò)網(wǎng)絡(luò )電話(huà)偽裝成客服電話(huà),并通過(guò)各種地下渠道獲取用戶(hù)信息后,再進(jìn)行有針對性的詐騙案件越來(lái)越多。
“昨天接了個(gè)自稱(chēng)‘京東客服’的電話(huà)(手機號碼軟件提示為京東商城),告知我前幾天送貨時(shí)因京東失誤發(fā)錯了簽收單,由一次性交易錯生成‘月月購’模式,也就是以后每個(gè)月京東都要扣500元,要我提供銀行卡號用來(lái)取消訂單。對方清楚地知道我哪天買(mǎi)了什么、哪個(gè)快遞送的貨等信息。”姚紅告訴記者。
本周以來(lái),寧波、常熟等地的派出所都在新浪微博的官方賬號上提示用戶(hù),已接到類(lèi)似案件報案,用戶(hù)一定要小心這類(lèi)新電信詐騙案。
“實(shí)際上,利用偽基站、網(wǎng)絡(luò )電話(huà)以及改號軟件對號碼進(jìn)行包裝、更改已不新鮮。”金山安全專(zhuān)家李鐵軍介紹說(shuō),“而與此前不同的是,用戶(hù)對于詐騙已完全真假難辨。主要是由于,一是騙子通過(guò)各種地下交易或操作,獲取大量的用戶(hù)信息后,再通過(guò)偽裝電話(huà)號碼進(jìn)行詐騙,具有很強的針對性;二是,目前很多手機上的撥號軟件都具備號碼識別功能,一些手機沒(méi)有及時(shí)更新數據庫,導致無(wú)法識別假號碼,更為騙子增加了一層保護傘。”
