小米表示,确有部分2012年8月前注册的论坛账号信息被非法获取,但这一时间之后的用户信息未受影响,小米官方称对此深表歉意。
14日凌晨,漏洞平台乌云发布报告称,小米官方数据遭受了泄露事故并已提交给了小米,此次泄露事件影响800万左右的论坛注册用户,请大家及时修改密码,避免导致手机敏感信息泄露。
随后,小米回应表示,经查确有部分2012年8月前注册的论坛账号信息被非法获取,但否定了800万注册用户受影响这一说法。“小米此次泄露用户信息主要是由于在小米创业初期,论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月后小米将所有服务切换到更加安全的账号安全体系,旧论坛账号体系不再使用。”小米方面表示,“但2012年8月之前账号信息此前进行了严格加密,且不少用户近年已修改密码,实际可能存在风险的只有其中一小部分,并非800万规模。”小米拒绝透露具体受影响用户的具体规模。
“出于安全考虑,小米已通过短信、邮件等方式提示受影响用户尽快修改密码。”小米方面表示,截至公告前,尚未发现可见的流量异动以及投诉报告。尽管如此,还是有不少网友表示了对大型网站甚至整个互联网信息安全的担忧。
■纵深
追问:信息泄露为何频发
个人信息泄露正在愈发频繁地发生。3月22日,携程出现漏洞,可导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。随后携程对系统进行升级,并表示不再保存CVV记录。不过一波未平一波又起,4月8日,涉及众多如QQ邮箱、淘宝等众多网站使用的基层服务OpenSSL爆出重大安全漏洞,利用该漏洞黑客坐在自己家里电脑前,就可以实时获取到约30%以https开头网址的用户登录账号密码,包括大批网银、购物网站、电子邮件等。对此,业内有人士表示,技术漏洞和管理漏洞都在让个人信息面临着重大安全威胁,如今地下信息产业链已十分成熟。
实际上,近两年,大规模的信息泄露事件开始频发。2011年12月以程序员网站CSDN、天涯社区、美团网等数据库遭黑客攻击,上亿用户的注册信息被公之于众。其中,广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料。
危害:致诈骗电话真假难辨
近来违法分子通过网络电话伪装成客服电话,并通过各种地下渠道获取用户信息后,再进行有针对性的诈骗案件越来越多。
“昨天接了个自称‘京东客服’的电话(手机号码软件提示为京东商城),告知我前几天送货时因京东失误发错了签收单,由一次性交易错生成‘月月购’模式,也就是以后每个月京东都要扣500元,要我提供银行卡号用来取消订单。对方清楚地知道我哪天买了什么、哪个快递送的货等信息。”姚红说。
本周以来,宁波、常熟等地的派出所都在新浪微博的官方账号上提示用户,已接到类似案件报案,用户一定要小心这类新电信诈骗案。
“实际上,利用伪基站、网络电话以及改号软件对号码进行包装、更改已不新鲜。”金山安全专家李铁军介绍说,“而与此前不同的是,用户对于诈骗已完全真假难辨。主要是由于,一是骗子通过各种地下交易或操作,获取大量的用户信息后,再通过伪装电话号码进行诈骗,具有很强的针对性;二是,目前很多手机上的拨号软件都具备号码识别功能,一些手机没有及时更新数据库,导致无法识别假号码,更为骗子增加了一层保护伞。”
时评:京东商城价格
