小米800万用户数据泄露 谁来管闷声发财的网络地下黑产
新华网北京5月14日新媒体专电(“中国网事”记者程士华 南婷)黑色地下产业
回报颇丰,一些不法分子将魔爪一次又一次伸向各个网站,数以千万计的使用者隐私数据
屡屡被窃。“为发烧而生”的小米科技公司(以下简称“小米”)意外中枪——在其重要
新品发布的前一天,被爆料使用者数据库泄漏,约800万个涵盖使用者名、密码、短信
、通讯录等私密内容裸奔于网上。黑色地下产业链缘何如此猖獗?谁来管管这屡治不绝的
地下黑手?
数据泄露频繁发生 黑产黑手隐现于世
14日,小米公司相关负责人接受新华社“中国网事”记者采访时确认,数据泄露事
件确有发生。经乌云漏洞报告平台证实,小米数据库已在网上公开传播下载,与小米官方
数据吻合。
“小米数据泄露和网络地下黑产有关系么?”
“必然有!”某安全产业界资深人士十分确信地回答。
所谓黑产,就是不法分子利用计算机技术漏洞获取利益的一个地下产业。在地下黑产
中,成熟的产业链条已经形成,有偷取数据的、有贩卖倒卖数据的、有利用数据推销诈骗
的,也有直接利用网民网银数据盗取财产犯罪的。也就是说,除了网银账户、密码这样的
信息可以直接进行侵财犯罪,网民的手机号码、家庭住址、兴趣爱好等隐私信息,也是黑
产中较为常见的交易商品。
早在小米公司官方承认数据漏洞之前,就已经有网友反映收到了大量的诈骗电话,电
话源头能提供使用者的准确信息,姓名,地址,电话,商品购买记录等等,以货到付款的
方式进行产品推销及其他诈骗行为。
小米作为一家快速成长的手机厂商,本身就备受关注。而由于其粉丝经济的发展策略
,论坛是小米科技非常重视的社区产品。这次使用者信息泄露涉及数百万小米论坛使用者
,更是受到业界极大关注。小米对此快速进行了回应,并发布公告称:2012年8月后
注册小米账号的使用者在本次事件中完全不受影响,对在此之前注册小米论坛账号,且在
2012年8月后未修改过密码的使用者,出于安全考虑,小米将通过短信、邮件等方式
提示其尽快修改密码。
据熟悉黑产的互联网安全产业界人士介绍,不仅此次小米800万使用者数据泄露事
件和黑产有关,此前“心脏出血”漏洞、IE浏览器漏洞等事件曝光后,都引发了地下黑
产市场的火爆异常。
记者在一名资深安全技术专家提供的数据中看到,某省一工程类人员相关信息数据一
览无余,比如工作编号、姓名、身份证号码等信息,不仅有着具体的个人信息,还有这些
人员在相关网站登录时使用的密码、验证信息等。
// ... 后文省略
http://news.xinhuanet.com/legal/2014-05/15/c_1110697898.htm
~~~~~~~~~~~
北京小米科技之前在中国大陆就有过前科啦
今年五月的时候被新华网爆料说: 泄漏了使用者的名称、密码、短信、以及通讯录!
现在在台湾又发生明码传输手机使用者的个人隐私,
明码传输意味着任何第三者都可以轻易截取传输资料,
看来这家公司完全没有记取教训0.0