小米確認(rèn)用戶信息遭泄露

　　繼今年3月攜程被爆存漏洞或致信息泄露之后，小米也被爆出其論壇頁面存在漏洞可致用戶信息泄露。昨日，小米表示，確有部分2012年8月前注冊的論壇賬號信息被非法獲取，但這一時間之后的用戶信息未受影響，小米官方稱對此深表歉意。

　　昨日凌晨，漏洞平臺烏云發(fā)布報告稱，小米官方數(shù)據(jù)遭受了泄露事故并已提交給了小米，此次泄露事件影響800萬左右的論壇注冊用戶，請大家及時修改密碼，避免導(dǎo)致手機(jī)敏感信息泄露。

　　隨后，小米回應(yīng)表示，經(jīng)查確有部分2012年8月前注冊的論壇賬號信息被非法獲取，但否定了800萬注冊用戶受影響這一說法。“小米此次泄露用戶信息主要是由于在小米創(chuàng)業(yè)初期，論壇及依附論壇產(chǎn)生的賬號體系都使用了第三方開源程序。2012年8月后小米將所有服務(wù)切換到更加安全的賬號安全體系，舊論壇賬號體系不再使用。”小米方面表示，“但2012年8月之前賬號信息此前進(jìn)行了嚴(yán)格加密，且不少用戶近年已修改密碼，實(shí)際可能存在風(fēng)險的只有其中一小部分，并非800萬規(guī)模。”小米拒絕透露具體受影響用戶的具體規(guī)模。

　　“出于安全考慮，小米已通過短信、郵件等方式提示受影響用戶盡快修改密碼。”小米方面表示，截至公告前，尚未發(fā)現(xiàn)可見的流量異動以及投訴報告。盡管如此，還是有不少網(wǎng)友表示了對大型網(wǎng)站甚至整個互聯(lián)網(wǎng)信息安全的擔(dān)憂。

　　■縱深

　　追問：信息泄露為何頻發(fā)

　　個人信息泄露正在愈發(fā)頻繁地發(fā)生。3月22日，攜程出現(xiàn)漏洞，可導(dǎo)致大量用戶銀行卡信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin）。隨后攜程對系統(tǒng)進(jìn)行升級，并表示不再保存CVV記錄。不過一波未平一波又起，4月8日，涉及眾多如QQ郵箱、淘寶等眾多網(wǎng)站使用的基層服務(wù)OpenSSL爆出重大安全漏洞，利用該漏洞黑客坐在自己家里電腦前，就可以實(shí)時獲取到約30%以https開頭網(wǎng)址的用戶登錄賬號密碼，包括大批網(wǎng)銀、購物網(wǎng)站、電子郵件等。對此，業(yè)內(nèi)有人士表示，技術(shù)漏洞和管理漏洞都在讓個人信息面臨著重大安全威脅，如今地下信息產(chǎn)業(yè)鏈已十分成熟。

　　實(shí)際上，近兩年，大規(guī)模的信息泄露事件開始頻發(fā)。2011年12月以程序員網(wǎng)站CSDN、天涯社區(qū)、美團(tuán)網(wǎng)等數(shù)據(jù)庫遭黑客攻擊，上億用戶的注冊信息被公之于眾。其中，廣東省出入境政務(wù)服務(wù)網(wǎng)泄露了包括真實(shí)姓名、護(hù)照號碼等信息在內(nèi)的約400萬用戶資料。

　　危害：致詐騙電話真假難辨

　　近來違法分子通過網(wǎng)絡(luò)電話偽裝成客服電話，并通過各種地下渠道獲取用戶信息后，再進(jìn)行有針對性的詐騙案件越來越多。

　　“昨天接了個自稱‘京東客服’的電話（手機(jī)號碼軟件提示為京東商城），告知我前幾天送貨時因京東失誤發(fā)錯了簽收單，由一次性交易錯生成‘月月購’模式，也就是以后每個月京東都要扣500元，要我提供銀行卡號用來取消訂單。對方清楚地知道我哪天買了什么、哪個快遞送的貨等信息。”姚紅告訴記者。

　　本周以來，寧波、常熟等地的派出所都在新浪微博的官方賬號上提示用戶，已接到類似案件報案，用戶一定要小心這類新電信詐騙案。

　　“實(shí)際上，利用偽基站、網(wǎng)絡(luò)電話以及改號軟件對號碼進(jìn)行包裝、更改已不新鮮。”金山安全專家李鐵軍介紹說，“而與此前不同的是，用戶對于詐騙已完全真假難辨。主要是由于，一是騙子通過各種地下交易或操作，獲取大量的用戶信息后，再通過偽裝電話號碼進(jìn)行詐騙，具有很強(qiáng)的針對性；二是，目前很多手機(jī)上的撥號軟件都具備號碼識別功能，一些手機(jī)沒有及時更新數(shù)據(jù)庫，導(dǎo)致無法識別假號碼，更為騙子增加了一層保護(hù)傘。”