广州分站
广州分站
绘图:杨佳
14日上午,互联网漏洞报告平台乌云网披露了小米公司的用户社区存在一项安全漏洞,导致部分用户数据出现了泄露,泄露信息中包括用户的用户名、密码、注册IP、邮箱等多种信息。而这些信息已经开始在网络上流传,可能会造成用户的进一步损失。
原因
对于乌云网的漏洞报告,小米公司的相关人士在接受南方日报记者采访时予以了确认。其同时也强调,小米公司安全中心已经向小米社区用户发布了公告,称只有2012年8月之前注册的小米**账号信息被非法获取,而此时间后注册的小米账号用户则不会受本次事件的影响。另外,该人士也告诉记者,之所以会出现此次事件,主要是因为该公司在创业初期,**及依附**产生的账号体系都使用了第三方开源程序。
2012年8月,基于安全考虑,旧**账号体系**使用,小米将所有服务切换到**的账号安全体系,并对所有存储数据均进行了*严格的安全加密。“对此次事件给用户带来的困扰,我们深表歉意。”小米公司在公告中称,昨日已经对2012年8月后未修改过密码的用户,以短信、邮件等方式提示其尽快修改密码。但对于网传此次事件影响800万小米用户的说法,小米方面则予以了否认,称受影响的用户只是一小部分。
影响泄露事件暂无用户展开投诉
不过,据不少网友在网上爆料的信息显示,目前已经有一些不法分子利用此次泄露的信息对小米用户展开电话、短信等诈骗类活动,但目前还没有因为受骗上当向小米官方进行投诉的案例。
对此,瑞星公司的安全**表示,本次拖库(即黑客用非法手段获取网站的数据库和会员信息等)事件泄露的小米用户信息,包括用户的账户密码、邮箱和相关IP地址。由于小米账户可以互通关联,用户的通讯录、短信、照片、GPS定位信息等备份在云端的信息也存在被复制、曝光的可能。
对这种猜测,小米方面回应称,用户账号和隐私安全是小米**重视的头等大事,用户在登录使用重要服务(米币中心、小米云服务等)时,除了会得到异地登录预警、安全令牌保护之外,还会在手机端得到安全提示推送。但即使如此,小米方面仍然表示,会密切关注此次安全事件动态和用户反馈,并持续跟进并及时通报。
■记者观察 生活在“云端” 泄密风险有点大
近年来,因为互联网技术漏洞导致用户信息泄露的事件时有发生,小米并非特例。2012年,IT技术社区CSDN就曾因明文存储用户密码并泄露,遭到**处罚;2014年3月,携程网也曾连续**安全漏洞,导致部分携程用户的银行卡信息被泄露并被利用。
近年来,此类“泄密”事件发生频率呈现增多情况,很大程度上和目前互联网云服务的兴起有着密切关系。尤其是电子商务崛起、互联网虚拟消费高速增长、互联网社交普及以及网络实名制普及的大背景下,用户的很多私密信息包括真实姓名、身份证号码、家庭住址甚至银行卡信息都被存放在了“云端”,这无疑为不法分子利用技术漏洞进行信息窃取进而展开违法获利的行动提供了一定程度的便利。
就技术角度来看,任何一家软硬件厂商都不敢宣称自己的技术没有漏洞,要不然苹果iPhone怎么会被越狱,微软Windows干嘛要定期推出升级补丁。但这并不代表着用户或者互联网服务企业就只能乖乖“待宰”。从企业的角度来看,加强责任意识、提升技术水平,在注册用户信息的安全防护上投入人力、物力是理所当然的事情,出现事故的情况下更加应该用诚恳的态度致歉,并弥补用户的损失;但从用户的角度来看,我们同样也应该加强自我保护的意识,并且充分利用互联网服务企业或者第三方安全厂商提供的技术保护手段,这样才能尽可能地防止成为类似事故的受害者。
但我们更应该呼吁的还是相关部门的“插手”,从法律、法规上加强非法获得个人信息、贩卖个人信息、或者利用个人信息获利等行为的打击力度,并大大增加侵害个人信息安全的违法犯罪成本,这样才能有望让我们的“云端”生活更安宁。
