中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁(yè) > 新聞 > 國(guó)內(nèi) >
 首頁(yè) > 新聞 > 國(guó)內(nèi) >

小米確認(rèn)用戶信息遭泄露

2014-05-15 10:38:20   作者:孫雨   來源:北京晨報(bào)   評(píng)論:0  點(diǎn)擊:


  繼今年3月攜程被爆存漏洞或致信息泄露之后,小米也被爆出其論壇頁(yè)面存在漏洞可致用戶信息泄露。昨日,小米表示,確有部分2012年8月前注冊(cè)的論壇賬號(hào)信息被非法獲取,但這一時(shí)間之后的用戶信息未受影響,小米官方稱對(duì)此深表歉意。

  昨日凌晨,漏洞平臺(tái)烏云發(fā)布報(bào)告稱,小米官方數(shù)據(jù)遭受了泄露事故并已提交給了小米,此次泄露事件影響800萬(wàn)左右的論壇注冊(cè)用戶,請(qǐng)大家及時(shí)修改密碼,避免導(dǎo)致手機(jī)敏感信息泄露。

  隨后,小米回應(yīng)表示,經(jīng)查確有部分2012年8月前注冊(cè)的論壇賬號(hào)信息被非法獲取,但否定了800萬(wàn)注冊(cè)用戶受影響這一說法。“小米此次泄露用戶信息主要是由于在小米創(chuàng)業(yè)初期,論壇及依附論壇產(chǎn)生的賬號(hào)體系都使用了第三方開源程序。2012年8月后小米將所有服務(wù)切換到更加安全的賬號(hào)安全體系,舊論壇賬號(hào)體系不再使用。”小米方面表示,“但2012年8月之前賬號(hào)信息此前進(jìn)行了嚴(yán)格加密,且不少用戶近年已修改密碼,實(shí)際可能存在風(fēng)險(xiǎn)的只有其中一小部分,并非800萬(wàn)規(guī)模。”小米拒絕透露具體受影響用戶的具體規(guī)模。

  “出于安全考慮,小米已通過短信、郵件等方式提示受影響用戶盡快修改密碼。”小米方面表示,截至公告前,尚未發(fā)現(xiàn)可見的流量異動(dòng)以及投訴報(bào)告。盡管如此,還是有不少網(wǎng)友表示了對(duì)大型網(wǎng)站甚至整個(gè)互聯(lián)網(wǎng)信息安全的擔(dān)憂。

  ■縱深

  追問:信息泄露為何頻發(fā)

  個(gè)人信息泄露正在愈發(fā)頻繁地發(fā)生。3月22日,攜程出現(xiàn)漏洞,可導(dǎo)致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號(hào)、卡CVV碼、6位卡Bin)。隨后攜程對(duì)系統(tǒng)進(jìn)行升級(jí),并表示不再保存CVV記錄。不過一波未平一波又起,4月8日,涉及眾多如QQ郵箱、淘寶等眾多網(wǎng)站使用的基層服務(wù)OpenSSL爆出重大安全漏洞,利用該漏洞黑客坐在自己家里電腦前,就可以實(shí)時(shí)獲取到約30%以https開頭網(wǎng)址的用戶登錄賬號(hào)密碼,包括大批網(wǎng)銀、購(gòu)物網(wǎng)站、電子郵件等。對(duì)此,業(yè)內(nèi)有人士表示,技術(shù)漏洞和管理漏洞都在讓個(gè)人信息面臨著重大安全威脅,如今地下信息產(chǎn)業(yè)鏈已十分成熟。

  實(shí)際上,近兩年,大規(guī)模的信息泄露事件開始頻發(fā)。2011年12月以程序員網(wǎng)站CSDN、天涯社區(qū)、美團(tuán)網(wǎng)等數(shù)據(jù)庫(kù)遭黑客攻擊,上億用戶的注冊(cè)信息被公之于眾。其中,廣東省出入境政務(wù)服務(wù)網(wǎng)泄露了包括真實(shí)姓名、護(hù)照號(hào)碼等信息在內(nèi)的約400萬(wàn)用戶資料。

  危害:致詐騙電話真假難辨

  近來違法分子通過網(wǎng)絡(luò)電話偽裝成客服電話,并通過各種地下渠道獲取用戶信息后,再進(jìn)行有針對(duì)性的詐騙案件越來越多。

  “昨天接了個(gè)自稱‘京東客服’的電話(手機(jī)號(hào)碼軟件提示為京東商城),告知我前幾天送貨時(shí)因京東失誤發(fā)錯(cuò)了簽收單,由一次性交易錯(cuò)生成‘月月購(gòu)’模式,也就是以后每個(gè)月京東都要扣500元,要我提供銀行卡號(hào)用來取消訂單。對(duì)方清楚地知道我哪天買了什么、哪個(gè)快遞送的貨等信息。”姚紅告訴記者。

  本周以來,寧波、常熟等地的派出所都在新浪微博的官方賬號(hào)上提示用戶,已接到類似案件報(bào)案,用戶一定要小心這類新電信詐騙案。

  “實(shí)際上,利用偽基站、網(wǎng)絡(luò)電話以及改號(hào)軟件對(duì)號(hào)碼進(jìn)行包裝、更改已不新鮮。”金山安全專家李鐵軍介紹說,“而與此前不同的是,用戶對(duì)于詐騙已完全真假難辨。主要是由于,一是騙子通過各種地下交易或操作,獲取大量的用戶信息后,再通過偽裝電話號(hào)碼進(jìn)行詐騙,具有很強(qiáng)的針對(duì)性;二是,目前很多手機(jī)上的撥號(hào)軟件都具備號(hào)碼識(shí)別功能,一些手機(jī)沒有及時(shí)更新數(shù)據(jù)庫(kù),導(dǎo)致無法識(shí)別假號(hào)碼,更為騙子增加了一層保護(hù)傘。”

【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題