永利皇宫登录网址百万考研用户信息被贱卖,谁为信息安全负责

摘要:为发烧而生的小米发生用户数据泄露,800万用户私密信息面临威胁。尽管数据遭泄露已不是新鲜事,但此次涉及用户短信、通讯录等私密信息,部分涉事用户颇为恐慌。公民个人信息泄露事件频发,令人唏嘘无奈。究竟该谁为用户数据安全负责?
小米800万用户信息泄露…

永利皇宫登录网址 12014年网上信息泄露事件回顾

    
“为发烧而生”的小米发生用户数据泄露,800万用户私密信息面临威胁。尽管数据遭泄露已不是新鲜事,但此次涉及用户短信、通讯录等私密信息,部分涉事用户颇为恐慌。公民个人信息泄露事件频发,令人唏嘘无奈。究竟该谁为用户数据安全负责?

在即将过去的2014年,大大小小的个人信息泄露事件频发,信息安全问题比以往任何一个年份都更为突出。越来越多的公民个人信息成为不法分子争抢的“香饽饽”,要么被直接出卖非法获利,要么被犯罪分子利用,从事电信诈骗、非法讨债甚至绑架勒索等犯罪活动。

    小米800万用户信息泄露 涉及短信、通讯录等

也正是这些信息泄漏事件的切肤之痛,让更多的网民对信息安全有了更直接、更深刻的认识,安全上网的呼声也越来越高。

    13日晚间,有爆料称小米论坛用户数据库疑似泄露,涉及用户约800万。经乌云漏洞报告平台证实,小米数据库已在网上公开传播下载,与小米官方数据吻合。

职称英语考试考生信息”裸奔”

    在得知这一消息后,小米手机用户孟卓立即下载上述数据库进行比对。“不看不知道,一看吓一跳!我以前删除过的短信,竟然都在小米云里面。”

临近年底,各地2015年职称英语考试的报名工作已陆续启动。想起今年年初报考2014年职称英语的遭遇,北京的白先生仍感烦恼。

    据安全专家分析,小米论坛官方数据库泄露,涉及800万使用小米手机、MIUI系统等小米产品的用户。泄露数据带有大量用户资料,可被用来访问小米云服务并获取更多的私密信息。甚至可通过同步获得通讯录、短信、照片、定位、锁定手机及删除信息等。

今年2月,白先生和同事一起在人事考试中心官方网站报名参加2014年职称英语考试,“报名第二天,我就收到了铺天盖地的短信和电话。”这些短信电话都在兜售今年职称英语考试“真题”和答案,一天之内多达十几次。白先生的手机满屏幕皆是“独家提供原题”、“零基础通过考试”、“过关再付款”等字眼。更令人惊诧的是,他曾接到一些推销电话,接通后对方叫出了自己的名字,还知道自己的考试类别和工作单位。

    360安全专家安扬说:“从网络流传的小米数据库判断,数据库中的密码数据使用了保护措施,黑客还原明文密码的概率约为70%-80%,简单密码容易被破解。此外,疑似小米的泄露数据还带有用户资料,可能被不法分子利用进行诈骗。”

记者曾在微博以“职称英语个人信息”为关键词进行搜索,发现北京、甘肃、陕西、江苏、山东等地许多网友上传截图,吐槽被这类短信电话缠身。一名宁波考生竟收到来自本地、安徽、黑龙江等多地的卖题短信。许多考生感叹,报个职称考试,个人信息居然也会“裸奔”,可疑、可怕又可气。

    小米回应:部分数据确遭泄露 已弃用旧账号体系

携程网信息安全门事件

    小米公司安全中心有关负责人回应新华社记者说,经查,确有部分2012年8月前注册的论坛账号信息被非法获取,截至目前,尚未发现可见的流量异动以及投诉报告。

业界颇具影响力的乌云漏洞平台今年3月22日晚间发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露。漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡cvv(信用卡背面的三位数安全码)码等。这意味着,一旦这些信息被黑客窃取,在网络上盗刷银行卡消费都将易如反掌。

    上述负责人表示,对于在2012年8月之前注册小米论坛账号,且之后未修改过密码的用户,小米公司将通过短信、邮件等方式提示其尽快修改密码。

作为国内在线旅游市场份额最大的服务商,携程的日均酒店预订、票务预订等业务量以十万计。像携程一样愈发融入公众生活的电商网站越来越多。有过网购经历者知道,使用这些网站的前提是“注册”,而注册用户一定要填写诸多个人信息,支付也多半是刷卡完成的。出现在携程上的漏洞,很容易让人们对所有的电商网站的安全性产生怀疑。

    数据库缘何泄露?小米公司安全中心解释称,在创业初期,小米论坛及依附论坛产生的账号体系都使用了第三方开源程序,确实存在漏洞。基于安全考虑,2012年8月,小米弃用旧论坛账号体系,将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,采用业界最新安全实践方案,对所有存储数据均进行了极严格的安全加密。

  小米800万用户数据泄露

    “小米将密切关注此次安全事件动态和用户反馈,持续跟进并及时通报。”上述负责人说,小米公司将不遗余力地提升安全保障措施,包括异地登录预警、安全令牌登录等。用户登录使用重要服务(米币中心、小米云服务等)时,还会在手机端得到安全提示推送。

5月13日晚间,有爆料称小米论坛用户数据库疑似泄露,涉及用户约800万。经乌云漏洞报告平台证实,小米数据库已在网上公开传播下载,与小米官方数据吻合。

    尽管此次事件中小米表态积极,部分用户并不认可。“企业发生了数据泄露事件,其责任是无法逃避的。”孟卓说,早在此事被媒体曝光之前,就已经有用户在怀疑小米数据信息泄露,但小米公司没有就此提示用户防范规避风险。

在得知这一消息后,小米手机用户孟卓立即下载上述数据库进行比对。“不看不知道,一看吓一跳!我以前删除过的短信,竟然都在小米云里面。”

    网企信息安全事件频发 法律空白亟待填补

据安全专家分析,小米论坛官方数据库泄露,涉及800万使用小米手机、MIUI系统等小米产品的用户。泄露数据带有大量用户资料,可被用来访问小米云服务并获取更多的私密信息。甚至可通过同步获得通讯录、短信、照片、定位、锁定手机及删除信息等。

    在此次小米公司数据库泄露之前,互联网用户数据泄密的事件已经多次发生,比如携程用户数据泄露事件,导致用户支付过程中的调试信息可被黑客读取,大量用户银行卡信息泄露。此类事件的频发,凸显信息安全领域需要有更完善的法律支持和司法机关更有作为,比如当事企业的责任、司法机关的作为、事件的定性等。

360安全专家安扬说:“从网络流传的小米数据库判断,数据库中的密码数据使用了保护措施,黑客还原明文密码的概率约为70%—80%,简单密码容易被破解。此外,疑似小米的泄露数据还带有用户资料,可能被不法分子利用进行诈骗。”

    中国计算机学会信息安全专业委员会主任严明说,对数据库泄露事件,首先要明确运营商的责任。因为如果运营商要淡化处理,普通个人用户隔着运营商这层关系,要提出证据难度太大了。所以,最为关键的是把当事企业的责任通过法规明确起来,使其努力追究攻击者责任,维护网络用户的权利。

快递官网遭入侵,1400万条用户信息被转卖

    业内人士表示,在类似事件中,一些企业担心自身名誉受损,对数据泄露抱着遮遮掩掩的态度,这种心态正是网络攻击者所期望的局面,也是攻击者有恃无恐的原因之一。网企有意无意地和攻击者站在了同一方,最受伤的是网民,隐私泄露、财产损失,是最为弱势的一方。

8月12日,有消息称,多家快递网站因存在漏洞遭黑客入侵,有1400万条个人信息在网络上被层层转卖。

    严明说,当企业发现数据泄露后做了什么,是否第一时间发出警报并采取措施?这是很重要的问题,直接体现了当事公司是否尽到了相关责任。“企业报警没有?能不能立案是公安的事,报没报警是企业的事。报警本身就是对攻击者的一种威慑。”

消息称,今年3月起有快递企业发现大量该公司快递单信息在网上被叫卖。随后警方调查发现,这些信息以图片格式存在,上面除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

    其次,对恶意攻击者的责任追究也同样重要。安全宝CEO马杰说,在加大对企业压力的同时,一定要打击入侵者。否则,竞争对手都会雇黑客去攻击对方数据库。

根据警方调查,上述个人信息是由黑客恶意通过快递公司网站漏洞获取。据犯罪嫌疑人交待,其通过网站漏洞登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,进而得到这些个人信息。犯罪嫌疑人表示,如果某个快递公司网站存在漏洞,20秒就可以拿到这些数据。警方共从犯罪嫌疑人电脑中查获了1400万条个人信息。

    安天实验室首席架构师肖新光认为,我国司法机关在针对网络信息安全方案的立法、执法都滞后于现实。公共安全领域,如果国家机器没有承担足够责任,那么网络企业承担的压力必然加大。

信息泄露事件背后往往是一条完整的利益链条,这些个人隐私最终成为不良商家牟利的工具。在上述事件中,有人从该犯罪嫌疑人处购买1400万条个人信息仅花费1000余元。

    第三,专家建议此类信息安全事件不能适用“民不告、官不究”。严明认为,司法机关在处理这类问题时,最主要的问题是于法无据,取证、定损过程比较困难,难以查处。互联网用户数据泄密,由于涉及的人数众多,已经成为涉及到公共安全性质的事件,不能按照“民不告、官不究”的民事纠纷来看待,执法部门应主动介入、积极调查并追责,而不是非要等到立案以后才处理。(完)

130万考研[微博]用户信息被泄露

让更多人知道事件的真相,把本文分享给好友:

10月31日考研报名结束后不久,网络上就公然出售考生信息。记者以购买者身份与信息发布者取得联系后,对方称:“打包出售全部名单(包括手机号码、毕业学校等)只要15000元,保真,物美价廉。”

更多

南京市大四学生小周最近很困惑,“报考研究生刚刚现场确认完,我就收到一条短信,内容如下:惊喜一下,您报考的研究生资料审核通过,请与蒋主任联系领取一次免担忧轻松过!我们是你的最佳选择,qq:29972251‘太奇教育’。”

小周告诉记者,收到这个信息,他感觉“整个人都不好了”。他报名期间只和工作人员交流过,且交完表就走了,“为什么会出现这种情况呢?信息从哪里泄露的呢?”

无独有偶,大四学生张强也收到了来自“蒋主任”的短信,她说:“蒋主任是个‘名人’,我们宿舍4个同学一起考研,大家都在第一时间收到了来自‘太奇教育’蒋主任的‘问候’。”

相关文章