廖志伟,廖志伟讲师,廖志伟联系方式,廖志伟培训师-【中华讲师网】
阿里系互联网电商实战专家
52
鲜花排名
0
鲜花数量
扫一扫加我微信
廖志伟:小米用户数据泄露 谁来管网络地下黑产
2016-01-20 45957

小米用户数据泄露 谁来管网络地下黑产

作者: 新华网来源: 凤凰网2014-05-15 14:29:16

新浪微博 @电商培训师廖志伟

更多精彩内容请关注微信公众号:jackielzw


黑色地下产业回报颇丰,一些不法分子将魔爪一次又一次伸向各个网站,数以千万计的用户隐私数据屡屡被窃。“为发烧而生”的小米科技公司(以下简称“小米”)意外中枪——在其重要新品发布的前一天,被爆料用户数据库泄漏,约800万个涵盖用户名、密码、短信、通讯录等私密内容裸奔于网上。黑色地下产业链缘何如此猖獗?谁来管管这屡治不绝的地下黑手?

数据泄露频繁发生 黑产黑手隐现于世

14日,小米公司相关负责人接受新华社“中国网事”记者采访时确认,数据泄露事件确有发生。经乌云漏洞报告平台证实,小米数据库已在网上公开传播下载,与小米官方数据吻合。

“小米数据泄露和网络地下黑产有关系么?”

“必然有!”某安全产业界资深人士十分确信地回答。

所谓黑产,就是不法分子利用计算机技术漏洞获取利益的一个地下产业。在地下黑产中,成熟的产业链条已经形成,有偷取数据的、有贩卖倒卖数据的、有利用数据推销诈骗的,也有直接利用网民网银数据盗取财产犯罪的。也就是说,除了网银账户、密码这样的信息可以直接进行侵财犯罪,网民的手机号码、家庭住址、兴趣爱好等隐私信息,也是黑产中较为常见的交易商品。

早在小米公司官方承认数据漏洞之前,就已经有网友反映收到了大量的诈骗电话,电话源头能提供用户的准确信息,姓名,地址,电话,商品购买记录等等,以货到付款的方式进行产品推销及其他诈骗行为。

小米作为一家快速成长的手机厂商,本身就备受关注。而由于其粉丝经济的发展策略,论坛是小米科技非常重视的社区产品。这次用户信息泄露涉及数百万小米论坛用户,更是受到业界极大关注。小米对此快速进行了回应,并发布公告称:2012年8月后注册小米账号的用户在本次事件中完全不受影响,对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全考虑,小米将通过短信、邮件等方式提示其尽快修改密码。

据熟悉黑产的互联网安全产业界人士介绍,不仅此次小米800万用户数据泄露事件和黑产有关,此前“心脏出血”漏洞、IE浏览器漏洞等事件曝光后,都引发了地下黑产市场的火爆异常。

记者在一名资深安全技术专家提供的数据中看到,某省一工程类人员相关信息数据一览无余,比如工作编号、姓名、身份证号码等信息,不仅有着具体的个人信息,还有这些人员在相关网站登录时使用的密码、验证信息等。

新浪微博 @电商培训师廖志伟

更多精彩内容请关注微信公众号:jackielzw


全部评论 (0)

Copyright©2008-2024 版权所有 浙ICP备06026258号-1 浙公网安备 33010802003509号 杭州讲师网络科技有限公司
讲师网 www.jiangshi.org 直接对接10000多名优秀讲师-省时省力省钱
讲师网常年法律顾问:浙江麦迪律师事务所 梁俊景律师 李小平律师