新華網(wǎng)北京5月14日電(“中國網(wǎng)事”記者葉健 王原)小米論壇的用戶數(shù)據(jù)庫正在黑客界傳播���,據(jù)了解小米論壇注冊用戶多達800萬,“為發(fā)燒而生”的“米粉”們第一次感到了隱私“裸奔”的涼意�。從攜程網(wǎng)用戶銀行卡信息漏洞,到漢庭�����、如家等快捷酒店客戶信息泄露�,再到這次小米用戶信息泄漏,各種“安全門”的出現(xiàn)無疑暴露了虛擬世界的安全隱患��。在“云技術(shù)”普及的大數(shù)據(jù)時代��,如何保證我們的個人隱私信息安全����?
小米泄密 “米粉”泄氣
早在一周前,就有“米粉”在小米社區(qū)里吐槽��,自己的個人信息遭到泄露。用戶“wangwei”說��,個人在小米官網(wǎng)的信息泄露���,騙子打電話要送我東西,能直呼出我的名字�,還報出了我的地址。
14日凌晨�,網(wǎng)友“路人甲”發(fā)現(xiàn)了這次信息泄密的安全漏洞,并將此情況提交到國內(nèi)安全漏洞檢測平臺“烏云網(wǎng)”����。“路人甲”說,“微博上看到有人說小米數(shù)據(jù)庫泄露�����,以為又是撞庫�����,后來在我們一個群里得到了證實”���。
小米公司隨后在其官方論壇上回應�����,承認了部分論壇賬號信息泄露的說法����。公告透露,“經(jīng)確認�����,只有2012年8月前注冊��、且2012年8月后未修改密碼的小米賬號��,有少部分可能存在風險”���。這意味著��,受信息泄露影響最大的�����,反而是小米最早的支持者��。
對于泄露原因�,小米方面解釋稱其“在創(chuàng)業(yè)初期,論壇及依附論壇產(chǎn)生的賬號體系都使用了第三方開源程序�。”
盡管如此,還是有不少“米粉”表示受傷��。由于小米也提供“云服務(wù)”�����,不少“米粉”都將聯(lián)系人���、短信和照片存儲在小米云里。不少“米粉”擔心��,比賬號�、密碼泄露更可怕的,是存在云端的數(shù)據(jù)遭遇泄露����。
網(wǎng)友“lwh_deepin”認為。“上千條聯(lián)系人�,幾百張照片,幾千條短信��,全被小米給存起來了。現(xiàn)在的問題是�����,就算我全部刪除了�,小米十有八九并不是真正刪除,后臺很可能還有備份����。還敢用小米嗎?”
云端的數(shù)據(jù)成“裸奔”的隱私�����?
在小米論壇信息泄露之前��,已經(jīng)出現(xiàn)多起信息泄露事件�。包括之前的攜程用戶信用卡信息泄露、快捷酒店住客數(shù)據(jù)泄露等����。對于消費者來說,在享受網(wǎng)絡(luò)帶來的便捷同時����,也被各種隱私泄露所困擾����。
上海市信息安全行業(yè)協(xié)會副秘書長王懷賓說��,“其實小米的信息安全水平在業(yè)內(nèi)還是不差的��,畢竟小米董事長雷軍也是安全公司金山的創(chuàng)始人�����,如果說小米都會出問題��。那么比小米更不知名的����、技術(shù)更差的����,問題恐怕更為嚴重。”
世界知名信息安全廠商賽門鐵克近日發(fā)布報告稱��,隨著大數(shù)據(jù)時代的到來�,2013年全球超過5.52億條個人身份信息被泄露,泄露數(shù)據(jù)的數(shù)量是2012年的4倍���,全球大規(guī)模泄露事件從2012年的1起增加到8起��,每一起事件泄露的信息都超過千萬�����。
數(shù)據(jù)泄露也打亂了許多人的生活���,酒店客戶王金龍近日就把漢庭酒店和慧達驛站網(wǎng)絡(luò)告上了法庭�。“被泄漏的信息不光是我的姓名���、身份證號��、手機號��、戶籍地址�,還顯示出我和同事出差一起開過房間���。”王金龍說�,自從去年10月一個名為“2000萬開房數(shù)據(jù)”文件在網(wǎng)上出現(xiàn)���,他便不斷被詐騙電話騷擾����。
“烏云漏洞報告平臺”微博表示,“其實所有安全的核心都一樣����,就是數(shù)據(jù)。移動的數(shù)據(jù)在云上所以移動的安全重點也會在云上�,你用的app應用后端的云安全嗎?”
網(wǎng)友“walaso”說�,“糾結(jié)!放云端��,不安全�����;放本地��,不方便且占資源����,處處受難����。”
信息泄露頻出誰之過�?
近期網(wǎng)絡(luò)數(shù)據(jù)信息泄露����,進一步凸顯了信息安全的重要性。“然而對于很多互聯(lián)網(wǎng)企業(yè)來說�����,安全是被當做成本���,而且是無法產(chǎn)生效益的成本�����。”安全企業(yè)啟明星辰首席戰(zhàn)略官潘柱廷告訴記者��,很多互聯(lián)網(wǎng)企業(yè)都在追求超常規(guī)的發(fā)展速度��,和業(yè)務(wù)部門相比�,安全部門是相對弱勢的�����。
不過��,沒有了安全的保障,再好的業(yè)績也可能成為泡影����。以3月份發(fā)生用戶信息泄露的攜程網(wǎng)為例,盡管真正受影響的用戶不過幾十人�,但是造成的損失卻是巨大的。據(jù)流量排名網(wǎng)站alexa顯示����,信息泄露事件發(fā)生后,攜程網(wǎng)的全球排名從第1000名左右���,急速下跌到第4000名開外��。對于互聯(lián)網(wǎng)企業(yè)來說���,流量即金錢。
此外���,法律對于信息泄露企業(yè)的懲罰力度不足��,也讓企業(yè)沒有足夠的動力去保證安全���。艾媒咨詢首席執(zhí)行官張毅表示,雖然大規(guī)模信息泄露事件頻出���,卻從未見到企業(yè)負責人被問責��。按照美國的法律���,企業(yè)發(fā)生一次信息泄露事件就可能被罰得傾家蕩產(chǎn)。
對此�����,大成律師事務(wù)所商建剛律師表示���,其實有相關(guān)的法律法規(guī)規(guī)定��,企業(yè)要采取有效措施��,確保信息不泄露�����。一旦發(fā)生信息泄露事件�����,企業(yè)需要承擔法律責任����,還需要消除影響和賠償損失。
作者:葉健 王原
