上海商业秘密律师网黑色地下产业回报颇丰,一些不法分子将魔爪一次又一次伸向各个网站,数以千万计的用户隐私数据屡屡被窃。“为发烧而生”的小米科技公司(以下简称“小米”)意外中枪—在其重要新品发布的前一天,被爆料用户数据库泄漏,约800万个涵盖用户名、密码、短信、通信录等私密内容裸奔于网上。黑色产业链缘何如此猖獗?谁来管管这屡治不绝的地下黑手?
事件
小米论坛800万用户信息被盗
5月14日,漏洞报告平台乌云网爆出小米论坛存在用户资料泄露,涉及800万小米论坛注册用户,并建议用户修改密码。
小米公司相关负责人接受新华社“中国网事”记者采访时确认,数据泄露事件确有发生。经乌云网证实,小米数据库已在网上公开传播下载,与小米官方数据吻合。
“小米数据泄露和网络黑产有关系么?”“必然有!”某安全产业界资深人士十分确信地回答。
据熟悉黑产的互联网安全产业界人士介绍,不仅此次小米800万用户数据泄露事件和黑产有关,此前“心脏出血”漏洞、IE浏览器漏洞等事件曝光后,导致黑产市场火爆异常。
回应
小米提醒用户尽快修改密码
早在小米公司官方承认数据漏洞之前,就已经有网友反映收到了大量的诈骗电话,电话源头能提供用户的准确信息、姓名、地址、电话、商品购买记录等,以货到付款的方式进行产品推销及其他诈骗行为。
小米作为一家快速成长的手机厂商,本身就备受关注。而由于其粉丝经济的发展策略,论坛是小米科技非常重视的社区产品。这次用户信息泄露涉及数百万小米论坛用户,更是受到业界极大关注。
小米对此快速进行了回应,并发布公告称:2012年8月后注册小米账号的用户在本次事件中完全不受影响,对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全考虑,小米将通过短信、邮件等方式提示其尽快修改密码。
建议
建立长效机制治理黑产
“黑客入侵下载的数据库往往在黑客圈流传数月之后才会为外人所知,其他非法途径泄露的信息就更加不透明。网民只知道自己的个人信息泄露了,通过哪些渠道泄露的,却无从查起。”金山反病毒工程师李铁军说。
我国网络安全现状确实不容乐观。李铁军表示,近年来,掌握大量个人信息的一些单位、网站疏于管理,导致相关单位的电脑网络被黑客入侵,或一些工作人员利用职务之便故意为之,大量公民个人信息经过多个渠道流传。
“黑产规模庞大,产业链环环相扣,非常成熟,粗略估计规模在百亿元左右。”IDF实验室负责人万涛说。
业界人士表示,黑产问题的猖獗,已经引发了安全产业领域的担忧,建议健全长效机制整治地下黑产。安天实验室首席架构师肖新光认为,我国目前针对信息窃取、网银和虚拟财产盗窃等犯罪行为的治理基础投入不足、技术手段欠缺,操作层面更多依靠专项行动,而没有形成持续、实时、常态的打击能力。
肖新光认为,黑产是对人民群众的财产和隐私的侵害,同时其蔓延已经影响到了社会稳定和经济发展,需要国家有关部门把更多的关注度和资源投入到这一问题上。 据新华社
名词解释
黑产:就是不法分子利用计算机技术漏洞获取利益的一个地下产业。在黑产中,成熟的产业链条已经形成,有偷取数据的、有贩卖倒卖数据的、有利用数据推销诈骗的,也有直接利用网民网银数据盗取财产犯罪的。也就是说,除了网银账户、密码这样的信息可以直接进行侵财犯罪,网民的手机号码、家庭住址、兴趣爱好等隐私信息,也是黑产中较为常见的交易商品。