小米論壇的用戶數據庫正在黑客界傳播,據了解小米論壇注冊用戶多達800萬,“為發燒而生”的“米粉”們第一次感到了隱私“裸奔”的涼意。從攜程網用戶銀行卡信息漏洞,到漢庭、如家等快捷酒店客戶信息泄露,再到這次小米用戶信息泄漏,各種“安全門”的出現無疑暴露了虛擬世界的安全隱患。在“云技術”普及的大數據時代,如何保證我們的個人隱私信息安全?
小米泄密 “米粉”泄氣
早在一周前,就有“米粉”在小米社區里吐槽,自己的個人信息遭到泄露。用戶“wangwei”說,個人在小米官網的信息泄露,騙子打電話要送我東西,能直呼出我的名字,還報出了我的地址。
14日凌晨,網友“路人甲”發現了這次信息泄密的安全漏洞,并將此情況提交到國內安全漏洞檢測平臺“烏云網”。“路人甲”說,“微博上看到有人說小米數據庫泄露,以為又是撞庫,后來在我們一個群里得到了證實”。
小米公司隨后在其官方論壇上回應,承認了部分論壇賬號信息泄露的說法。公告透露,“經確認,只有2012年8月前注冊、且2012年8月后未修改密碼的小米賬號,有少部分可能存在風險”。這意味著,受信息泄露影響最大的,反而是小米最早的支持者。
對于泄露原因,小米方面解釋稱其“在創業初期,論壇及依附論壇產生的賬號體系都使用了第三方開源程序。”
盡管如此,還是有不少“米粉”表示受傷。由于小米也提供“云服務”,不少“米粉”都將聯系人、短信和照片存儲在小米云里。不少“米粉”擔心,比賬號、密碼泄露更可怕的,是存在云端的數據遭遇泄露。
網友“lwh_deepin”認為。“上千條聯系人,幾百張照片,幾千條短信,全被小米給存起來了。現在的問題是,就算我全部刪除了,小米十有八九并不是真正刪除,后臺很可能還有備份。還敢用小米嗎?”
云端的數據成“裸奔”的隱私?
在小米論壇信息泄露之前,已經出現多起信息泄露事件。包括之前的攜程用戶信用卡信息泄露、快捷酒店住客數據泄露等。對于消費者來說,在享受網絡帶來的便捷同時,也被各種隱私泄露所困擾。
上海市信息安全行業協會副秘書長王懷賓說,“其實小米的信息安全水平在業內還是不差的,畢竟小米董事長雷軍也是安全公司金山的創始人,如果說小米都會出問題。那么比小米更不知名的、技術更差的,問題恐怕更為嚴重。”
世界知名信息安全廠商賽門鐵克近日發布報告稱,隨著大數據時代的到來,2013年全球超過5.52億條個人身份信息被泄露,泄露數據的數量是2012年的4倍,全球大規模泄露事件從2012年的1起增加到8起,每一起事件泄露的信息都超過千萬。
數據泄露也打亂了許多人的生活,酒店客戶王金龍近日就把漢庭酒店和慧達驛站網絡告上了法庭。“被泄漏的信息不光是我的姓名、身份證號、手機號、戶籍地址,還顯示出我和同事出差一起開過房間。”王金龍說,自從去年10月一個名為“2000萬開房數據”文件在網上出現,他便不斷被詐騙電話騷擾。
“烏云漏洞報告平臺”微博表示,“其實所有安全的核心都一樣,就是數據。移動的數據在云上所以移動的安全重點也會在云上,你用的app應用后端的云安全嗎?”
網友“walaso”說,“糾結!放云端,不安全;放本地,不方便且占資源,處處受難。”
信息泄露頻出誰之過?
近期網絡數據信息泄露,進一步凸顯了信息安全的重要性。“然而對于很多互聯網企業來說,安全是被當做成本,而且是無法產生效益的成本。”安全企業啟明星辰首席戰略官潘柱廷告訴記者,很多互聯網企業都在追求超常規的發展速度,和業務部門相比,安全部門是相對弱勢的。
不過,沒有了安全的保障,再好的業績也可能成為泡影。以3月份發生用戶信息泄露的攜程網為例,盡管真正受影響的用戶不過幾十人,但是造成的損失卻是巨大的。據流量排名網站alexa顯示,信息泄露事件發生后,攜程網的全球排名從第1000名左右,急速下跌到第4000名開外。對于互聯網企業來說,流量即金錢。
此外,法律對于信息泄露企業的懲罰力度不足,也讓企業沒有足夠的動力去保證安全。艾媒咨詢首席執行官張毅表示,雖然大規模信息泄露事件頻出,卻從未見到企業負責人被問責。按照美國的法律,企業發生一次信息泄露事件就可能被罰得傾家蕩產。
對此,大成律師事務所商建剛律師表示,其實有相關的法律法規規定,企業要采取有效措施,確保信息不泄露。一旦發生信息泄露事件,企業需要承擔法律責任,還需要消除影響和賠償損失。
京公網安備 11010502049343號