摘要: 黑色地下产业回报颇丰,一些不法分子将魔爪一次又一次伸向各个网站,数以千万计的用户隐私数据屡屡被窃。为发烧而生的小米科技公司(以下简称小米)意外中枪在其重要新品发布的
黑色地下产业回报颇丰,一些不法分子将魔爪一次又一次伸向各个网站,数以千万计的用户隐私数据屡屡被窃。“为发烧而生”的小米科技公司(以下简称“小米”)意外中枪——在其重要新品发布的前一天,被爆料用户数据库泄漏,约800万个涵盖用户名、密码、短信、通讯录等私密内容裸奔于网上。黑色地下产业链缘何如此猖獗?谁来管管这屡治不绝的地下黑手?
数据泄露频繁发生 黑产黑手隐现于世
14日,小米公司相关负责人接受新华社“中国网事”记者采访时确认,数据泄露事件确有发生。经乌云漏洞报告平台证实,小米数据库已在网上公开传播下载,与小米官方数据吻合。
“小米数据泄露和网络地下黑产有关系么?”
“必然有!”某安全产业界资深人士十分确信地回答。
所谓黑产,就是不法分子利用计算机技术漏洞获取利益的一个地下产业。在地下黑产中,成熟的产业链条已经形成,有偷取数据的、有贩卖倒卖数据的、有利用数据推销诈骗的,也有直接利用网民网银数据盗取财产犯罪的。也就是说,除了网银账户、密码这样的信息可以直接进行侵财犯罪,网民的手机号码、家庭住址、兴趣爱好等隐私信息,也是黑产中较为常见的交易商品。
早在小米公司官方承认数据漏洞之前,就已经有网友反映收到了大量的诈骗电话,电话源头能提供用户的准确信息,姓名,地址,电话,商品购买记录等等,以货到付款的方式进行产品推销及其他诈骗行为。
小米作为一家快速成长的手机厂商,本身就备受关注。而由于其粉丝经济的发展策略,论坛是小米科技非常重视的社区产品。这次用户信息泄露涉及数百万小米论坛用户,更是受到业界极大关注。小米对此快速进行了回应,并发布公告称:2012年8月后注册小米账号的用户在本次事件中完全不受影响,对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全考虑,小米将通过短信、邮件等方式提示其尽快修改密码。
据熟悉黑产的互联网安全产业界人士介绍,不仅此次小米800万用户数据泄露事件和黑产有关,此前“心脏出血”漏洞、IE浏览器漏洞等事件曝光后,都引发了地下黑产市场的火爆异常。
记者在一名资深安全技术专家提供的数据中看到,某省一工程类人员相关信息数据一览无余,比如工作编号、姓名、身份证号码等信息,不仅有着具体的个人信息,还有这些人员在相关网站登录时使用的密码、验证信息等。