新华网北京5月14日电(“中国网事”记者叶健 王原)小米论坛的用户数据库正在黑客界传播,据了解小米论坛注册用户多达800万,“为发烧而生”的“米粉”们第一次感到了隐私“裸奔”的凉意。从携程网用户银行卡信息漏洞,到汉庭、如家等快捷酒店客户信息泄露,再到这次小米用户信息泄漏,各种“安全门”的出现无疑暴露了虚拟世界的安全隐患。在“云技术”普及的大数据时代,如何保证我们的个人隐私信息安全?
小米泄密 “米粉”泄气
早在一周前,就有“米粉”在小米社区里吐槽,自己的个人信息遭到泄露。用户“wangwei”说,个人在小米官网的信息泄露,骗子打电话要送我东西,能直呼出我的名字,还报出了我的地址。
14日凌晨,网友“路人甲”发现了这次信息泄密的安全漏洞,并将此情况提交到国内安全漏洞检测平台“乌云网”。“路人甲”说,“微博上看到有人说小米数据库泄露,以为又是撞库,后来在我们一个群里得到了证实”。
小米公司随后在其官方论坛上回应,承认了部分论坛账号信息泄露的说法。公告透露,“经确认,只有2012年8月前注册、且2012年8月后未修改密码的小米账号,有少部分可能存在风险”。这意味着,受信息泄露影响最大的,反而是小米最早的支持者。
对于泄露原因,小米方面解释称其“在创业初期,论坛及依附论坛产生的账号体系都使用了第三方开源程序。”
尽管如此,还是有不少“米粉”表示受伤。由于小米也提供“云服务”,不少“米粉”都将联系人、短信和照片存储在小米云里。不少“米粉”担心,比账号、密码泄露更可怕的,是存在云端的数据遭遇泄露。
网友“lwh_deepin”认为。“上千条联系人,几百张照片,几千条短信,全被小米给存起来了。现在的问题是,就算我全部删除了,小米十有八九并不是真正删除,后台很可能还有备份。还敢用小米吗?”
云端的数据成“裸奔”的隐私?
在小米论坛信息泄露之前,已经出现多起信息泄露事件。包括之前的携程用户信用卡信息泄露、快捷酒店住客数据泄露等。对于消费者来说,在享受网络带来的便捷同时,也被各种隐私泄露所困扰。
上海市信息安全行业协会副秘书长王怀宾说,“其实小米的信息安全水平在业内还是不差的,毕竟小米董事长雷军也是安全公司金山的创始人,如果说小米都会出问题。那么比小米更不知名的、技术更差的,问题恐怕更为严重。”
世界知名信息安全厂商赛门铁克近日发布报告称,随着大数据时代的到来,2013年全球超过5.52亿条个人身份信息被泄露,泄露数据的数量是2012年的4倍,全球大规模泄露事件从2012年的1起增加到8起,每一起事件泄露的信息都超过千万。
数据泄露也打乱了许多人的生活,酒店客户王金龙近日就把汉庭酒店和慧达驿站网络告上了法庭。“被泄漏的信息不光是我的姓名、身份证号、手机号、户籍地址,还显示出我和同事出差一起开过房间。”王金龙说,自从去年10月一个名为“2000万开房数据”文件在网上出现,他便不断被诈骗电话骚扰。
“乌云漏洞报告平台”微博表示,“其实所有安全的核心都一样,就是数据。移动的数据在云上所以移动的安全重点也会在云上,你用的app应用后端的云安全吗?”
网友“walaso”说,“纠结!放云端,不安全;放本地,不方便且占资源,处处受难。”
信息泄露频出谁之过?
近期网络数据信息泄露,进一步凸显了信息安全的重要性。“然而对于很多互联网企业来说,安全是被当做成本,而且是无法产生效益的成本。”安全企业启明星辰首席战略官潘柱廷告诉记者,很多互联网企业都在追求超常规的发展速度,和业务部门相比,安全部门是相对弱势的。
不过,没有了安全的保障,再好的业绩也可能成为泡影。以3月份发生用户信息泄露的携程网为例,尽管真正受影响的用户不过几十人,但是造成的损失却是巨大的。据流量排名网站alexa显示,信息泄露事件发生后,携程网的全球排名从第1000名左右,急速下跌到第4000名开外。对于互联网企业来说,流量即金钱。
此外,法律对于信息泄露企业的惩罚力度不足,也让企业没有足够的动力去保证安全。艾媒咨询首席执行官张毅表示,虽然大规模信息泄露事件频出,却从未见到企业负责人被问责。按照美国的法律,企业发生一次信息泄露事件就可能被罚得倾家荡产。
对此,大成律师事务所商建刚律师表示,其实有相关的法律法规规定,企业要采取有效措施,确保信息不泄露。一旦发生信息泄露事件,企业需要承担法律责任,还需要消除影响和赔偿损失。
作者:叶健 王原