黑色地下產業(yè)回報頗豐，一些不法分子將魔爪一次又一次伸向各個網站，數(shù)以千萬計的用戶隱私數(shù)據(jù)屢屢被竊?！盀榘l(fā)燒而生”的小米科技公司(以下簡稱“小米”)意外中槍——在其重要新品發(fā)布的前一天，被爆料用戶數(shù)據(jù)庫泄漏，約800萬個涵蓋用戶名、密碼、短信、通訊錄等私密內容裸奔于網上。黑色地下產業(yè)鏈緣何如此猖獗？誰來管管這屢治不絕的地下黑手？

數(shù)據(jù)泄露頻繁發(fā)生 黑產黑手隱現(xiàn)于世

14日，小米公司相關負責人接受新華社“中國網事”記者采訪時確認，數(shù)據(jù)泄露事件確有發(fā)生。經烏云漏洞報告平臺證實，小米數(shù)據(jù)庫已在網上公開傳播下載，與小米官方數(shù)據(jù)吻合。

“小米數(shù)據(jù)泄露和網絡地下黑產有關系么？”

“必然有！”某安全產業(yè)界資深人士十分確信地回答。

所謂黑產，就是不法分子利用計算機技術漏洞獲取利益的一個地下產業(yè)。在地下黑產中，成熟的產業(yè)鏈條已經形成，有偷取數(shù)據(jù)的、有販賣倒賣數(shù)據(jù)的、有利用數(shù)據(jù)推銷詐騙的，也有直接利用網民網銀數(shù)據(jù)盜取財產犯罪的。也就是說，除了網銀賬戶、密碼這樣的信息可以直接進行侵財犯罪，網民的手機號碼、家庭住址、興趣愛好等隱私信息，也是黑產中較為常見的交易商品。

早在小米公司官方承認數(shù)據(jù)漏洞之前，就已經有網友反映收到了大量的詐騙電話，電話源頭能提供用戶的準確信息，姓名，地址，電話，商品購買記錄等等，以貨到付款的方式進行產品推銷及其他詐騙行為。

小米作為一家快速成長的手機廠商，本身就備受關注。而由于其粉絲經濟的發(fā)展策略，論壇是小米科技非常重視的社區(qū)產品。這次用戶信息泄露涉及數(shù)百萬小米論壇用戶，更是受到業(yè)界極大關注。小米對此快速進行了回應，并發(fā)布公告稱：2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響，對在此之前注冊小米論壇賬號，且在2012年8月后未修改過密碼的用戶，出于安全考慮，小米將通過短信、郵件等方式提示其盡快修改密碼。

據(jù)熟悉黑產的互聯(lián)網安全產業(yè)界人士介紹，不僅此次小米800萬用戶數(shù)據(jù)泄露事件和黑產有關，此前“心臟出血”漏洞、IE瀏覽器漏洞等事件曝光后，都引發(fā)了地下黑產市場的火爆異常。

記者在一名資深安全技術專家提供的數(shù)據(jù)中看到，某省一工程類人員相關信息數(shù)據(jù)一覽無余，比如工作編號、姓名、身份證號碼等信息，不僅有著具體的個人信息，還有這些人員在相關網站登錄時使用的密碼、驗證信息等。

新浪微博 @電商培訓師廖志偉

更多精彩內容請關注微信公眾號：jackielzw