黑色地下產(chǎn)業(yè)回報頗豐，一些不法分子將魔爪一次又一次伸向各個網(wǎng)站，數(shù)以千萬計的用戶隱私數(shù)據(jù)屢屢被竊?！盀榘l(fā)燒而生”的小米科技公司(以下簡稱“小米”)意外中槍——在其重要新品發(fā)布的前一天，被爆料用戶數(shù)據(jù)庫泄漏，約800萬個涵蓋用戶名、密碼、短信、通訊錄等私密內(nèi)容裸奔于網(wǎng)上。黑色地下產(chǎn)業(yè)鏈緣何如此猖獗？誰來管管這屢治不絕的地下黑手？

數(shù)據(jù)泄露頻繁發(fā)生 黑產(chǎn)黑手隱現(xiàn)于世

14日，小米公司相關(guān)負(fù)責(zé)人接受新華社“中國網(wǎng)事”記者采訪時確認(rèn)，數(shù)據(jù)泄露事件確有發(fā)生。經(jīng)烏云漏洞報告平臺證實，小米數(shù)據(jù)庫已在網(wǎng)上公開傳播下載，與小米官方數(shù)據(jù)吻合。

“小米數(shù)據(jù)泄露和網(wǎng)絡(luò)地下黑產(chǎn)有關(guān)系么？”

“必然有！”某安全產(chǎn)業(yè)界資深人士十分確信地回答。

所謂黑產(chǎn)，就是不法分子利用計算機技術(shù)漏洞獲取利益的一個地下產(chǎn)業(yè)。在地下黑產(chǎn)中，成熟的產(chǎn)業(yè)鏈條已經(jīng)形成，有偷取數(shù)據(jù)的、有販賣倒賣數(shù)據(jù)的、有利用數(shù)據(jù)推銷詐騙的，也有直接利用網(wǎng)民網(wǎng)銀數(shù)據(jù)盜取財產(chǎn)犯罪的。也就是說，除了網(wǎng)銀賬戶、密碼這樣的信息可以直接進行侵財犯罪，網(wǎng)民的手機號碼、家庭住址、興趣愛好等隱私信息，也是黑產(chǎn)中較為常見的交易商品。

早在小米公司官方承認(rèn)數(shù)據(jù)漏洞之前，就已經(jīng)有網(wǎng)友反映收到了大量的詐騙電話，電話源頭能提供用戶的準(zhǔn)確信息，姓名，地址，電話，商品購買記錄等等，以貨到付款的方式進行產(chǎn)品推銷及其他詐騙行為。

小米作為一家快速成長的手機廠商，本身就備受關(guān)注。而由于其粉絲經(jīng)濟的發(fā)展策略，論壇是小米科技非常重視的社區(qū)產(chǎn)品。這次用戶信息泄露涉及數(shù)百萬小米論壇用戶，更是受到業(yè)界極大關(guān)注。小米對此快速進行了回應(yīng)，并發(fā)布公告稱：2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響，對在此之前注冊小米論壇賬號，且在2012年8月后未修改過密碼的用戶，出于安全考慮，小米將通過短信、郵件等方式提示其盡快修改密碼。

據(jù)熟悉黑產(chǎn)的互聯(lián)網(wǎng)安全產(chǎn)業(yè)界人士介紹，不僅此次小米800萬用戶數(shù)據(jù)泄露事件和黑產(chǎn)有關(guān)，此前“心臟出血”漏洞、IE瀏覽器漏洞等事件曝光后，都引發(fā)了地下黑產(chǎn)市場的火爆異常。

記者在一名資深安全技術(shù)專家提供的數(shù)據(jù)中看到，某省一工程類人員相關(guān)信息數(shù)據(jù)一覽無余，比如工作編號、姓名、身份證號碼等信息，不僅有著具體的個人信息，還有這些人員在相關(guān)網(wǎng)站登錄時使用的密碼、驗證信息等。

新浪微博 @電商培訓(xùn)師廖志偉

更多精彩內(nèi)容請關(guān)注微信公眾號：jackielzw