黑色地下產(chǎn)業(yè)回報(bào)頗豐，一些不法分子將魔爪一次又一次伸向各個(gè)網(wǎng)站，數(shù)以千萬計(jì)的用戶隱私數(shù)據(jù)屢屢被竊?！盀榘l(fā)燒而生”的小米科技公司(以下簡(jiǎn)稱“小米”)意外中槍——在其重要新品發(fā)布的前一天，被爆料用戶數(shù)據(jù)庫(kù)泄漏，約800萬個(gè)涵蓋用戶名、密碼、短信、通訊錄等私密內(nèi)容裸奔于網(wǎng)上。黑色地下產(chǎn)業(yè)鏈緣何如此猖獗？誰(shuí)來管管這屢治不絕的地下黑手？

數(shù)據(jù)泄露頻繁發(fā)生 黑產(chǎn)黑手隱現(xiàn)于世

14日，小米公司相關(guān)負(fù)責(zé)人接受新華社“中國(guó)網(wǎng)事”記者采訪時(shí)確認(rèn)，數(shù)據(jù)泄露事件確有發(fā)生。經(jīng)烏云漏洞報(bào)告平臺(tái)證實(shí)，小米數(shù)據(jù)庫(kù)已在網(wǎng)上公開傳播下載，與小米官方數(shù)據(jù)吻合。

“小米數(shù)據(jù)泄露和網(wǎng)絡(luò)地下黑產(chǎn)有關(guān)系么？”

“必然有！”某安全產(chǎn)業(yè)界資深人士十分確信地回答。

所謂黑產(chǎn)，就是不法分子利用計(jì)算機(jī)技術(shù)漏洞獲取利益的一個(gè)地下產(chǎn)業(yè)。在地下黑產(chǎn)中，成熟的產(chǎn)業(yè)鏈條已經(jīng)形成，有偷取數(shù)據(jù)的、有販賣倒賣數(shù)據(jù)的、有利用數(shù)據(jù)推銷詐騙的，也有直接利用網(wǎng)民網(wǎng)銀數(shù)據(jù)盜取財(cái)產(chǎn)犯罪的。也就是說，除了網(wǎng)銀賬戶、密碼這樣的信息可以直接進(jìn)行侵財(cái)犯罪，網(wǎng)民的手機(jī)號(hào)碼、家庭住址、興趣愛好等隱私信息，也是黑產(chǎn)中較為常見的交易商品。

早在小米公司官方承認(rèn)數(shù)據(jù)漏洞之前，就已經(jīng)有網(wǎng)友反映收到了大量的詐騙電話，電話源頭能提供用戶的準(zhǔn)確信息，姓名，地址，電話，商品購(gòu)買記錄等等，以貨到付款的方式進(jìn)行產(chǎn)品推銷及其他詐騙行為。

小米作為一家快速成長(zhǎng)的手機(jī)廠商，本身就備受關(guān)注。而由于其粉絲經(jīng)濟(jì)的發(fā)展策略，論壇是小米科技非常重視的社區(qū)產(chǎn)品。這次用戶信息泄露涉及數(shù)百萬小米論壇用戶，更是受到業(yè)界極大關(guān)注。小米對(duì)此快速進(jìn)行了回應(yīng)，并發(fā)布公告稱：2012年8月后注冊(cè)小米賬號(hào)的用戶在本次事件中完全不受影響，對(duì)在此之前注冊(cè)小米論壇賬號(hào)，且在2012年8月后未修改過密碼的用戶，出于安全考慮，小米將通過短信、郵件等方式提示其盡快修改密碼。

據(jù)熟悉黑產(chǎn)的互聯(lián)網(wǎng)安全產(chǎn)業(yè)界人士介紹，不僅此次小米800萬用戶數(shù)據(jù)泄露事件和黑產(chǎn)有關(guān)，此前“心臟出血”漏洞、IE瀏覽器漏洞等事件曝光后，都引發(fā)了地下黑產(chǎn)市場(chǎng)的火爆異常。

記者在一名資深安全技術(shù)專家提供的數(shù)據(jù)中看到，某省一工程類人員相關(guān)信息數(shù)據(jù)一覽無余，比如工作編號(hào)、姓名、身份證號(hào)碼等信息，不僅有著具體的個(gè)人信息，還有這些人員在相關(guān)網(wǎng)站登錄時(shí)使用的密碼、驗(yàn)證信息等。

新浪微博 @電商培訓(xùn)師廖志偉

更多精彩內(nèi)容請(qǐng)關(guān)注微信公眾號(hào)：jackielzw