小米800萬用戶數據泄露 誰來管悶聲發財的網絡地下黑產
新華網北京５月１４日新媒體專電（「中國網事」記者程士華 南婷）黑色地下產業
回報頗豐，一些不法分子將魔爪一次又一次伸向各個網站，數以千萬計的使用者隱私數據
屢屢被竊。「為發燒而生」的小米科技公司（以下簡稱「小米」）意外中槍——在其重要
新品發佈的前一天，被爆料使用者資料庫洩漏，約８００萬個涵蓋使用者名、密碼、短信
、通訊錄等私密內容裸奔於網上。黑色地下產業鏈緣何如此猖獗？誰來管管這屢治不絕的
地下黑手？
數據洩露頻繁發生 黑產黑手隱現於世
１４日，小米公司相關負責人接受新華社「中國網事」記者採訪時確認，數據洩露事
件確有發生。經烏雲漏洞報告平台證實，小米資料庫已在網上公開傳播下載，與小米官方
數據吻合。
「小米數據洩露和網路地下黑產有關係麼？」
「必然有！」某安全產業界資深人士十分確信地回答。
所謂黑產，就是不法分子利用計算機技術漏洞獲取利益的一個地下產業。在地下黑產
中，成熟的產業鏈條已經形成，有偷取數據的、有販賣倒賣數據的、有利用數據推銷詐騙
的，也有直接利用網民網銀數據盜取財產犯罪的。也就是說，除了網銀賬戶、密碼這樣的
信息可以直接進行侵財犯罪，網民的手機號碼、家庭住址、興趣愛好等隱私信息，也是黑
產中較為常見的交易商品。
早在小米公司官方承認數據漏洞之前，就已經有網友反映收到了大量的詐騙電話，電
話源頭能提供使用者的準確信息，姓名，地址，電話，商品購買記錄等等，以貨到付款的
方式進行產品推銷及其他詐騙行為。
小米作為一家快速成長的手機廠商，本身就備受關注。而由於其粉絲經濟的發展策略
，論壇是小米科技非常重視的社區產品。這次使用者信息洩露涉及數百萬小米論壇使用者
，更是受到業界極大關注。小米對此快速進行了回應，並發布公告稱：２０１２年８月後
注冊小米賬號的使用者在本次事件中完全不受影響，對在此之前注冊小米論壇賬號，且在
２０１２年８月後未修改過密碼的使用者，出於安全考慮，小米將通過短信、郵件等方式
提示其盡快修改密碼。
據熟悉黑產的互聯網安全產業界人士介紹，不僅此次小米８００萬使用者數據洩露事
件和黑產有關，此前「心臟出血」漏洞、ＩＥ瀏覽器漏洞等事件曝光後，都引發了地下黑
產市場的火爆異常。
記者在一名資深安全技術專家提供的數據中看到，某省一工程類人員相關信息數據一
覽無餘，比如工作編號、姓名、身份證號碼等信息，不僅有著具體的個人信息，還有這些
人員在相關網站登錄時使用的密碼、驗證信息等。
// ... 後文省略
http://news.xinhuanet.com/legal/2014-05/15/c_1110697898.htm
～～～～～～～～～～～
北京小米科技之前在中國大陸就有過前科啦
今年五月的時候被新華網爆料說: 泄漏了使用者的名稱、密碼、簡訊、以及通訊錄！
現在在臺灣又發生明碼傳輸手機使用者的個人隱私，
明碼傳輸意味著任何第三者都可以輕易截取傳輸資料，
看來這家公司完全沒有記取教訓0.0

http://i.imgur.com/i6cIoFA.png 請問這個？