繼今年3月攜程被爆存漏洞或致信息泄露之后，小米也被爆出其論壇頁面存在漏洞可致用戶信息泄露。昨日，小米表示，確有部分2012年8月前注冊的論壇賬號信息被非法獲取，但這一時間之后的用戶信息未受影響，小米官方稱對此深表歉意。

　　昨日凌晨，漏洞平臺烏云發(fā)布報告稱，小米官方數據遭受了泄露事故并已提交給了小米，此次泄露事件影響800萬左右的論壇注冊用戶，請大家及時修改密碼，避免導致手機敏感信息泄露。

　　隨后，小米回應表示，經查確有部分2012年8月前注冊的論壇賬號信息被非法獲取，但否定了800萬注冊用戶受影響這一說法。“小米此次泄露用戶信息主要是由于在小米創(chuàng)業(yè)初期，論壇及依附論壇產生的賬號體系都使用了第三方開源程序。2012年8月后小米將所有服務切換到更加安全的賬號安全體系，舊論壇賬號體系不再使用。”小米方面表示，“但2012年8月之前賬號信息此前進行了嚴格加密，且不少用戶近年已修改密碼，實際可能存在風險的只有其中一小部分，并非800萬規(guī)模。”小米拒絕透露具體受影響用戶的具體規(guī)模。

　　“出于安全考慮，小米已通過短信、郵件等方式提示受影響用戶盡快修改密碼。”小米方面表示，截至公告前，尚未發(fā)現可見的流量異動以及投訴報告。盡管如此，還是有不少網友表示了對大型網站甚至整個互聯網信息安全的擔憂。

　　■縱深

　　追問：信息泄露為何頻發(fā)

　　個人信息泄露正在愈發(fā)頻繁地發(fā)生。3月22日，攜程出現漏洞，可導致大量用戶銀行卡信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin）。隨后攜程對系統(tǒng)進行升級，并表示不再保存CVV記錄。不過一波未平一波又起，4月8日，涉及眾多如QQ郵箱、淘寶等眾多網站使用的基層服務OpenSSL爆出重大安全漏洞，利用該漏洞黑客坐在自己家里電腦前，就可以實時獲取到約30%以https開頭網址的用戶登錄賬號密碼，包括大批網銀、購物網站、電子郵件等。對此，業(yè)內有人士表示，技術漏洞和管理漏洞都在讓個人信息面臨著重大安全威脅，如今地下信息產業(yè)鏈已十分成熟。

　　實際上，近兩年，大規(guī)模的信息泄露事件開始頻發(fā)。2011年12月以程序員網站CSDN、天涯社區(qū)、美團網等數據庫遭黑客攻擊，上億用戶的注冊信息被公之于眾。其中，廣東省出入境政務服務網泄露了包括真實姓名、護照號碼等信息在內的約400萬用戶資料。

　　危害：致詐騙電話真假難辨

　　近來違法分子通過網絡電話偽裝成客服電話，并通過各種地下渠道獲取用戶信息后，再進行有針對性的詐騙案件越來越多。

　　“昨天接了個自稱‘京東客服’的電話（手機號碼軟件提示為京東商城），告知我前幾天送貨時因京東失誤發(fā)錯了簽收單，由一次性交易錯生成‘月月購’模式，也就是以后每個月京東都要扣500元，要我提供銀行卡號用來取消訂單。對方清楚地知道我哪天買了什么、哪個快遞送的貨等信息。”姚紅告訴記者。

　　本周以來，寧波、常熟等地的派出所都在新浪微博的官方賬號上提示用戶，已接到類似案件報案，用戶一定要小心這類新電信詐騙案。

　　“實際上，利用偽基站、網絡電話以及改號軟件對號碼進行包裝、更改已不新鮮。”金山安全專家李鐵軍介紹說，“而與此前不同的是，用戶對于詐騙已完全真假難辨。主要是由于，一是騙子通過各種地下交易或操作，獲取大量的用戶信息后，再通過偽裝電話號碼進行詐騙，具有很強的針對性；二是，目前很多手機上的撥號軟件都具備號碼識別功能，一些手機沒有及時更新數據庫，導致無法識別假號碼，更為騙子增加了一層保護傘。”