信息安全本身包括的範圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全作業系統、各種安全協議、安全機制,直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網絡安全服務的基本理論,以及基於新一代信息網絡體系結構的網絡安全服務體系結構。
據宇博智業市場研究中心了解,5月13日晚間烏雲網公布信息顯示小米論壇存在用戶資料泄露,對此小米官方發表回應稱,確有部分2012年8月前註冊的論壇帳號信息被非法獲取,但這一時間之後的用戶信息未受影響。小米官方稱對此深表歉意。
小米在公開回應中表示:2012年8月後註冊小米帳號的用戶在本次事件中完全不受影響;對在此之前註冊小米論壇帳號,且在2012年8月後未修改過密碼的用戶,出於安全考慮,我們將通過簡訊、郵件等方式提示其儘快修改密碼。
中國報告大廳、宇博智業市場研究員表示,近年來,網絡用戶資料泄露事件頻頻發生。2014年3月,攜程旅行網就爆出用戶的銀行卡支付信息泄露事件。此前,國內還連續發生了如家等快捷酒店開房記錄泄露、中國人壽80萬保單信息泄露、搜狗手機輸入法漏洞導致大量用戶信息泄露等惡性信息安全事件。2014年的「3·15晚會」上,央視也曝光了二維碼等網銀支付的安全漏洞。
中國報告大廳、宇博智業市場研究中心的2014-2020年中國信息安全行業市場供需與發展趨勢預測報告顯示事件性催化或將引爆信息安全板塊。一系列惡性信息安全事件必將促使信息安全地位進一步強化,板塊將得到市場高度關注,重點關注衛士通、啟明星辰、綠盟軟體、北信源等。
以下是小米官方回應全文:
尊敬的小米用戶:
2014年5月13日,我們接獲部分早期小米論壇帳號信息可能泄露的消息,第一時間進行了全面安全檢查。
經查,確有部分2012年8月前註冊的論壇帳號信息被非法獲取。
對此次事件給用戶帶來的困擾,我們深表歉意。
這部分帳號信息此前進行了嚴格加密(獨立Salt單向哈希值),且不少用戶近年已修改密碼,實際可能存在風險的只有其中一小部分。截止公告前,我們尚未發現可見的流量異動以及投訴報告。
經確認,2012年8月後註冊小米帳號的用戶在本次事件中完全不受影響;對在此之前註冊小米論壇帳號,且在2012年8月後未修改過密碼的用戶,出於安全考慮,我們將通過簡訊、郵件等方式提示其儘快修改密碼。對於前述可能存在風險的小部分帳號,我們會要求其立即修改密碼。
在創業初期,我們的論壇及依附論壇產生的帳號體系都使用了第三方開源程序。2012年8月,基於安全考慮,舊論壇帳號體系不再使用,小米將所有服務(包括小米雲服務、米幣等)切換到全新的帳號安全體系,採用業界最新安全實踐方案,對所有存儲數據均進行了最嚴格的安全加密。
用戶帳號和隱私安全是小米極其重視的頭等大事,我們一直對此持最謹慎態度,不遺餘力地提升安全保障措施,包括異地登錄預警、安全令牌登錄等。用戶登錄使用重要服務(米幣中心、小米雲服務等)時,還會在手機端得到安全提示推送。
我們將密切關注此次安全事件動態和用戶反饋,持續跟進並及時通報。
小米安全中心
2014年5月14日
京公網安備 11010502031895號
