小米論壇用戶資料泄露事件將催化信息安全板塊強(qiáng)化

　　信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制，直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

　　據(jù)宇博智業(yè)市場(chǎng)研究中心了解，5月13日晚間烏云網(wǎng)公布信息顯示小米論壇存在用戶資料泄露，對(duì)此小米官方發(fā)表回應(yīng)稱，確有部分2012年8月前注冊(cè)的論壇賬號(hào)信息被非法獲取，但這一時(shí)間之后的用戶信息未受影響。小米官方稱對(duì)此深表歉意。

　　小米在公開回應(yīng)中表示：2012年8月后注冊(cè)小米賬號(hào)的用戶在本次事件中完全不受影響;對(duì)在此之前注冊(cè)小米論壇賬號(hào)，且在2012年8月后未修改過密碼的用戶，出于安全考慮，我們將通過短信、郵件等方式提示其盡快修改密碼。

　　中國(guó)報(bào)告大廳、宇博智業(yè)市場(chǎng)研究員表示，近年來，網(wǎng)絡(luò)用戶資料泄露事件頻頻發(fā)生。2014年3月，攜程旅行網(wǎng)就爆出用戶的銀行卡支付信息泄露事件。此前，國(guó)內(nèi)還連續(xù)發(fā)生了如家等快捷酒店開房記錄泄露、中國(guó)人壽80萬保單信息泄露、搜狗手機(jī)輸入法漏洞導(dǎo)致大量用戶信息泄露等惡性信息安全事件。2014年的“3·15晚會(huì)”上，央視也曝光了二維碼等網(wǎng)銀支付的安全漏洞。

　　中國(guó)報(bào)告大廳、宇博智業(yè)市場(chǎng)研究中心的2014-2020年中國(guó)信息安全行業(yè)市場(chǎng)供需與發(fā)展趨勢(shì)預(yù)測(cè)報(bào)告顯示事件性催化或?qū)⒁畔踩鍓K。一系列惡性信息安全事件必將促使信息安全地位進(jìn)一步強(qiáng)化，板塊將得到市場(chǎng)高度關(guān)注，重點(diǎn)關(guān)注衛(wèi)士通、啟明星辰、綠盟軟件、北信源等。

　　以下是小米官方回應(yīng)全文：

　　尊敬的小米用戶：

　　2014年5月13日，我們接獲部分早期小米論壇賬號(hào)信息可能泄露的消息，第一時(shí)間進(jìn)行了全面安全檢查。

　　經(jīng)查，確有部分2012年8月前注冊(cè)的論壇賬號(hào)信息被非法獲取。

　　對(duì)此次事件給用戶帶來的困擾，我們深表歉意。

　　這部分賬號(hào)信息此前進(jìn)行了嚴(yán)格加密(獨(dú)立Salt單向哈希值)，且不少用戶近年已修改密碼，實(shí)際可能存在風(fēng)險(xiǎn)的只有其中一小部分。截止公告前，我們尚未發(fā)現(xiàn)可見的流量異動(dòng)以及投訴報(bào)告。

　　經(jīng)確認(rèn)，2012年8月后注冊(cè)小米賬號(hào)的用戶在本次事件中完全不受影響;對(duì)在此之前注冊(cè)小米論壇賬號(hào)，且在2012年8月后未修改過密碼的用戶，出于安全考慮，我們將通過短信、郵件等方式提示其盡快修改密碼。對(duì)于前述可能存在風(fēng)險(xiǎn)的小部分賬號(hào)，我們會(huì)要求其立即修改密碼。

　　在創(chuàng)業(yè)初期，我們的論壇及依附論壇產(chǎn)生的賬號(hào)體系都使用了第三方開源程序。2012年8月，基于安全考慮，舊論壇賬號(hào)體系不再使用，小米將所有服務(wù)(包括小米云服務(wù)、米幣等)切換到全新的賬號(hào)安全體系，采用業(yè)界最新安全實(shí)踐方案，對(duì)所有存儲(chǔ)數(shù)據(jù)均進(jìn)行了最嚴(yán)格的安全加密。

　　用戶賬號(hào)和隱私安全是小米極其重視的頭等大事，我們一直對(duì)此持最謹(jǐn)慎態(tài)度，不遺余力地提升安全保障措施，包括異地登錄預(yù)警、安全令牌登錄等。用戶登錄使用重要服務(wù)(米幣中心、小米云服務(wù)等)時(shí)，還會(huì)在手機(jī)端得到安全提示推送。

　　我們將密切關(guān)注此次安全事件動(dòng)態(tài)和用戶反饋，持續(xù)跟進(jìn)并及時(shí)通報(bào)。

　　小米安全中心

　　2014年5月14日

更多信息安全行業(yè)研究分析，詳見中國(guó)報(bào)告大廳《信息安全行業(yè)報(bào)告匯總》。這里匯聚海量專業(yè)資料，深度剖析各行業(yè)發(fā)展態(tài)勢(shì)與趨勢(shì)，為您的決策提供堅(jiān)實(shí)依據(jù)。

更多詳細(xì)的行業(yè)數(shù)據(jù)盡在【數(shù)據(jù)庫】，涵蓋了宏觀數(shù)據(jù)、產(chǎn)量數(shù)據(jù)、進(jìn)出口數(shù)據(jù)、價(jià)格數(shù)據(jù)及上市公司財(cái)務(wù)數(shù)據(jù)等各類型數(shù)據(jù)內(nèi)容。