少量小米用户信息遭遇黑客攻击外泄,反应迅速的犯罪分子也迅速利用这些信息展开电信诈骗,腾讯手机管家专家提醒用户当心最近由此衍生的部分诈骗电话和短信,并对其进行了响应的拦截保护。 乌云平台最新公布了一个编号为:WooYun-2014-60627的安全漏洞,根据这个漏洞的描述,小米论坛的用户信息遭到泄露。 随后在微博、论坛等处,有部分用户称收到了来自北京和上海的010-53799231、021-60544527等号码拨打来的诈骗电话,用户表示,“电话源头能提供用户的准确信息,姓名,地址,电话,商品购买记录等等,以货到付款的方式进行产品推销及其他诈骗行为”。 图:腾讯手机管家骚扰电话提醒 目前,腾讯手机管家已经支持对这两个可疑诈骗电话的精准拦截,而且01053799231已被154人标记为骚扰电话,02160544527被216人标记为骚扰电话,安装了腾讯手机管家的用户可以第一时间识别出对方为诈骗电话,避免潜在的财务损失。 小米方面也立刻展开行动,提醒用户修改密码避免损失。小米声明表示:“2012年8月后注册小米账号的用户在本次事件中完全不受影响;对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全考虑,我们将通过短信、邮件等方式提示其尽快修改密码。 据悉,此次漏洞源于在创业初期,小米的论坛及依附论坛产生的账号体系都使用了第三方开源程序。“2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,采用业界最新安全实践方案,对所有存储数据均进行了最严格的安全加密。” 近期,网络用户资料泄露事件频频发生。今年3月,携程旅行网就爆出用户的银行卡支付信息泄露事件。此前,国内还连续发生了如家等快捷酒店开房记录泄露、中国人寿80万保单信息泄露等重大信息泄露案件。 腾讯手机管家安全专家表示,用户信息泄露案件频发一方面会导致很多用户隐私泄露,引发一系列的社会问题和恐慌;同时,诈骗分子利用非法渠道拿到了泄露的用户信息后导致电信诈骗更加精准化,会采用有针对性的诈骗电话和短信,以提高诈骗成功率。 专家建议,广大用户不要各种账号都用同一个密码。另一方面,建议用户为手机安装腾讯手机管家等安全管理软件,可有效拦截和识别诈骗短信和诈骗电话,遇到可疑短信和电话的时候及时标记和举报,避免更多用户遭遇潜在诈骗风险。 |