一 : 2011互联网泄露用户伤不起

　　互联网用户资料大规模泄露事件，让我不得不想起娱乐圈的婚姻事件，刘天王的婚姻爆光后，众多强有力的明生们的婚姻一一爆光，但这却迎来粉丝们的一一祝贺，相比之下，电商的泄密事情，却迎来了用户的慌恐，对网络安全的不信任。短短的一个月内，人人网、天涯社区等社区类网站用户信息被泄露，这引起了大众的惶恐，因为信息的泄露牵连着我们的财产安全。

　　继人人网、天涯社区等社区类网站用户信息被公布之后，12月27日电子商务网站京东商城也被指存在安全漏洞，据用户反应，登陆京都显示无此帐号，而官方未对此发表任何言论。

　　刘强东在此事件之后，把微博也关闭了。副总裁李大学表示“截至目前，京东商城没有对外证实过任何漏洞的存在。”乌云称，京东已对此有所觉察，回应称危害等级为中，漏洞评级为10，并且将马上处理。这前后矛盾的回应，让我们无法理解。

　　相比之下，在网易回应“种植后门”事件，直接否认，而且网易相关人士指出，网易邮箱用户信息经过加密保存，是安全和无法破解的。这是否能让人更好的理解。

　　笔者有疑问，我们一直强调隐私安全，网络实名制后，如何保证网民的真实信息的安全，不会像CSDN泄密事件一样，大家的信息被公布于众?网络的信息泄露(姓名、地址、电话、Email等)，牵连着千家万户的财产和隐私安全啊。

　　针对该形势，瑞星公司宣布，在未来的1个月内，如有大中型互联网公司怀疑自己的网站有安全问题，瑞星愿意为其提供免费技术援助，检测软硬件安全程度、弥补系统漏洞、服务器状态检测等，协助其做好用户数据的保护工作。

　　法律专家赵占领表示，目前，《中华人民共和国侵权责任法》明确保护公民的隐私权，《刑法》也规定了泄露个人信息可能要承担刑事责任，用户可以通过民事、刑事途径维权，但关键是证据比较难收集。赵占领认为，网络漏洞的监控与管理仍需靠电商的自觉，据他透露，目前工信部正在牵头制定关于个人信息保护的首个国家标准，目前该标准还没颁布。

　　笔者在想，是否每一间互联网公司都应该找专业的技术援助一下，检测一下。毕竟用户实名以后，如果你们保不了，我们伤不起啊。

二 : 小米论坛泄露800万注册用户资料 赶紧修改密码

近日，微博上有人吐槽小米数据库遭到泄露，起因为大量网友声称收到了大量诈骗电话，而最让人吃惊的是，电话源头知晓用户的准确信息——包括姓名、地址、电话、商品购买记录等等，并以此以货到付款形式进行产品推销及其他诈骗行为。

　　据加速乐了解，小米论坛数据库此次的用户信息泄露事件已经扩散到云端，影响面非常大且扩散速度极快。而乌云漏洞平台也证实了这一消息，称目前信息数据库已经在网盘中流传，封杀行动已经无法阻止大量不良分子对泄漏信息的下载。泄露数据中包含的用户名、密码、邮箱、注册IP以及密码盐(salt)等信息，已经在黑客界广泛传播，大约涉及了800万数据，多为13年左右的老数据，不过也有14年的新用户反馈接到了诈骗电话。

　　这次泄露事件影响极其恶劣，造成了无法估量的损失。据悉，小米已经开始紧急处理此次事件。不过在此之前，加速乐提示，由于小米账户的云特性，如果是账号密码被破解，很可能已经影响到了用户的个人数据备份，比如通讯录、短信、照片、GPS甚至远程可以格式化手机。为了防患于未然，请小米论坛用户及时修改密码，并且将密码设置的尽量复杂，避免因为小米云服务而导致手机敏感信息也遭到泄露。

　　加速乐也希望借此事件，给国内各类型网站以警醒，“黑客猛于虎也，网站安全不容忽视”，请寻求专业的抗DDos、防黑客的安全服务平台帮助，更好的服务在线用户，打造优良的互联网网站环境。

三 : 加密保护网盘文件防止私密资料泄露

通常在一个公司内部会使用一个很大的网盘，每个人的文件资料可以互相传输沟通，方便了交流，可是也为个人私密资料买下了泄露的隐患，下面告诉大家如何给网盘文件加密。

我是公司销售部的员工，平时经常出差在外，为了方便随时在外地在线访问数据。我使用的是快盘，不过大家知道网盘访问只是基于网盘用户名和密码，现在的网络形式比较严峻，虽然我已经为快盘在线登陆设置强健密码，但是经常在宾馆使用电脑，我还是担心自己快盘账户名和密码泄露。因此对于保存在网盘的文件，我使用的是免费的GPG4win加密软件来保护文件。

首先到http://files.gpg4win.org/gpg4win-2.1.1.exe下载软件，程序安装完成后运行其中的Kleopatra组件，点击File（文件）→New Certificate（创建新证书）一项，运行Certificate Creation Wizard（证书创建向导），按向导的提示创建一个OpenPGP密钥对。



完成密钥的创建后返回程序主界面，在Kleopatra主界面中右键点击自己所要导出的密钥对，点击菜单中的Export Secret Keys（导出私钥），将导出的私钥放置在U盘中，这样以后我在其他电脑上使用GPG4win时，只要导入这个私钥即可解密网盘文件。

现在就可以使用它来加密网盘文件，返回程序界面，选择File（文件）→ Sign/Encrypt Files（签名/加密文件），然后在弹出的窗口选择快盘本地同步目录的文件，接着在弹出的窗口选择字需要加密的密钥，点击ADD，然后单击“Encrypt”开始加密。



由于快盘会自动同步，因此使用GPG4win加密过的文件就会自动上传到快盘服务器。以后我不管在哪里，只要登陆自己的快盘下载加密文件，下载到本地电脑后，同上运行Kleopatra后点击“选择file→Decrypt/Verify Files（解密/验证文件）”，然后按提示选择下载到的加密文件，点击“Decrypt/Verify Files”解密文件,输入私钥的密码之后点击OK就可以进行解密了。

四 : 小米现新漏洞：大量用户资料泄漏

新浪科技讯 5月14日消息，继昨天晚上小米论坛被曝出存在用户资料泄漏的漏洞后，今天乌云再次小米某安全漏洞致使用户资料大规模泄漏，乌云官方对新浪科技表示，该漏洞与上一漏洞并无关联。

上午10：23，乌云网公布了一个编号为WooYun-2014-60658的安全漏洞，乌云对此漏洞描述称：“小米科技某安全漏洞影响88w+360w数据。”乌云官方称，由于尚未收到厂商的回复，对于该漏洞的进一步信息还不能透露。

乌云安全专家孟卓猜测称，该漏洞可能致使两套服务器系统间在备份数据时造成用户数据的泄漏，不过最终的漏洞影响还要以小米官方生明为准。

对此，小米官方称暂不回应，稍后会有公告进一步说明。(伊凡)

五 : 苏宁易购回应用户资料泄露：该情况仅为个案

5月24日，针对近日有媒体报道称部分苏宁易购用户怀疑个人信息被泄露一事，苏宁易购方面回应称，苏宁易购内部已对用户账号系统进行了排查，并不存在信息泄露的问题，此情况仅为个案。

对于用户信息遭泄露一事，苏宁易购技术部门分析认为，可能是因为苏宁易购向用户邮箱发送的邮箱信息遭到了泄露。另外，也有可能是品牌厂家方面在掌握用户信息之后有泄露。苏宁易购方面认为此种情况仅为个案。

近日，有媒体报道，有用户称自己在苏宁易购上购买产品后，便接到了疑似诈骗的电话，对方不仅知道自己的姓名，还直接报出其家庭住址。因此该用户怀疑自己个人资料被泄露，希望苏宁易购能给与解释。

本文标题：学信网泄露用户资料-2011互联网泄露用户伤不起
本文地址： http://www.61k.com/1116084.html