台媒曝小米泄露用户隐私 企业内部文化遭抨击
小米科技创始人雷军。正在致力向大陆以外市场扩张的小米遇到了麻烦。近日，小米接连在台湾市场出现“丑闻”。先后出现“虚报销量”和“私自上传用户数据”问题。在大陆市场，小米同样连获“差评”。红米手机销量喜人，用户却纷纷吐槽“死机是正常现象”。此外，小米一位员工在社交平台“奚落”诺基亚被裁员工，也引发了外界的指责。如今小米市值已达“数百亿美元”，随着身价与影响力的提升，外界对于小米的要求变得更为“严格”，“差评”也由此愈发显眼。烦 在台湾市场“水土不服”近日，台湾媒体报道称，小米手机未经用户同意上传用户数据，存在泄露个人隐私风险。这一消息引发小米用户的恐慌。台湾媒体援引芬安全（F-Secure）的测试报告指出，小米手机会将手机号码、IMSI(国际移动用户识别码)、IMEI（国际移动装置识别码）等用户信息回传至小米服务器。测试报告指出，用户电话号码等信息没有加密，而是采用明码传递。其中存在的隐患是，具备相当电脑能力的技术人员，可以利用监听手段在同一网络环境中直接获取用户电话号码。此后，小米公司解释，台湾媒体所报道的“个人隐私泄露”事件，涉及一项名为“网络短信”的服务。而回传手机号码、IMSI、IMEI等，是用来检测手机的在线状态，以正常使用该项服务。小米承认了明码传输一事，发出公开道歉。在8月10日提供系统更新，关闭了“网络短信”自动激活功能。同时，将“网络短信”用于识别用户的电话号码进行加密。这不是小米第一次在台湾被抓住“小辫子”。就在这个月，因为“虚报红米手机销量”，小米被台湾监管机构罚款60万新台币（约合12.31万元人民币）。对此，小米公开致歉，但只承认少卖了30台手机，称“提前发放的F码是否计入销售数量”存在争议。事实上，对于小米的销量，大陆亦有质疑的声音，但最终只有质疑。烦 不是第一次被曝光“泄密”台湾发现了小米私自上传用户数据，那么小米在大陆是否也上传用户数据呢？在解释这一次台湾泄密门的声明中，小米并没有对其在大陆是否存在搜集用户信息的情况，做出说明。8月11日，小米相关负责人向记者表示，大陆部分用户也受到影响，小米已经发了升级包，用户可升级修复。这不是小米公司第一次被曝光泄露用户资料。2014年5月，小米陷入“泄密门”。漏洞报告平台乌云网爆料称小米论坛存在用户资料泄露问题，涉及800万小米论坛注册用户，泄露数据中包含用户名、密码、邮箱、注册IP等信息。对此小米解释称，确有部分2012年8月前注册的论坛账号信息被非法获取。因为在创业初期，论坛及依附论坛产生的账号体系都使用了第三方开源程序。易观智库的最新报告显示，今年二季度小米手机销量由上一季度的第五名，攀升至第二名。如果说用户一开始还是以欣赏创业者的眼光，来观察小米产品的创新、新颖的营销手段及“价格屠夫”定位，当今天小米已经迅速膨胀至“数百亿美元”市值，用户对于小米的要求，也随之提升，不再是抱着“买了一部便宜手机”的心态来看待小米的产品。烦 “员工踩诺基亚秀优越”遭抨击受到抨击的，还有这家公司的企业内部文化。近日，一位账号为“零零发”的小米员工对诺基亚进行一阵“奚落”，称诺基亚的朋友想来小米求职，还表达了“诺基亚好啊！外企待遇，薪水高假期多工作少，基本不用干活儿，所以之前舍不得走。”“对这些人我只能说，抱歉了，小米真的没有这种好职位啊！”这一条微博遭到了网络名人王思聪的抨击。王思聪炮轰了小米员工的“优越感”，并指小米“抄与炒”。王思聪的抨击迅速引发了热议。媒体人骆轶航在《小米VS诺基亚：两种糟糕的公司文化在PK什么》中表达了他的观点：在企业文化的角度上，小米叫板诺基亚，其实也没什么优越感。“诺基亚的‘外企待遇’折射不了小米‘本土待遇’的正确，‘钱多’也不意味着‘钱少’的合理。”骆轶航称，诺基亚的“假多活少”也掩盖不了小米“假少活多”引发的员工的抱怨和压力。在部分互联网公司当中奉行的“996”工作制（即早九晚九，周一到周六上班）始终处于外界的诧异和争议中，对此褒贬不一，而小米公司将其视为公司文化的一大组成。骆轶航形容小米的企业文化是“热锅上的蚂蚁”。在小米这支急行军队伍中，员工们在拼命急奔。对于有一定社会经验的员工，进入小米的目的很实际。有消息称，去年小米的公司年会上，有员工提出了“周六不上班”的愿望。据新京报智能手机数宗“罪”泄密高居第一其实说到泄密，恐怕不仅是小米的问题，而是智能手机普遍的问题。近期苹果手机频频爆出信息漏洞，上海不少公务员开始更换国产加密手机来规避信息泄露风险。美国杀毒软件公司McAfee创始人约翰·麦卡菲表示，“最能保护隐私的就是傻瓜手机。”有媒体列举智能手机“十宗罪”，泄密高居第一。“十宗罪”中，影响我们生活的前五项“罪行”为：●泄密在小米被曝擅自采集用户信息前，苹果公司已被央视两次披露存在窃取用户隐私数据行为。而在去年棱镜事件里，苹果、谷歌、微软等美国巨头均被爆存在泄密行为。●病毒从扫扫二维码，到下载软件中木马，再到通过服务号发送短信，种种手段，给受害者造成了严重的损失。●视力损伤因长时间用手机或电脑已成为引发眼科疾病不可忽视的重要原因之一。●心理恐慌调查统计显示，目前全球有75%的人口有手机。有73%的手机用户在没带手机时感到恐慌。●懒惰美国“健康日新闻”网站表示，对大学生进行研究的研究人员发现，使用智能手机，如看电视，可能显著减少人的体力活动，并影响健身水平，他们可能会成为“懒惰的一代”。
正文已结束，您可以按alt+4进行评论
相关阅读：
相关搜索：
看过本文的人还看了
[责任编辑：irenewu]
热门搜索：
Copyright & 1998 - 2017 Tencent. All Rights Reserved互联网+国家战略智库
? ? ? ? ? ?
当前位置： &
& 网络安全事件频出 用户隐私“裸奔”谁之过？
网络安全事件频出 用户隐私“裸奔”谁之过？
&&日09:01&&中国电子商务研究中心
　　&&& 在当今的互联网环境中，安全问题已经无处不在。　　5月14日，网络安全平台乌云网爆出论坛存在用户资料泄露，泄露涉及800万论坛注册用户，并建议用户修改密码。随后，小米公司相关负责人确认，数据泄露事件确有发生。经乌云网证实，小米数据库已在网上公开传播下载，与小米官方数据吻合。这让&为发烧而生&的&米粉&们第一次感到了隐私&裸奔&的寒意。　　从网用户银行卡信息泄露，到汉庭、如家等快捷酒店客户信息泄露，再到这次小米用户信息泄露，各种&安全门&的出现无疑暴露了虚拟世界的安全隐患。在&云技术&普及的大数据时代，如何保证我们的个人隐私信息安全？　　小米泄密，&米粉&受伤　　据了解，早在小米公司官方承认数据泄露之前，就有&米粉&在小米社区里吐槽称自己的个人信息遭到泄露。有&米粉&反映收到了大量的诈骗电话，电话源头能提供用户的准确信息、姓名、地址、电话、商品购买记录等，以货到付款的方式进行产品推销及其他诈骗行为。用户&wangwei&说：&本人在小米官网的信息泄露，骗子打电话要送我东西，能直呼出我的名字，还报出了我的地址。&　　5月14日凌晨，网友&路人甲&发现了小米信息泄密的安全漏洞后，将此情况提交到国内安全漏洞检测平台乌云网。小米公司随后在其官方论坛上回应，承认了部分论坛账号信息泄露的说法。公告透露，&经确认，只有2012年8月前注册、且2012年8月后未修改密码的小米账号，有少部分可能存在风险。&这意味着，受信息泄露影响最大的，反而是小米最早的支持者。　　对于泄露原因，小米方面解释称其&在创业初期，论坛及依附论坛产生的账号体系都使用了第三方开源程序&。并且发布公告称：&2012年8月后注册小米账号的用户在本次事件中完全不受影响，对在此之前注册小米论坛账号，且在2012年8月后未修改过密码的用户，出于安全考虑，小米将通过短信、邮件等方式提示其尽快修改密码。&　　尽管如此，还是有不少&米粉&表示受伤。由于小米也提供&云服务&，不少&米粉&都将联系人、短信和照片存储在小米云里。不少&米粉&担心，比账号、密码泄露更可怕的是存在云端的数据被泄露。　　网友&lwn_deepin&认为：&上千条联系人信息，几百张照片，几千条短信，全被小米给存起来了。现在的问题是，就算我全部删除了，小米十有八九并不是真正删除，后台很可能还有备份。还敢用小米吗？&　　放云端不安全，放本地不方便　　小米作为一家快速成长的手机厂商，其发展一直备受关注。由于其&粉丝经济&的发展策略，论坛是小米科技非常重视的社区产品。这次用户信息泄露因涉及数百万小米论坛用户，更是受到业界极大关注。而在此次小米论坛信息泄露之前，已经出现多起信息泄露事件。包括之前的用户信用卡信息泄露、快捷酒店住客数据泄露等。对于消费者来说，在享受网络带来的便捷同时，也被各种隐私泄露所困扰。　　上海市信息安全行业协会副秘书长王怀宾说：&其实小米的信息安全水平在业内还是不差的，毕竟小米董事长也是安全公司金山的创始人，如果说小米都会出问题。那么比小米更不知名的、技术更差的，问题恐怕更为严重。&　　世界知名信息安全厂商赛门铁克近日发布报告称，随着大数据时代的到来，2013年全球超过5.52亿条个人身份信息被泄露，泄露数据的数量是2012年的4倍，全球大规模泄露事件从2012年的1起增加到8起，每一起事件泄露的信息都极为庞大。　　中国电子商务研究中心对1000位用户的最新在线调查显示，21.7%的中国用户曾因、论坛、微信等遭遇过信息泄露，并且11.2%的用户接到过疑似的诈骗电话；56.8%的用户表示对互联网信息安全担忧，并会对需要填写个人信息的互联网游戏、注册等保留一定的戒心，但仍有43.2%的用户认为互联网信息泄露与个人无关，不太关注。　　中国电子商务研究中心调查表明，手机端出现安全问题通常来自两个方面：一是用户购买手机时，预装的各种App应用存在风险因素；二是用户到论坛下载各种安装包，不经意间卷入风险漩涡。　　网络安全问题也影响了许多人的生活。近日，酒店客户王金龙就把汉庭酒店和慧达驿站网络告上了法庭。&被泄露的信息不光是我的姓名、身份证号、手机号、户籍地址，还显示出我和同事出差一起开过房间。&王金龙说，自从去年10月一个名为&2000万开房数据&文件在网上出现后，他便不断被诈骗电话骚扰。　　&乌云漏洞报告平台&微博表示，&其实所有安全的核心都一样，就是数据。移动的数据在云上，所以移动的安全重点也会在云上，你用的App应用后端的云安全吗？&　　网友&walaso&说：&纠结！放云端，不安全；放本地，不方便且占资源，处处受难。&　　信息泄露频出谁之过？　　近期网络数据信息泄露，进一步凸显了信息安全的重要性。在一些业内人士看来，目前，互联网上所发生的信息泄露问题无外乎三种原因：即拥有个人信息资料的商业机构被外部窃取或内部泄露；技术漏洞所致，造成用户大量隐私内容曝光；用户个人由于信息保管不当，被不法分子获得。这其中，由于企业对信息保管不当所发生的泄露最令用户窝火。　　&然而对于很多互联网企业来说，在安全保护方面的投入是被当做无法产生效益的成本来看待的。&安全企业启明星辰首席战略官潘柱廷表示，现在很多互联网企业都在追求超常规的发展速度，和业务部门相比，安全部门是相对弱势的。　　不过，没有了安全的保障，再好的业绩也可能成为泡影。以今年3月份发生用户信息泄露的携程网为例，尽管真正受影响的用户不过几十人，但对企业造成的损失却是巨大的。据流量排名网站Alexa显示，信息泄露事件发生后，携程网的全球排名从第1000名左右，急速下跌到第4000名开外。对于互联网企业来说，流量即金钱。　　此外，法律对于信息泄露企业的惩罚力度不足，也让企业没有足够的动力去保证安全。艾媒咨询首席执行官张毅表示，虽然大规模信息泄露事件频出，却从未见到企业负责人被问责。按照美国的法律，企业发生一次信息泄露事件就可能被罚得倾家荡产。　　对此，大成律师事务所商建刚律师表示，其实在我国也有相关的法律法规规定，企业要采取有效措施，确保信息不泄露。一旦发生信息泄露事件，企业需要承担法律责任，还需要消除影响和赔偿损失，但具体实施效果还不是很理想。(来源：《中国文化报》 文/叶 健 王 原)
&&&&受国家工商有关部门委托，电商门户、互联网+智库――中国电子商务研究中心，宣布启动对国内主流网络交易平台用户合规条款进行审查。包括以下四大类、38家平台：（1）零售电商（天猫/淘宝、京东、苏宁易购、亚马逊中国、唯品会、国美在线、当当、拼多多、贝贝网、蘑菇街、乐视商城、小米商城、有赞、银泰网）；（2）跨境进口平台电商（聚美优品、洋码头、丰趣海淘、网易考拉海购、达令、小红书、海蜜、街蜜）；（3）生活服务电商（美团、大众点评、百度糯米、携程、去哪儿、同程旅行网、阿里旅行、滴滴、神州专车、神州租车）；（4）消费分期平台（趣分期、分期乐、爱学贷、人人分期、优分期、99分期）等。目前课题已结题，38份报告近期将陆续向社会、媒体披露。
【】【】【】【】【】
「关键字」
& &（1）凡本中心注明“来源：中国电子商务研究中心”或带有中国电子商务研究中心水印LOGO的所有文字、图片、音频、视频及其他任何形式的作品 ，其版权均属中国电子商务研究中心所有，任何媒体、网站或个人未经本中心协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已与本中心协议授权的媒体、网站，在下载使用时必须注明“稿件来源：中国电子商务研究中心”，违者本中心将依法追究责任。
& &（2）转载或引用本中心内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用，不得对本中心内容原意进行曲解、修改，同时必须保留本中心注明的“稿件来源”，并自负版权等法律责任。
& &（3）对于不当转载或引用本中心内容而引起的民事纷争、行政处理或其他损失，本中心不承担责任。
& &（4）凡本中心注明“来源：xxx（非中国电子商务研究中心）”的文/图等稿件，均转载自其它媒体、网站与机构，其转载目的在于传递更多信息，并不代表本中心赞同其观点和对其真实性负责，请读者仅作参考，并请自行核实相关内容，如其他媒体、网站或个人从本网下载使用，必须保留本网注明的“稿件来源”，并自负版权等法律责任。& &（5）关于本中心发布的用户投诉稿件，信息均由用户通过本中心投诉通道提供，本中心不对其真实性负责，若内容真实性有误，请与本中心联系，本中心将在核实后进行处理。& &（6）对不遵守本声明或其他违法、恶意使用本中心内容者，本中心保留追究其法律责任的权利。& &（7）如因作品内容、版权和其它问题需要同本中心联系的请发送相关内容至邮箱：）& &此版权声明解释权归中国电子商务研究中心所有。
　　京东(纳斯达克股票代码:JD)今天发布了其截至日的2017财年第二季度业绩。财报显示，京东第二季度净收入为932亿元人民币(约137亿美元)，同比增长43.6%；归属于普通股股东的持续经营业务净亏损为2.870亿...
生态型企业：
行业热点：
曝光专区：
有以下事宜，请联系：&&
有以下事宜，请联系：
有以下事宜，请联系：
以下企业，请联系：
以下企业，请联系：
以下企业，请联系：
以下人士，请联系：
行业/频道：
产品/服务：
数据/研究：
导航/平台：
中国电子商务研究中心 版权所有&&|&&责编：魏景芳
&&&&北京时间12月25日消息，漏洞报告平台乌云网称，发现12306网站存在用户数据泄露漏洞，导致大量12306用户数据在网络上传播，涉及用户账号、明文密码、身份证件、邮箱等信息。12306网站曝漏洞：大量用户隐私数据泄露（图片来自乌云网）&&&&乌云网指出，用户数据只是在传播售卖，目前无法确认是12306官方还是第三方抢票平台泄漏。乌云网将此漏洞的危害等级评为“高”，建议用户修改密码，并且已经将漏洞提交至国家互联网应急中心进行处理。&&&&此前，12306多次出现运营问题。2012年底，该网站曾因故障两次发公告暂停网上售票。今年1月，网友爆料称12306订票网站可以利用假护照、假身份证完成订票。今年7月15日，乌云又曝光12306购票存在漏洞，一人可购买一车厢票。&&&&12306网站是购买火车票的唯一网络渠道，每年都会迎来购票高峰，但是却次次都没有抵抗住“网络压力”，接连出现页面刷新缓慢、连续查询时出现“刷新失败”等问题。&&&&对于此次乌云网曝光的漏洞，中国铁路客户服务中心回应称：“此泄露信息全部含有用户的明文密码，而我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。”目前，公安机关已经介入调查。以下为中国铁路客户服务中心回应全文：　　关于提醒广大旅客使用官方网站购票的公告&&&&针对互联网上出现“网站用户信息在互联网上疯传”的报道，经我网站认真核查，此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。&&&&我网站郑重提醒广大旅客，为保障广大用户的信息安全，请您通过官方网站购票，不要使用第三方购票，或委托第三方网站购票，以防止您的个人身份信息外泄。&&&&同时，我网站提醒广大旅客，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。&&&&中国铁路客户服务中心&&&&日经验1772 米
在线时间233 小时
版本4.12.31
积分 2359, 距离下一级还需 2641 积分
积分 2359, 距离下一级还需 2641 积分
机型未知设备
签到次数33
MIUI版本4.12.31
本帖最后由 灰色绝恋 于
14:56 编辑
近日多次接到骚扰电话，垃圾短信！后发现隐私泄露源于小米！
小米前期数据库出现问题，被乌云爆出严重漏洞，导致800万用户数据泄漏，由于账户相通性，小米云内数据均被黑客复制，包括联系人，各种隐私！
尼玛，搞到数据库文件，自己查了一下自己的，赫然在列啊！！！
你是猴子请来的逗比吗？？？
<font color="#ffW用户隐私你说重要吗？？
改密码就解决了吗？？？
我先照你开一枪，你才想起穿防弹衣，你感觉有用吗？你都死了........
事件发生时800W用户密码已经被盗取，某大实测百分之30多，接近百分之40被破解，这些账户中的云数据（通讯录，照片，各种密码，各种账单的图片.........）早已被复制！！！！& && &这时候你再改密码.......你感觉有用吗？？？？是不是改完密码，黑客手里的数据就会瞬间消失？？？？？？美国科幻大片？？？？中国式穿越？？？？
官方仅仅 一个督促更改密码就完了？？？
此数据已经在黑客界流行了，到处都是，请问我们的隐私你们当狗屁了？？？
你们的技术是吃屎的吗？？？DBA是傻子吗？？
请官方给我们800万用户一个解释，你要知道，这些密码可能延伸到小米云，甚至是银行账户，有些人的网银密码什么的都是相同的！！！
请官方给解释，不要敷衍！！！
(452.97 KB, 下载次数: 12)
23:20 上传
(65.6 KB, 下载次数: 4)
14:50 上传
分享到微信朋友圈
打开微信，点击底部的“发现”，使用 “扫一扫” 即可将网页分享到我的朋友圈。
已有&5&人评分
尼玛，吓出屎来了
助人为乐^_^
MIUI 因你更精彩！
楼主好人，帮忙看一下
我去，好恐怖！
经验4729 米
在线时间470 小时
版本6.6.23
积分 5463, 距离下一级还需 14537 积分
积分 5463, 距离下一级还需 14537 积分
机型小米手机2/2S
签到次数129
MIUI版本6.6.23
前排。。真的很严重啊。。。。唉
经验8784 米
在线时间677 小时
版本V8.1.2.0.LXACNDI
积分 9972, 距离下一级还需 10028 积分
积分 9972, 距离下一级还需 10028 积分
机型小米手机2/2S
签到次数192
MIUI版本V8.1.2.0.LXACNDI
通过手机发布
貌似没影响
经验1772 米
在线时间233 小时
版本4.12.31
积分 2359, 距离下一级还需 2641 积分
积分 2359, 距离下一级还需 2641 积分
机型未知设备
签到次数33
MIUI版本4.12.31
貌似没影响
刚刚下载& &叫你看看 我怎么 找到我的的
经验1772 米
在线时间233 小时
版本4.12.31
积分 2359, 距离下一级还需 2641 积分
积分 2359, 距离下一级还需 2641 积分
机型未知设备
签到次数33
MIUI版本4.12.31
前排。。真的很严重啊。。。。唉
你也收到了影响！！！！
(30.04 KB, 下载次数: 5)
22:00 上传
经验1772 米
在线时间233 小时
版本4.12.31
积分 2359, 距离下一级还需 2641 积分
积分 2359, 距离下一级还需 2641 积分
机型未知设备
签到次数33
MIUI版本4.12.31
貌似没影响
叫你嘚瑟！！！活该，还没影响！！！
(30.04 KB, 下载次数: 0)
22:03 上传
经验7679 米
在线时间448 小时
积分 8592, 距离下一级还需 11408 积分
积分 8592, 距离下一级还需 11408 积分
机型小米手机2/2S
签到次数145
MIUI版本7.5.4
叫你嘚瑟！！！活该，还没影响！！！
求PM泄露个人信息的有关文件
我估计我也肯定受影响了，坑爹的小米
经验1772 米
在线时间233 小时
版本4.12.31
积分 2359, 距离下一级还需 2641 积分
积分 2359, 距离下一级还需 2641 积分
机型未知设备
签到次数33
MIUI版本4.12.31
求PM泄露个人信息的有关文件
我估计我也肯定受影响了，坑爹的小米 ...
md5(md5($pass).$salt)&&算法&&懂得的 就可以搞到&&你的密码& &乌云测试 百分之30&&可获取
(41.88 KB, 下载次数: 0)
22:14 上传
经验5158 米
在线时间408 小时
版本6.12.29
积分 6327, 距离下一级还需 13673 积分
积分 6327, 距离下一级还需 13673 积分
机型小米手机3/4 WCDMA版
签到次数114
MIUI版本6.12.29
哪里可以看，楼主帮我看下
经验1508 米
在线时间37 小时
版本6.5.27
积分 1144, 距离下一级还需 856 积分
积分 1144, 距离下一级还需 856 积分
机型小米手机2/2S
签到次数163
MIUI版本6.5.27
md5(md5($pass).$salt)&&算法&&懂得的 就可以搞到&&你的密码& &乌云测试 百分之30&&可获取
帮我看下，我有没有出事。回复下，就不要贴图了
MIUI 3000万
MIUI 3000万发烧友纪念勋章
MIUI 2000万
MIUI 2000万发烧友纪念勋章
MIUI三周年
MIUI三周年纪念勋章
已关注微信
关注腾讯微博
已关注腾讯微博
关注新浪微博
已关注新浪微博
1000万用户纪念勋章
MIUI1000万用户纪念勋章
已关注极客秀微信
Copyright (C) 2017 MIUI
京ICP备号 | 京公网安备34号 | 京ICP证110507号