小米800萬數(shù)據(jù)泄露敲警鐘 安全大事還得自己看緊

5月14日凌晨，國內著名的安全漏洞報告平臺烏云驚爆疑似小米論壇的用戶數(shù)據(jù)庫在黑客界傳播，涉及用戶量高達800萬。小米也在烏云爆出這個漏洞的當天就發(fā)出公告，承認確有部分2012年8月前注冊的論壇賬號信息被非法竊取。烏云的分析指出，由于小米賬戶具有云的特點，黑客有可能會在破解后獲得用戶的通訊錄、短信、照片、GPS位置信息，甚至遠程擦除手機數(shù)據(jù)。

一個近年來在軟硬件業(yè)界縱橫捭闔的大頭尚且沒有在論壇如此基本的平臺上給于用戶安全的保障，把責任歸結為在創(chuàng)業(yè)初期使用第三方開源程序，那么它在手機、路由器、盒子等硬件以及自己的MIUI、米聊等軟件上會在安全上嚴格把關嗎?

搞安全的業(yè)者很容易看出，這次事故其實就是典型的“拖庫”，就是說整個數(shù)據(jù)庫被拖走了，這其實跟第三方論壇源碼關系不大，被拖庫，其實還是因為自己在安全策略上沒有做到最好，沒有在一開始的時候已經(jīng)把用戶的安全私隱放在首位。被拖庫，小米為什么不第一時間檢查一下是否自己的服務器系統(tǒng)漏洞沒不補上，為什么不檢查相關管理人員是否機器中了木馬，為什么不檢查檢查管理日志查找黑客的蛛絲馬跡，為什么不檢查運維的安全策略有沒有出現(xiàn)什么問題，反倒第一時間就把責任盡量推掉?

如果說小米論壇被拖庫已經(jīng)讓大家對他在安全策略上的執(zhí)行感到心痛的話，那么小米在這事的公告上急急忙忙把自己的責任盡量輕描淡寫的態(tài)度，更是令人心寒。之前業(yè)界有人將小米捧為繼“BAT”之后又一IT巨頭，但是一家公司如果不敢負起應有的企業(yè)社會責任，又怎能跟騰訊、百度和阿里這些從用戶根本利益出發(fā)的真正巨頭相比?

數(shù)據(jù)泄漏之后，我們可以怎么自保呢?首先，大家應該盡快修改密碼，并且通知親朋好友格外留神，提防騙子利用您的個人信息來，獲取他們信任進而行騙，這里說的修改密碼可不止小米論壇的密碼，而是指您曾經(jīng)注冊過的所有網(wǎng)站、APPs等各種密碼，密碼最好經(jīng)常更換。其次，我們在選擇注冊和登錄網(wǎng)站的時候，應該考慮不同平臺的帳號和密碼要分開設置，避免出現(xiàn)“火燒連環(huán)船”的問題，而且應該盡量選擇大型、可靠的網(wǎng)站服務，避免在不靠譜的網(wǎng)站輸入個人信息和銀行帳號等敏感資料。

除了要養(yǎng)成以上良好的個人上網(wǎng)安全習慣以外，在軟硬件的使用上也要謹慎。譬如可以選擇具有良好安全口碑的路由器來為家庭網(wǎng)絡把關，給電腦安裝好安全軟件。如果使用安卓手機;則應安裝安全防護軟件等等。這樣即可以減免日后信息安全的風險，而且即使原有的信息有所泄漏，也能避免騙子和黑客妄圖二次釣魚行騙的風險。