小米陷“泄密”门 业内称违法成本低是根源

网易财经5月15日讯 继今年3月曝出携程存漏洞或致信息泄露之后，昨日漏洞报告平台乌云再度发出报告称，小米论坛“被脱裤”，可能影响小米移动云等敏感信息，或导致用户资料大量泄漏。

随后，小米公司官方回应确认，有部分2012年8月前注册的论坛账号信息被非法获取，“对此次事件给用户带来的困扰，我们深表歉意”。

小米公司表示，经过确认，2012年8月后注册小米账号的用户在本次事件中完全不受影响；对在此之前注册小米论坛账号，且在2012年8月后未修改过密码的用户，出于安全考虑，我们将通过短信、邮件等方式提示其尽快修改密码。“对于前述可能存在风险的小部分账号，我们会要求其立即修改密码”。

小米公司还强调，截止公告前，我们尚未发现可见的流量异动以及投诉报告。

此外，小米公司在回应中还解释原因称，在创业初期，论坛及依附论坛产生的账号体系都使用了第三方开源程序。而2012年8月，基于安全考虑，旧论坛账号体系不再使用，小米将所有服务（包括小米云服务、米币等）切换到全新的账号安全体系，采用业界最新安全实践方案，对所有存储数据均进行了最严格的安全加密。

随后，乌云平台再度曝出小米的另一漏洞，称“小米科技某安全漏洞影响88W+360W数据”，漏洞或导致用户资料大量泄漏。但该报告最后援引小米的回复称，“该漏洞之前在小米安全中心已经提交过，我们已经处理完成，属于过期数据库在线上未清理干净”。

据了解，近年来电商“泄密”事件频发，中国电子商务研究中心表示，除了小米论坛被脱裤导致用户信息泄露外，目前微信朋友圈里流行的测前世或者来世的趣味测试轮盘，填写真实姓名、性别等信息看结果的小游戏，也有可能导致个人信息泄露。

对此，浙江六和律师事务所王红燕律师称，保护用户信息安全，小米有不可推卸的义务和责任。在确定用户可能有的风险后，应建议用户如何规避或者降低风险，以及确认风险发生后能够为这些用户做些什么，对已经有损失的用户承担赔偿责任。

广州金鹏律师事务所詹朝霞律师则直言，违法成本低，法律监管缺失是“泄密”事件再三出现的根源。他指出，各类服务提供商，基于提供服务所采集的用户信息数据，具有严格保密的法律义务；但类似的规定散见于国家工商总局发布的《网络交易管理办法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等，相关法律法规不少，却没有设置任何对应的处罚措施，违法成本极低。

中国电子商务研究中心监测数据显示，2013年中国网民在网上损失近1500亿元。

“可以毫不夸张地说，法律监管的缺失是类似事件一而再再而三爆发的根本”，詹朝霞表示，行政主管部门，比如工商局、银监会、证监会、通管局等相关部门应该形成联动机制，对泄露用户信息的行为甚至是“出卖”用户信息的行为进行狠狠打击。（刘宝兴）

来源：网易

本文版权归原作者所有，如有侵权请联系我们及时删除