威脅情報(bào)平臺(tái)白帽匯消息，有情報(bào)顯示，一大批小米的用戶信息已經(jīng)遭到泄露，正在黑市中流通。

根據(jù)情報(bào)分析，這批信息的真實(shí)性很高。白帽匯平臺(tái)分析員向雷鋒網(wǎng)透漏：

• 根據(jù)“線人”內(nèi)部消息，這次泄漏的信息達(dá)到了幾十萬(wàn)人次，其中2016年的數(shù)據(jù)有幾萬(wàn)人次。

• 初步判斷這批用戶數(shù)據(jù)泄漏點(diǎn)是物流相關(guān)平臺(tái)，因?yàn)樵谛孤兜男畔⒅校?span style="color: rgb(255, 0, 0);">沒(méi)有用戶的賬戶信息，僅僅是物流信息。

從目前的快遞單號(hào)來(lái)分析，這些泄露出來(lái)的信息全部是EMS快遞，這種情況出現(xiàn)，很可能是因?yàn)镋MS的平臺(tái)出現(xiàn)了漏洞被黑客盜取了數(shù)據(jù)。如果以上推論成立的話，泄漏的信息將不止是小米一家。

【小米被泄露信息/圖片來(lái)自NOSEC】

雖然目前來(lái)看本次泄露的信息沒(méi)有小米賬號(hào)，但是由于物流信息包含用戶的實(shí)名和電話、地址，這些數(shù)據(jù)對(duì)于黑產(chǎn)來(lái)說(shuō)有相當(dāng)大的價(jià)值。

白帽匯NOSEC運(yùn)營(yíng)總監(jiān)劉宇描述了黑客利用這些信息的方法：

1、黑產(chǎn)冒充小米客服打電話給受害者：抱歉，由于系統(tǒng)原因，您的XXX訂單要重新確認(rèn)，請(qǐng)?jiān)俅屋斎脬y行卡信息。。。如果電話中的“客服”把你的姓名電話，以及訂購(gòu)的商品和地址全部說(shuō)出來(lái)，受害者很可能打消疑慮，從而把銀行卡和密碼透露給騙子。

2、“客服”給受害者發(fā)短信：您在X月X日訂購(gòu)了小米手機(jī)，恭喜您抽中了小米幸運(yùn)獎(jiǎng)?，F(xiàn)在需要確認(rèn)您的身份，請(qǐng)登錄以下網(wǎng)頁(yè)完善個(gè)人信息。當(dāng)你進(jìn)入這個(gè)“釣魚(yú)網(wǎng)站”，會(huì)在騙子的誘導(dǎo)下輸入自己的信用卡信息。

安全專家提醒米粉，最近尤其要小心所謂的“客服”，不要上當(dāng)。

【根據(jù)泄露信息上的快遞單號(hào)查詢，得到的地址一致】

雷鋒網(wǎng)編輯就此事聯(lián)系小米公司，小米方面表示已在緊急調(diào)查之中，暫不方便發(fā)表官方回應(yīng)。但據(jù)匿名人士稱，小米與包括EMS在內(nèi)的多家物流合作伙伴有數(shù)據(jù)對(duì)接，而EMS方面已經(jīng)派人“出差”調(diào)查此事。該匿名人士甚至確切指出了數(shù)據(jù)泄露發(fā)生在武漢，但這一信息未得到小米或EMS方面的證實(shí)。

目前，此次泄漏的具體技術(shù)原因和嚴(yán)重程度還在評(píng)估中，雷鋒網(wǎng)也在持續(xù)跟進(jìn)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。