?突发！小米用户信息在黑市疯传 米粉可能被诈骗

本篇文章731字，读完约2分钟

情报显示，小米的大量用户信息已经泄露，并在黑市上流通，威胁着信息平台“白帽子”。

根据情报分析，这批信息的真实性非常高。白帽平台分析师向雷锋透露。搜索“雷锋”。com "公共号码):

根据“线人”的内部信息，泄露的信息达到数十万人，其中包括2016年的数万人。

初步判断这批用户数据的泄漏点是物流相关平台，因为泄漏的信息中没有用户账户信息，只有物流信息。

根据对当前快递单号的分析，所有泄露的信息都是ems快递，这可能是由于ems平台的漏洞和数据被黑客窃取造成的。如果上述推断成立，泄露的信息将不会仅限于小米的家庭。

目前，泄露的信息中没有小米账号，但由于物流信息中包含了用户的真实姓名、电话号码和地址，这些数据对黑色产品来说很有价值。

白帽交易所nosec运营总监刘玉描述了黑客是如何使用这些信息的:

1.黑色产品冒充小米客服打电话给受害者:对不起，因为系统原因，你的xxx订单需要重新确认。请再次输入银行卡信息。。。如果电话里的“客服”告诉你所有的名字和电话号码，以及你订购的商品和地址，受害者很可能会打消他的疑虑，向说谎者透露银行卡和密码。

2.“客服”给受害者发了一条短信:你在X上订购了小米集锦，祝贺你获得小米幸运奖。现在你需要确认你的身份。请登录以下网页以改善您的个人信息。当你进入这个“钓鱼网站”时，你将在一个骗子的指导下输入你的信用卡信息。

安全专家提醒米粉，他们最近应该特别小心所谓的“客户服务”，不要上当。

事实上，小米的信息被泄露已经不是第一次了。早在2014年5月，小米论坛就被曝光“拖库”，小米800万注册用户的信息被拖进了黑市。经过两年的治疗，刚刚恢复活力的小米用户再次被射杀。

目前，泄漏的严重性仍在评估，雷锋。com也在跟进。