小米论坛的用户数据库正在黑客界传播，据了解小米论坛注册用户多达800万，“为发烧而生”的“米粉”们第一次感到了隐私“裸奔”的凉意。从携程网用户银行卡信息漏洞，到汉庭、如家等快捷酒店客户信息泄露，再到这次小米用户信息泄漏，各种“安全门”的出现无疑暴露了虚拟世界的安全隐患。在“云技术”普及的大数据时代，如何保证我们的个人隐私信息安全？

小米泄密　“米粉”泄气

早在一周前，就有“米粉”在小米社区里吐槽，自己的个人信息遭到泄露。用户“wangwei”说，个人在小米官网的信息泄露，骗子打电话要送我东西，能直呼出我的名字，还报出了我的地址。

14日凌晨，网友“路人甲”发现了这次信息泄密的安全漏洞，并将此情况提交到国内安全漏洞检测平台“乌云网”。“路人甲”说，“微博上看到有人说小米数据库泄露，以为又是撞库，后来在我们一个群里得到了证实”。

小米公司随后在其官方论坛上回应，承认了部分论坛账号信息泄露的说法。公告透露，“经确认，只有2012年8月前注册、且2012年8月后未修改密码的小米账号，有少部分可能存在风险”。这意味着，受信息泄露影响最大的，反而是小米最早的支持者。

对于泄露原因，小米方面解释称其“在创业初期，论坛及依附论坛产生的账号体系都使用了第三方开源程序。”

尽管如此，还是有不少“米粉”表示受伤。由于小米也提供“云服务”，不少“米粉”都将联系人、短信和照片存储在小米云里。不少“米粉”担心，比账号、密码泄露更可怕的，是存在云端的数据遭遇泄露。

网友“lwh＿deepin”认为。“上千条联系人，几百张照片，几千条短信，全被小米给存起来了。现在的问题是，就算我全部删除了，小米十有八九并不是真正删除，后台很可能还有备份。还敢用小米吗？”

云端的数据成“裸奔”的隐私？

在小米论坛信息泄露之前，已经出现多起信息泄露事件。包括之前的携程用户信用卡信息泄露、快捷酒店住客数据泄露等。对于消费者来说，在享受网络带来的便捷同时，也被各种隐私泄露所困扰。

上海市信息安全行业协会副秘书长王怀宾说，“其实小米的信息安全水平在业内还是不差的，毕竟小米董事长雷军也是安全公司金山的创始人，如果说小米都会出问题。那么比小米更不知名的、技术更差的，问题恐怕更为严重。”

世界知名信息安全厂商赛门铁克近日发布报告称，随着大数据时代的到来，2013年全球超过5.52亿条个人身份信息被泄露，泄露数据的数量是2012年的4倍，全球大规模泄露事件从2012年的1起增加到8起，每一起事件泄露的信息都超过千万。

数据泄露也打乱了许多人的生活，酒店客户王金龙近日就把汉庭酒店和慧达驿站网络告上了法庭。“被泄漏的信息不光是我的姓名、身份证号、手机号、户籍地址，还显示出我和同事出差一起开过房间。”王金龙说，自从去年10月一个名为“2000万开房数据”文件在网上出现，他便不断被诈骗电话骚扰。

“乌云漏洞报告平台”微博表示，“其实所有安全的核心都一样，就是数据。移动的数据在云上所以移动的安全重点也会在云上，你用的app应用后端的云安全吗？”

网友“walaso”说，“纠结！放云端，不安全；放本地，不方便且占资源，处处受难。”

信息泄露频出谁之过？

近期网络数据信息泄露，进一步凸显了信息安全的重要性。“然而对于很多互联网企业来说，安全是被当做成本，而且是无法产生效益的成本。”安全企业启明星辰首席战略官潘柱廷告诉记者，很多互联网企业都在追求超常规的发展速度，和业务部门相比，安全部门是相对弱势的。

不过，没有了安全的保障，再好的业绩也可能成为泡影。以3月份发生用户信息泄露的携程网为例，尽管真正受影响的用户不过几十人，但是造成的损失却是巨大的。据流量排名网站alexa显示，信息泄露事件发生后，携程网的全球排名从第1000名左右，急速下跌到第4000名开外。对于互联网企业来说，流量即金钱。

此外，法律对于信息泄露企业的惩罚力度不足，也让企业没有足够的动力去保证安全。艾媒咨询首席执行官张毅表示，虽然大规模信息泄露事件频出，却从未见到企业负责人被问责。按照美国的法律，企业发生一次信息泄露事件就可能被罚得倾家荡产。

对此，大成律师事务所商建刚律师表示，其实有相关的法律法规规定，企业要采取有效措施，确保信息不泄露。一旦发生信息泄露事件，企业需要承担法律责任，还需要消除影响和赔偿损失。