央广网财经北京5月14日消息(记者赵珂)据经济之声《天下公司》报道，互联网公司泄露用户信息的事情这几年可谓屡见不鲜，许多知名公司都曾经掉进过这个坑里，现在这个名单上又多了一个名字，那就是小米。

　　昨日晚间23点49分，国内互联网安全平台乌云网在自己的官方微博透露，小米论坛数据库疑似遭到泄露，大概影响到800万用户，泄露信息很可能间接影响到小米手机云中的个人敏感数据。

　　随后，乌云网又在今天凌晨1点08分发布最新进展，称他们已将最新的报告提交给了小米官方，小米承认官方数据确实遭到泄露。《天下公司》今天采访了乌云网创始人方小顿，他表示，这件事具体会产生什么影响，他们也还在跟进。

　　方小顿：这个我们就不希望再接受采访了。因为我们还在跟进这件事，小米那边也已经回复了，具体的影响我们还在跟进，还没有具体的结果。应该是以前发生的事情，影响了早中期的一些用户。

　　记者：您的意思是说如果有影响，影响早已经发生了是吗？

　　方小顿：不是这个意思，不是这个意思。这个我们还在评估，还没有一个具体的结论，不方便对外说什么。

　　记者：那您能给用户一点建议吗？比如说怎么补救？

　　方小顿：补救可以改密码，另外今后在使用一些云服务的时候，自己一些敏感的资料还是不要往云上传。

　　我们也联系了小米方面，但小米公司表示，这件事他们已经发布了公告，一切以公告为准，他们不再接受任何其他采访。

　　今天上午小米官方回应称：“经查，确有部分2008年8月前注册的论坛帐号信息被非法获取”；对泄露原因，小米的解释为“在创业初期，我们的论坛及依附论坛产生的帐号体系都使用了第三方开源程序”。

　　小米还说，2012年8月后注册小米账号的用户在本次事件中完全不受影响；对在此之前注册小米论坛账号，而且在2012年8月后没有修改过密码的用户，出于安全考虑，我们将通过短信、邮件等方式提示其尽快修改密码。

　　互联网在给我们的生活带来极大便利的同时，也带来了一些难以预知的风险。今年3月份，携程网泄漏用户银行卡信息给许多人造成困扰，不到两个月时间，小米公司又发生类似的事情，微软大中华区前任首席安全官、上海无寻网络科技有限公司CEO裔云天表示，发生这种事情的一个重要原因，是许多公司没有给用户资料加密。

　　裔云天：从网站本身来说，其实有一件事可以做，他们的代码写得可能是不够安全，如果把用户的密码以明文的形式存在数据库里，一旦数据库出现漏洞，用户的资料当然全部都泄漏了。比较好的做法是把这些信息加密以后存在数据库里，这样即使数据库信息被盗取，黑客拿到的也是加密信息，对他们来说也没用。最早的时候CSDN、索尼的用户资料泄漏，其实都是因为这个引起的。

　　在互联网高度普及的今天，许多人为了方便，往往在很多网站都使用同一组用户名和密码，黑客在拿到某一个网站的用户资料后，很多人其它网站的信息也会同时暴露。裔云天建议，在不同的网站还是要有不同的密码，实在记不住，也不是没有解决办法。

　　裔云天：其实从用户的角度来说没有多少事情可做，唯一可以做的就是不要使用同一个密码。如果我在小米、谷歌、新浪等等地方用的都是同一个密码，风险就很大。最好在不同的网站用的密码不一样，尤其是不要和你的银行账户有关的密码一样，这个比较关键。我的做法是什么呢？我也记不住那么多密码，但是你可以搞一个excle文件，把所有的账户密码都记在里面，然后这个文件本身再加密，存在自己的硬盘里。

　　小米公司这次泄露信息时间的一个特别之处是，它会造成很多小米手机用户在小米云端存储的个人信息也同时泄露。对此，乌云网创始人方小顿建议用户不让在云端存储个人敏感信息，而上海无寻网络科技有限公司CEO裔云天认为，在存储在云端的个人信息，也要注意设置密码。

　　裔云天：比如百度云，你存上去的文件，不管是word还是excle，都可以加上密码再存。这样即使这个文件被别人拷贝过去，他也打不开，因为需要密码。如果要备份图片，不要把图片直接拷上去。可以用一些工具比如winrar、winzip等等，压缩了之后设上密码再上传。密码要弄一个比较复杂的，比如十几、二十位的，包含数字、大小字母、什么感叹号、问号、*、#一大堆，这个破译起来就困难了。

　　专家点评

　　经济之声：到现在为止，已经有不少公司报出这样不好的消息，小米也承认自己在创业初期有这么一个隐患。这到底是一个个案，还是说很多互联网的公司多多少少也存在这样的危险？

　　观察员老陶：单就小米这件事来看，相对来说是一个个案。因为一般的互联网公司都会在互联网逐步发展的过程当中，对底层数据库的搭建，包括究竟用什么样的系统搭建什么样的数据库，用什么样的安全方式来保障这个数据库，有一个周全的考虑。但随着互联网的发展，安全系统的发展也是不一样的，在每一个变化的过程当中，底层安全的保障是非常必要的。

　　对于小米来说，它原先在设计这些手机的论坛数据库的时候，考虑到成本的因素，可能会用一些现成的数据库来支撑它现有的这些东西，而原先数据库的发展跟后来数据库的发展如何衔接？如何协调？如何保障安全？这是非常复杂的，可能小米在往手机方向逐渐发展的过程当中，有所忽略，所以才会出现这样的问题。

　　经济之声：现在用云端的服务业越来越多了，在使用这些云服务的时候，大家需要慎重考虑安全的问题。

　　老陶：第一，我建议不要把机密的东西上传到云服务当中去，因为云服务只是一个提供共享的模式，既然是共享，大家都有可能看到。即便你加了密码，但实际上也有可能被破解。第二，如果你要加密码，你的密码设置得复杂一点，就意味着你自己可能会忘掉，所以你要再建设一个Excel表，在Excel表上列的很详细，否则的话，你也很难记住自己的密码。

　　经济之声：互联网公司发生这种情况的时候，到底应该怎么办？

　　老陶：从小米这件事来说，它一开始用的是第三方软件，在这个问题上，我觉得小米应该提醒所有用户及时改密码，。对于以后的开发来说，小米要更加提高自己的安全性。