科客点评：在目前的情况下，我们只能是自己加强安全防范意识。

　　昨天晚上有媒体报道，网友反映魅族Flyme OS系统出现隐私泄露事故，并在魅族官方社区反映自己的通讯录、短信、通话记录、甚至便签等内容同步过来很多陌生信息，疑似用户隐私遭泄露。

　　据网友反映，有时自己的Flyme账号显示的是一个陌生号，甚至通讯录里出现了很多陌生人。另外，一些别人的便签也同步到自己的手机中，而自己的便签很有可能也同步到了别人的手机中，这些便签中记载着很多自己的银行卡号密码、很多网站的账号和密码。

　　目前，魅族官方并未做出解释。不过，已经有媒体给出了解决办法：建议魅族手机的用户关掉云同步，并且在Flyme账号中删除所有同步信息。

　　那么，用户在遇到其他几种隐私遭泄露的情况时，应该如何处理呢？我们来简单看一下：

浏览器

　　今年5月，加拿大多伦多大学公民实验室的研究报告发现，UC浏览器的中英文两个版本均会将用户信息泄露给第三方，但是就安全和隐私方面考虑，中文版的UC浏览器更为严重。

　　通过分析某些中文版UC浏览器和英文版UC浏览器 (均为安卓版) 的构架、移动网络数据和WiFi流量、数据的保留和删除功能，研究人员发现了一些较为严重的安全问题。报告指出，UC浏览器的个人验证信息和查询请求在传输过程中没有被加密，且即使清理了应用程序上的缓存，用户的隐私信息还是会保留在缓存里，第三方还是可以访问用户的数据。尤其是中文版的UC浏览器收集了这些信息之后并不能安全的传输，尤其是在中文版UC浏览器打开前270秒内，通过HTTP与UC的主机进行通信这段时间。

　　针对这种情况，笔者建议使用开源的 Firefox 浏览器，并启动“禁止追踪”(Do Not Tracked) 功能。同时在 about:config 设置中关闭一些信息回传的功能。

诈骗信息

　　去年6月，来自山东的市民汤女士在去哪儿网购买了一张机票，之后她接到一条短信，称该航班取消，并留下了一部所谓的航班专线。汤女士拨打后，对方要求她到ATM机办理转账，经查明这是个标准的诈骗电话。但是收到诈骗信息的手机号码，汤女士仅留给了去哪儿网，连航空公司都没有，是汤女士另外的拥有的一个手机号码。因此，汤女士怀疑是去哪儿网泄露的信息。

　　对此，去哪儿方面表示，之前接到过类似投诉，并提出如果乘客因为诈骗遭受损失，可以选择报警。

针对这种情况，笔者建议最好在正规、可信的销售渠道购买机票，比如在航空公司自己的购票系统上订票。如果可以的话，最好能够额外多备一个手机号用于第三方平台订票，虽然比较麻烦，但是相比较之下，更安全。

网络账户

　　去年5月，漏洞报告平台乌云网披露了小米公司用户社区的一则安全漏洞：该漏洞约有800万小米用户信息遭泄露，泄露信息中包括用户的用户名、密码、注册IP、邮箱等多种信息。漏洞报告称，被泄露的这些小米用户信息正在网盘中流传，并且已经有人下载完毕。小米公司安全中心随后向其小米社区用户发布公告，确认了这一用户信息泄露事件。

　　瑞星公司安全专家对此漏洞分析后指出，本次拖库事件泄露的小米用户信息包括用户的账户密码、邮箱和相关IP地址，同时，由于小米账户可以互通关联，用户的通讯录、短信、照片、GPS定位信息等个人数据备份信息会也可以被复制、曝光。

　　笔者建议，用户网络账户使用不同的登录密码，并且尽量减少不同服务之间使用同一账户多次绑定的情况，关键账户 (如银行卡、支付宝等) 使用独立的网络账户，与社交媒体账户分隔。

　一方面我们用户也要多“学习一个”，另一方面也还有一个问题：用户使用你的产品或服务，未经允许你就把用户数据都泄露了，那么是否应该有赔偿措施？（虎嗅网，原标题《这几种互联网 IT 公司泄露用户数据的情况，怎么破？》）