CSDN,、天涯社區(qū)用戶(hù)信息泄露事件攪起的漩渦仍在不斷擴(kuò)大,,波及的領(lǐng)域從電商轉(zhuǎn)向銀行。昨天,,網(wǎng)上有消息稱(chēng)國(guó)內(nèi)多家銀行的用戶(hù)數(shù)據(jù)和密碼已經(jīng)泄露,。消息擴(kuò)散后引發(fā)了一些銀行用戶(hù)的恐慌,,相關(guān)銀行立即就此辟謠。專(zhuān)家也指出,,銀行卡的密碼是不可逆加密的,,根本不存在明文密碼。
針對(duì)泄密事件,工信部前晚表示已啟動(dòng)應(yīng)急預(yù)案了解核實(shí)情況,、評(píng)估影響及危害。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心運(yùn)行部主任周勇林昨天表示,,從目前掌握的信息來(lái)看,,網(wǎng)上公布的用戶(hù)信息絕大多數(shù)都不屬實(shí),只有個(gè)別被驗(yàn)證屬實(shí),。
事態(tài)進(jìn)展一
網(wǎng)曝銀行數(shù)據(jù)泄露相關(guān)銀行出面辟謠
知名互聯(lián)網(wǎng)資訊平臺(tái)“挨踢客”昨天通過(guò)微博發(fā)布消息稱(chēng),,有網(wǎng)友向其爆料稱(chēng)國(guó)內(nèi)多家銀行的用戶(hù)數(shù)據(jù)已經(jīng)泄露,涉及交通銀行的7000萬(wàn)用戶(hù)和民生銀行的3500萬(wàn)用戶(hù),,微博附帶的一張截圖顯示了“泄密”的用戶(hù)姓名,、卡號(hào)、密碼等敏感信息,,圖中還有工商銀行的用戶(hù)信息,。
上述消息傳出后,相關(guān)銀行立即辟謠,。
交通銀行昨天發(fā)布聲明,,稱(chēng)傳聞純屬謠言,交行采用了先進(jìn)的密碼硬加密技術(shù)和周密的安全防范措施,,確保為所有客戶(hù)提供安全高效的金融服務(wù),。交行呼吁社會(huì)各界共同抵制造謠行為,不要誤信,、誤傳謠言,。對(duì)于任何有意造謠滋事、嚴(yán)重?cái)_亂金融秩序的行為,,交行將保留追究其法律責(zé)任的權(quán)力,。
工商銀行相關(guān)負(fù)責(zé)人昨天對(duì)記者表示,上述傳言不實(shí),。工行對(duì)客戶(hù)密碼等重要信息采取了非常嚴(yán)格的措施來(lái)確保信息安全,,在系統(tǒng)中對(duì)于客戶(hù)密碼的存儲(chǔ)和傳輸均采用加密方式;在與第三方公司的電子商務(wù)合作中,,涉及的密碼信息均要求在工行系統(tǒng)頁(yè)面上進(jìn)行操作,。工行的客戶(hù)信息和密碼是安全的。
民生銀行昨天也發(fā)聲明稱(chēng):“12月29日,,有微博說(shuō)有我行客戶(hù)信息遭泄露,。經(jīng)查,此信息嚴(yán)重失實(shí),!”
昨天下午兩點(diǎn)多,,那引起軒然大波的微博已被“挨踢客”刪除,“挨踢客”表示,“銀行用戶(hù)數(shù)據(jù)泄漏”的消息并沒(méi)有經(jīng)過(guò)驗(yàn)證,,自己發(fā)微博只是想提醒大家關(guān)注網(wǎng)絡(luò)信息安全,。
>>看圖釋疑
不是銀行系統(tǒng)頁(yè)面工行卡為已注銷(xiāo)卡
工商銀行相關(guān)負(fù)責(zé)人:在網(wǎng)上那張所謂的泄密截圖中,涉及的三張工行銀行卡均為已注銷(xiāo)的無(wú)效卡,,而且,,從相關(guān)文本數(shù)據(jù)結(jié)構(gòu)含義上分析,其中包含了訂單號(hào)(OrderId)等內(nèi)容,,據(jù)此可以判斷這些信息不是來(lái)自銀行的數(shù)據(jù)庫(kù),。
交通銀行總行信息技術(shù)管理部總經(jīng)理麻德瓊:從截圖的頁(yè)面來(lái)看,顯然不是銀行的系統(tǒng)頁(yè)面,,況且銀行的密碼設(shè)置是全程硬加密的,,不可能在銀行外部的系統(tǒng)上顯示。因?yàn)榇耸率侵{言,,所以用戶(hù)不需要因此更改密碼,,但建議用戶(hù)的密碼保持一定的復(fù)雜度,并定期更改,,避免使用888888等簡(jiǎn)單密碼,。密碼設(shè)置要避免簡(jiǎn)單的數(shù)字序列、別人了解的個(gè)人信息和簡(jiǎn)單的鍵盤(pán)組合,。建議使用字母,、數(shù)字和字符的組合,并經(jīng)常更換,。
籬笆網(wǎng)創(chuàng)始人徐湘濤:截圖中所謂的交行,、民生銀行用戶(hù)姓名、卡號(hào),、密碼毫無(wú)疑問(wèn)是假的,,銀行卡的密碼是不可逆加密的,我做過(guò)十多個(gè)包括核心交易系統(tǒng)的銀行卡相關(guān)項(xiàng)目,,很確定系統(tǒng)里根本就不可能存在明文密碼,,也不存在所謂給安全部門(mén)留明文密碼的后門(mén),(造謠者)不要唯恐天下不亂了,。
事態(tài)進(jìn)展二
知名電商被指卷入當(dāng)當(dāng)京東緊急回應(yīng)
昨天,,有網(wǎng)友爆料稱(chēng)當(dāng)當(dāng)網(wǎng)1200萬(wàn)用戶(hù)資料已泄露,目前這些數(shù)據(jù)已經(jīng)在黑市上流通,。
當(dāng)當(dāng)網(wǎng)昨天發(fā)布緊急聲明表示,,經(jīng)查網(wǎng)上公布的數(shù)據(jù)只有極少部分屬實(shí),且均為2011年6月以前的老數(shù)據(jù),,這部分?jǐn)?shù)據(jù)是之前遭到黑客攻擊被盜取的,,當(dāng)當(dāng)網(wǎng)當(dāng)時(shí)已向公安機(jī)關(guān)報(bào)案。目前,當(dāng)當(dāng)網(wǎng)已對(duì)系統(tǒng)安全進(jìn)行了全面升級(jí),,以確保用戶(hù)信息的安全,。對(duì)于任何擅自公開(kāi)、販賣(mài)企業(yè)商業(yè)機(jī)密的行為,,當(dāng)當(dāng)保留追究其法律責(zé)任的權(quán)力,。
除了當(dāng)當(dāng),京東商城本周也被曝出類(lèi)似問(wèn)題,。國(guó)內(nèi)安全問(wèn)題反饋平臺(tái)wooyun(烏云)日前發(fā)布漏洞預(yù)警,稱(chēng)京東數(shù)據(jù)庫(kù)存在高危風(fēng)險(xiǎn),,用戶(hù)數(shù)據(jù)或已被盜,。京東商城隨即回應(yīng)稱(chēng),經(jīng)核查,,并未查到相應(yīng)漏洞,,用戶(hù)的信息密碼也都為加密儲(chǔ)存,并未泄露,。
與電子商務(wù)息息相關(guān)的第三方支付企業(yè)支付寶也卷入泄密風(fēng)波中,,網(wǎng)上傳言稱(chēng)支付寶的用戶(hù)信息被用于網(wǎng)絡(luò)營(yíng)銷(xiāo),泄露總量達(dá)1500萬(wàn)至2500萬(wàn),。對(duì)此,,支付寶方面表示,泄露的只有賬號(hào)沒(méi)有密碼,,對(duì)用戶(hù)的資金安全沒(méi)有任何威脅,,“支付寶采取金融級(jí)的信息安全標(biāo)準(zhǔn)去保護(hù)用戶(hù)信息及資金安全,我們承諾沒(méi)有任何人能從支付寶獲得用戶(hù)的密碼等私密信息,。過(guò)去沒(méi)有,,以后也不會(huì)有,請(qǐng)大家放心”,。
目前,,被曝出泄密的除了CSDN、人人網(wǎng),、天涯外,,還包括開(kāi)心網(wǎng)、多玩,、世紀(jì)佳緣,、珍愛(ài)網(wǎng)、美空網(wǎng),、百合網(wǎng),、178、7K7K等多家知名網(wǎng)站。雖然目前尚未發(fā)現(xiàn)泄密事件引發(fā)實(shí)質(zhì)性的大規(guī)模傷害,,但網(wǎng)民的恐慌情緒卻在蔓延,,業(yè)內(nèi)也擔(dān)憂今后會(huì)有更多網(wǎng)站的用戶(hù)數(shù)據(jù)被黑客放出。
■權(quán)威說(shuō)法工信部
著手評(píng)估事件影響危害
12月28日晚間,,工業(yè)和信息化部就近期部分互聯(lián)網(wǎng)站信息泄露事件發(fā)布通告,,對(duì)竊取和泄露用戶(hù)信息的行為表示強(qiáng)烈譴責(zé)。
工信部稱(chēng),,CSDN,、天涯社區(qū)等網(wǎng)站發(fā)生用戶(hù)信息泄露事件后,工信部立即啟動(dòng)應(yīng)急預(yù)案,,組織相關(guān)通信管理局,、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)、網(wǎng)絡(luò)安全專(zhuān)家和部分互聯(lián)網(wǎng)企業(yè),,了解核實(shí)事件情況,,評(píng)估事件影響和危害,研究提出應(yīng)對(duì)措施,。
工信部要求各互聯(lián)網(wǎng)站高度重視用戶(hù)信息安全工作,,發(fā)生用戶(hù)信息泄露的網(wǎng)站要妥善做好善后工作,盡快通過(guò)網(wǎng)站公告,、電子郵件,、電話、短信等方式向用戶(hù)發(fā)出警示,,提醒用戶(hù)修改在本網(wǎng)站或其它網(wǎng)站使用的相同用戶(hù)名和密碼,。未發(fā)生用戶(hù)信息泄露的網(wǎng)站,要加強(qiáng)安全監(jiān)測(cè),,必要時(shí)提醒用戶(hù)修改密碼,。工信部還要求各互聯(lián)網(wǎng)站開(kāi)展全面的安全自查。
CNCERT
網(wǎng)曝泄密信息多不屬實(shí)
昨天,,記者聯(lián)系到國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)運(yùn)行部主任周勇林,,他表示,目前CNCERT正在按照工信部提出的要求積極處理此次泄密事件,,具體的泄密原因,、規(guī)模以及危害損失還在調(diào)查評(píng)估之中。但他指出,,從目前掌握的信息來(lái)看,,此次泄密事件看似規(guī)模較大,但網(wǎng)上公布的泄密信息絕大多數(shù)都不屬實(shí),,只有個(gè)別被驗(yàn)證屬實(shí),。在驗(yàn)證屬實(shí)的這部分信息中,,很多是因?yàn)橛脩?hù)設(shè)置的密碼太簡(jiǎn)單,還有的是臨時(shí)注冊(cè)使用過(guò),、而后又被拋棄的用戶(hù)名和密碼,。
