互聯(lián)網(wǎng)用戶數(shù)據(jù)泄密事件繼續(xù)發(fā)酵。繼CSDN、天涯、新浪等互聯(lián)網(wǎng)公司后,京東商城、網(wǎng)易公司、支付寶也被卷入“泄密門”。昨日又有網(wǎng)友爆料稱,交通銀行和民生銀行用戶資料也遭外泄。
昨日中午,有爆料稱交通銀行7000萬(wàn)客戶、民生銀行3500萬(wàn)用戶以及工行用戶資料外泄,泄露數(shù)據(jù)包括用戶的姓名、卡號(hào)、密碼等敏感信息,并發(fā)布信息截圖。
對(duì)此,三家銀行昨天均發(fā)布聲明否認(rèn)有用戶資料外泄。業(yè)內(nèi)專家也指出,銀行卡交易系統(tǒng)不可能存在明文密碼。
28日,國(guó)內(nèi)安全問(wèn)題反饋平臺(tái)烏云(wooyun)先后發(fā)布漏洞預(yù)警,稱京東商城、支付寶和網(wǎng)易用戶資料被盜,但隨后這三家公司均對(duì)此予以否認(rèn)。
■ 回應(yīng)
工商銀行
爆料三張卡均為無(wú)效卡
中國(guó)工商銀行相關(guān)部門負(fù)責(zé)人表示,泄密傳言不符合實(shí)際,銀行的客戶信息和密碼是安全的。這位負(fù)責(zé)人表示,工商銀行在系統(tǒng)中對(duì)于客戶密碼的存儲(chǔ)與傳輸均采用加密方式,在與第三方公司的電子商務(wù)合作中,涉及的密碼信息均要求在該行系統(tǒng)頁(yè)面上進(jìn)行操作。
這位負(fù)責(zé)人告訴記者,網(wǎng)絡(luò)傳言中所謂泄露銀行用戶數(shù)據(jù)中所涉及的三張?jiān)撔锌ň鶠橐炎N的無(wú)效卡。
交通銀行
密碼硬加密技術(shù)保安全
交通銀行則在聲明中表示,關(guān)于網(wǎng)絡(luò)傳聞稱交通銀行等多家銀行巨量用戶資料外泄,經(jīng)核實(shí),該傳聞純屬謠言。
聲明稱,交通銀行對(duì)于信息安全工作歷來(lái)高度重視,采用了先進(jìn)的密碼硬加密技術(shù)和周密的安全防范措施,確保為所有客戶提供安全高效的金融服務(wù)。
交通銀行呼吁社會(huì)各界共同抵制造謠行為,并保留追究其法律責(zé)任的權(quán)利。
民生銀行
經(jīng)后臺(tái)系統(tǒng)查詢不實(shí)
昨日,民生銀行被曝3500萬(wàn)用戶資料被泄露。
“我們通過(guò)銀行后臺(tái)系統(tǒng)查詢,截圖中的用戶姓名和卡號(hào)根本不存在!
民生銀行相關(guān)負(fù)責(zé)人昨天表示,將就該事件同其他幾家銀行一起上報(bào)銀監(jiān)會(huì),不排除起訴散布消息者。
民生銀行隨后發(fā)布正式證明稱,經(jīng)過(guò)核查,微博說(shuō)民生銀行客戶信息遭泄露嚴(yán)重失實(shí)。
■ 鏈接
工信部要求網(wǎng)站自查安全
本報(bào)訊 (記者林其玲)針對(duì)近期部分互聯(lián)網(wǎng)站信息泄露事件,工信部前日發(fā)布通告,強(qiáng)烈譴責(zé)竊取和泄露用戶信息行為,并展開(kāi)調(diào)查。
工信部在通告中稱,近期發(fā)生的一些網(wǎng)站用戶信息泄露事件嚴(yán)重侵害了互聯(lián)網(wǎng)用戶的合法權(quán)益,工信部對(duì)竊取和泄露用戶信息的行為表示強(qiáng)烈譴責(zé)。同時(shí)要求各互聯(lián)網(wǎng)站要開(kāi)展全面的安全自查。
工信部要求,發(fā)生用戶信息泄露的網(wǎng)站要做好善后工作,盡快通過(guò)網(wǎng)站公告、電子郵件、電話、短信等方式向用戶發(fā)出警示,提醒用戶修改在本網(wǎng)站或其他網(wǎng)站使用的相同用戶名和密碼。未發(fā)生用戶信息泄露的網(wǎng)站,要加強(qiáng)安全監(jiān)測(cè),必要時(shí)提醒用戶修改密碼。
工信部同時(shí)提醒廣大互聯(lián)網(wǎng)用戶,密切關(guān)注相關(guān)網(wǎng)站發(fā)布的公告,并根據(jù)網(wǎng)站安全提示修改密碼。提高密碼的安全強(qiáng)度并定期修改。
■ 觀察家
“泄密門”應(yīng)倒逼互聯(lián)網(wǎng)重建行業(yè)倫理
“泄密門”將網(wǎng)企漠視用戶信息安全的短板徹底暴露出來(lái)。保護(hù)用戶的信息安全權(quán)應(yīng)作為網(wǎng)站的基本生存準(zhǔn)則。
針對(duì)近期部分互聯(lián)網(wǎng)站信息泄露事件,工信部28日發(fā)布通告,對(duì)竊取和泄露用戶信息的行為表示“強(qiáng)烈譴責(zé)”,同時(shí)要求各互聯(lián)網(wǎng)站開(kāi)展全面的安全自查。
在CSDN.NET和天涯傳出密碼流出之后,很多網(wǎng)友表示“改密碼改到手軟”,然而網(wǎng)站方面,真誠(chéng)反思整改者有,渾水摸魚、以鄰為壑者也有。
據(jù)《21世紀(jì)經(jīng)濟(jì)報(bào)道》,泄密事件發(fā)生后,一些網(wǎng)站借機(jī)渾水摸魚,打起了那些“裸奔”用戶的主意,“有些網(wǎng)站把公開(kāi)庫(kù)的數(shù)據(jù)直接導(dǎo)入自己的用戶庫(kù),也發(fā)通知給用戶更改密碼,來(lái)獲取用戶。”更有一些“灌水”公司,居然拿被竊用戶的賬號(hào)去發(fā)“水帖”,刷“僵尸粉”。而一些存在競(jìng)爭(zhēng)關(guān)系的公司,則互相指責(zé)抹黑對(duì)方。
泄密發(fā)生后,網(wǎng)民感到震驚,而在一些網(wǎng)絡(luò)公司內(nèi)部其實(shí)早就見(jiàn)怪不怪,原因之一就是雙方間存在著巨大的信息不對(duì)稱。有專家揭露,此次被公開(kāi)的數(shù)據(jù)庫(kù),其實(shí)只是部分早就泄露、在黑客交易市場(chǎng)流傳很久的老舊數(shù)據(jù)庫(kù),黑客實(shí)際掌握的數(shù)據(jù)庫(kù)遠(yuǎn)不止于此。網(wǎng)絡(luò)公司早知數(shù)據(jù)庫(kù)被盜,現(xiàn)在才道歉和采取措施,足見(jiàn)用戶利益在其心中的位置之低。
此次泄密事件很大程度上源于“人禍”——一些網(wǎng)站為了商業(yè)利益,而犧牲用戶的利益。比如,對(duì)用戶密碼進(jìn)行加密存儲(chǔ),應(yīng)是商業(yè)網(wǎng)站的運(yùn)營(yíng)常識(shí),然而,為了方便操作,節(jié)省成本,一些網(wǎng)站竟長(zhǎng)期使用明文密碼,以至輕易遭竊。再如,用戶注冊(cè)時(shí)禁用簡(jiǎn)單密碼的網(wǎng)站并不普遍,有的網(wǎng)站不設(shè)置密保提問(wèn),甚至連驗(yàn)證碼也沒(méi)有。
其實(shí),實(shí)現(xiàn)上述操作并不難,要的只是一個(gè)將用戶利益放在首位的理念而已。對(duì)于已遭泄密的網(wǎng)站,要盡快通過(guò)各種方式提醒用戶修改密碼;對(duì)于幸免的網(wǎng)站,則要加強(qiáng)安全監(jiān)測(cè),盡快升級(jí)硬件,提升反泄密能力。
如今,電子商務(wù)、在線支付、移動(dòng)支付等網(wǎng)絡(luò)手段越來(lái)越重要,如果泄密擴(kuò)大,帶來(lái)的恐怕將不僅是心理上的恐慌,更是經(jīng)濟(jì)上的重創(chuàng)。從此角度講,對(duì)網(wǎng)企來(lái)說(shuō),保護(hù)用戶就是保護(hù)自己;對(duì)政府來(lái)說(shuō),維護(hù)健康的互聯(lián)網(wǎng)行業(yè),也是在維護(hù)健康的經(jīng)濟(jì)。
那么,就此次泄密事件看,工信部?jī)H僅譴責(zé)和要求恐怕還不夠,還應(yīng)及時(shí)出臺(tái)更具體切實(shí)的舉措及行業(yè)條例,乃至推進(jìn)相關(guān)立法,提升行業(yè)標(biāo)準(zhǔn)和監(jiān)管力度,促使網(wǎng)企重視用戶的信息安全權(quán)益。比如在美國(guó)很多州,有意造成用戶信息泄露的要負(fù)法律責(zé)任。
如果說(shuō)此次泄密事件也能“壞事變好事”的話,那就是將網(wǎng)企漠視用戶信息安全的短板徹底暴露出來(lái),倒逼網(wǎng)企重建行業(yè)倫理,將保護(hù)用戶的信息安全權(quán)作為基本生存準(zhǔn)則。
|