傳密碼泄露波及銀行支付寶工信部已介入調(diào)查

2011-12-30 09:08| 發(fā)布者: 張飄逸| 查看: 1183| 評論: 0|原作者: 羅提|來自: 華西都市報

摘要: ●昨日交銀、民生銀行紛紛辟謠稱傳言不實，但仍不能阻止恐慌情緒的蔓延 ●工信部已經(jīng)啟動應(yīng)急預(yù)案，調(diào)查核實事件情況，研究提出應(yīng)對措施 ●密碼泄露事件爆發(fā)后，網(wǎng)絡(luò)釣魚、垃圾郵件的活躍度增強 “人類已經(jīng)無法阻 ...

推薦閱讀

●昨日交銀、民生銀行紛紛辟謠稱傳言不實，但仍不能阻止恐慌情緒的蔓延

●工信部已經(jīng)啟動應(yīng)急預(yù)案，調(diào)查核實事件情況，研究提出應(yīng)對措施

●密碼泄露事件爆發(fā)后，網(wǎng)絡(luò)釣魚、垃圾郵件的活躍度增強

“人類已經(jīng)無法阻止密碼泄露啦！”用戶信息泄露的大火終于燒到了銀行與第三方支付系統(tǒng)。昨日有傳言稱交通銀行、民生銀行等泄露了用戶信息，包括卡號和密碼。支付寶、當(dāng)當(dāng)網(wǎng)也于同日被爆料用戶大量泄露。

對此，上述各方昨日紛紛辟謠稱傳言不實，但仍不能阻止恐慌情緒的蔓延。工信部日前發(fā)布通告，對竊取和泄露用戶信息的行為表示強烈譴責(zé)，同時要求各互聯(lián)網(wǎng)站要開展全面的安全自查。

最新進(jìn)展銀行支付寶辟謠

昨日，有網(wǎng)友爆料稱，包括交通銀行、民生銀行、工商銀行在內(nèi)的多家銀行用戶數(shù)據(jù)泄露，其中交通銀行7000萬，民生銀行3500萬。根據(jù)網(wǎng)友提供的部分信息截圖，泄露數(shù)據(jù)包含了用戶的姓名、卡號、密碼等敏感信息。

交通銀行信息技術(shù)部總經(jīng)理麻德瓊在昨日表示，傳言不實。“從微博截圖的頁面來看，顯然不是銀行的系統(tǒng)頁面，況且銀行的密碼設(shè)置是全程硬加密的，不可能在銀行外部的系統(tǒng)上顯示的?！?/font>

麻德瓊還稱，因為此事件是謠言，所以不需要更改密碼，但是他建議用戶密碼保持一定的復(fù)雜度，并定期更改，避免使用888888等簡單密碼?！懊艽a設(shè)置要避免別人了解的個人信息和簡單的鍵盤組合。建議字母、數(shù)字、字符的組合，并經(jīng)常更換。對可疑的網(wǎng)站，不貿(mào)然輸入密碼?！甭榈颅傉f。

工商銀行相關(guān)負(fù)責(zé)人表示，不可能出現(xiàn)用戶信息泄露，因為銀行用戶信息是存放在銀行的主機數(shù)據(jù)庫中，和互聯(lián)網(wǎng)是隔離的兩個網(wǎng)絡(luò)，而且用戶的信息都是加密的，銀行內(nèi)部人士都看不到。

民生銀行昨日亦在官方網(wǎng)站發(fā)出聲明，稱其客戶信息泄露之說嚴(yán)重失實。

昨日另有消息稱，支付寶用戶大量泄露，被用于網(wǎng)絡(luò)營銷，泄露總量達(dá)1500-2500萬之多，支付寶官方對此表示，只有賬號沒有密碼，對用戶資金安全沒有任何威脅。

當(dāng)當(dāng)網(wǎng)對“1200萬用戶信息泄露”昨日也做出回應(yīng)，稱網(wǎng)絡(luò)公布信息數(shù)據(jù)只有極小部分屬實，且均系2011年6月前老數(shù)據(jù)，該部分?jǐn)?shù)據(jù)是由于之前遭到黑客攻擊被盜取。當(dāng)當(dāng)網(wǎng)已經(jīng)向當(dāng)?shù)毓矙C關(guān)報案。

恐慌蔓延工信部啟動應(yīng)急預(yù)案

“CSDN密碼泄漏，不慌，只不過是下資源的賬號罷了；人人網(wǎng)、天涯社區(qū)密碼泄露，微慌，不法分子亂散播信息怎么辦；如果銀行的密碼真泄露了就太可怕了?！本W(wǎng)友Jafar這段話代表最近大多數(shù)網(wǎng)民的心聲。

有中國黑客教父之稱的龔蔚表示，迄今黑客公布了約1億個用戶賬號及密碼相關(guān)信息，而這還只是冰山一角，預(yù)計地下黑客掌握了更多的互聯(lián)網(wǎng)用戶賬號信息。

這場被稱為有史以來最嚴(yán)重的網(wǎng)站泄密事件，也引發(fā)了工信部的高度重視，其在日前發(fā)布通告，對竊取和泄露用戶信息的行為表示強烈譴責(zé)，同時要求各互聯(lián)網(wǎng)站要開展全面的安全自查。

據(jù)悉，工信部已經(jīng)啟動應(yīng)急預(yù)案，已組織相關(guān)通信管理局、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）、網(wǎng)絡(luò)安全專家和部分互聯(lián)網(wǎng)企業(yè)，調(diào)查核實事件情況，評估事件影響和危害，研究提出應(yīng)對措施。

工信部有關(guān)負(fù)責(zé)人表示，各互聯(lián)網(wǎng)站要引以為戒，開展全面的安全自查，及時發(fā)現(xiàn)和修復(fù)安全漏洞。要加強系統(tǒng)安全防護(hù)，落實相關(guān)網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)，提高系統(tǒng)防入侵、防竊取、防攻擊能力。要采用加密方式存儲用戶信息，保障用戶信息安全。一旦發(fā)生網(wǎng)絡(luò)安全事件，要在開展應(yīng)急處置的同時，按照規(guī)定向互聯(lián)網(wǎng)行業(yè)主管部門及時報告。

趁亂搶客

中小網(wǎng)站漁翁得利

迄今為止，關(guān)于這場突然爆發(fā)的大規(guī)模泄密事件的幕后動機，仍是一個謎。中國著名黑客、鷹眼安全文化網(wǎng)發(fā)起者萬濤告訴華西都市報記者，這次事件沒有特別明確的目的。他認(rèn)為是黑客長期以來竊取了大量用戶數(shù)據(jù)，在失去黑金價值后，在某個時間點集體外泄，有炫耀之意。

然而，幾千萬“免費”的真實用戶數(shù)據(jù)，對于不少中小網(wǎng)站仍有巨大的商業(yè)價值。一位中小網(wǎng)站的站長稱，對中小網(wǎng)站來說，只要有幾萬用戶就是一個“相當(dāng)有規(guī)模”的網(wǎng)站，每個月幾千名活躍用戶帶來的流量可以賺取1萬多元。

據(jù)媒體報道，首家被爆泄密的CSDN創(chuàng)始人蔣濤日前表示，“有些網(wǎng)站把這些公開庫的數(shù)據(jù)直接導(dǎo)入自己的用戶庫，也發(fā)通知給用戶更改密碼，來獲取用戶。有些網(wǎng)站趁機通知用戶更改密碼，趁機激活用戶。”

上述站長表示，雖然郵件帶來的用戶注冊率很低，一般只有1%，但由于這次泄露的郵箱數(shù)據(jù)都是百萬、千萬級別，集結(jié)在一起，數(shù)量就相當(dāng)可觀。

不僅中小站長獲益，而且那些利用機器發(fā)帖、刷僵尸粉的網(wǎng)絡(luò)水軍公司也獲益頗多?！斑@些公司甚至都不用再用機器去注冊了，直接使用這些賬號就可以了?！敝行【W(wǎng)站站長風(fēng)妖如是說。

公開信息的泄露更激起了網(wǎng)絡(luò)犯罪的“浪潮”。反釣魚網(wǎng)站聯(lián)盟相關(guān)負(fù)責(zé)人表示，這幾天，網(wǎng)絡(luò)釣魚、垃圾郵件的活躍度增強?！斑@兩天，垃圾郵件暴增。”一位天涯賬號被泄露的用戶抱怨。