泄密門(mén)升級(jí) 當(dāng)當(dāng)網(wǎng)中招支付寶稱(chēng)無(wú)人能竊密碼

????繼CSDN、天涯社區(qū)用戶(hù)數(shù)據(jù)泄露后，在電商領(lǐng)域，也不斷傳出存在漏洞、用戶(hù)資料泄露的消息，目前已經(jīng)被卷入的企業(yè)有京東商城、支付寶和當(dāng)當(dāng)網(wǎng)，其中京東及支付寶否認(rèn)信息泄露，而當(dāng)當(dāng)則表示已經(jīng)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。

????當(dāng)當(dāng)網(wǎng)：已向警方報(bào)案

????數(shù)日前的京東商城用戶(hù)資料疑遭泄露一事尚未有定論，28日晚間又有來(lái)自網(wǎng)絡(luò)上的消息稱(chēng)，當(dāng)當(dāng)網(wǎng)1200萬(wàn)全字段用戶(hù)資料已泄露，經(jīng)過(guò)驗(yàn)證可確認(rèn)為是當(dāng)當(dāng)網(wǎng)用戶(hù)。爆料者稱(chēng)，目前這些數(shù)據(jù)已經(jīng)在黑市上流通。

????當(dāng)當(dāng)網(wǎng)官方昨日承認(rèn)信息被盜，但辯稱(chēng)網(wǎng)傳的1200萬(wàn)用戶(hù)信息的說(shuō)法并不屬實(shí)，“網(wǎng)絡(luò)公布的信息數(shù)據(jù)只有極小部分屬實(shí)，該部分?jǐn)?shù)據(jù)是由于之前遭到網(wǎng)絡(luò)黑客攻擊被盜取?！?/p>

????當(dāng)當(dāng)網(wǎng)沒(méi)有更多解釋有關(guān)“此前所遭遇的網(wǎng)絡(luò)黑客盜取信息”一事的詳情。

????當(dāng)當(dāng)網(wǎng)的累計(jì)用戶(hù)數(shù)在2008年就已突破了2000萬(wàn)，2011年第三季財(cái)報(bào)顯示，其最新的網(wǎng)站活躍用戶(hù)數(shù)量為550萬(wàn)，比上年同期增長(zhǎng)36%。

????當(dāng)當(dāng)網(wǎng)此次的用戶(hù)資料泄露情況比較嚴(yán)重，從網(wǎng)上流傳的信息來(lái)看，不僅能輕易看到大量用戶(hù)的實(shí)名姓名、注冊(cè)郵箱，還包含有收貨地址、電話(huà)等關(guān)鍵信息。這也是電子商務(wù)網(wǎng)站的敏感之處，相對(duì)于此前受害的一般論壇、SNS網(wǎng)站等的虛擬信息來(lái)說(shuō)，電子商務(wù)網(wǎng)站更多涉及到支付及線(xiàn)下配送相關(guān)的實(shí)名資料，一旦防范不力，造成的危害等級(jí)將幾何倍數(shù)于前者。

????并且，作為一家在美國(guó)紐交所上市的公司，當(dāng)當(dāng)網(wǎng)在面對(duì)用戶(hù)資料泄露中的壓力將比一般公司更大。同業(yè)競(jìng)爭(zhēng)者京東商城被傳中招時(shí)，當(dāng)當(dāng)網(wǎng)CEO李國(guó)慶曾評(píng)論道：“杯具了！”

????當(dāng)當(dāng)網(wǎng)稱(chēng)，已就用戶(hù)資料泄露事件向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。

????支付寶：無(wú)人能竊密碼

????12月29日，在一些電子商務(wù)網(wǎng)站“淪陷”的同時(shí)，關(guān)于網(wǎng)民的“錢(qián)袋子”——第三方支付平臺(tái)、多家銀行等的用戶(hù)資料被泄消息也相繼傳出。

????消息稱(chēng)，國(guó)內(nèi)最大的第三方支付平臺(tái)支付寶的大量用戶(hù)資料遭泄，達(dá)1500萬(wàn)~2500萬(wàn)之多，且已被用作網(wǎng)絡(luò)營(yíng)銷(xiāo)。不過(guò)，根據(jù)網(wǎng)傳的“支付寶用戶(hù)資料”來(lái)看，目前只有用戶(hù)的賬號(hào)，而不含密碼等其他信息。

????支付寶公司迅即對(duì)此做出回應(yīng)，否認(rèn)用戶(hù)資料遭泄，聲稱(chēng)尚沒(méi)有任何證據(jù)證實(shí)網(wǎng)傳信息來(lái)自支付寶。

????而對(duì)于賬號(hào)信息，支付寶解釋如下，“單純支付寶賬號(hào)不是私密信息，在很多地方都可以被搜集到。只有賬號(hào)而沒(méi)有密碼，對(duì)用戶(hù)資金安全沒(méi)有任何威脅?！?/p>

????支付寶強(qiáng)調(diào)公司采取金融級(jí)的信息安全標(biāo)準(zhǔn)，“我們承諾沒(méi)有任何人能從支付寶獲得用戶(hù)的密碼等私密信息。過(guò)去沒(méi)有，以后也沒(méi)有?！?/p>

????支付寶聲明發(fā)表后，在28日發(fā)布報(bào)告稱(chēng)“支付寶有大量用戶(hù)ID信息被泄”的技術(shù)組織烏云漏洞平臺(tái)，已把該“漏洞”信息的危害等級(jí)調(diào)降為“低”。

????在昨日一系列魚(yú)龍混雜的“漏洞”信息播報(bào)中，網(wǎng)易公司旗下郵箱業(yè)務(wù)、南方航空官方網(wǎng)站等均被傳卷入。至截稿時(shí)，網(wǎng)易公司已官方撇清。

????上海公安局網(wǎng)監(jiān)部門(mén)關(guān)注

????“泄密門(mén)”已引起了相關(guān)部門(mén)的注意。

????28日，工業(yè)和信息化部啟動(dòng)緊急預(yù)案，組織相關(guān)通信管理局、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）、網(wǎng)絡(luò)安全專(zhuān)家和部分互聯(lián)網(wǎng)企業(yè)，了解核實(shí)事件情況，評(píng)估事件影響和危害，研究提出應(yīng)對(duì)措施。

????工信部在通告中提出，“一旦發(fā)生網(wǎng)絡(luò)安全事件，要在開(kāi)展應(yīng)急處置的同時(shí)，按照規(guī)定向互聯(lián)網(wǎng)行業(yè)主管部門(mén)及時(shí)報(bào)告?！?/p>

????另?yè)?jù)早報(bào)記者了解，網(wǎng)絡(luò)用戶(hù)資料泄露事件也引起了網(wǎng)監(jiān)部門(mén)等的重視。上海市公安局網(wǎng)監(jiān)部門(mén)也正在關(guān)注并了解有關(guān)事件的發(fā)展。

????在這場(chǎng)中國(guó)互聯(lián)網(wǎng)最大規(guī)模的用戶(hù)資料泄露危機(jī)中，亦有“拾穗者”。

????受益于信息安全熱度升高，29日，以通信與信息安全為主營(yíng)業(yè)務(wù)的衛(wèi)士通（）、啟明星辰（）等多只股票受追捧。至收盤(pán)時(shí)，啟明星辰大漲7.29%，衛(wèi)士通上漲4.57%。（記者 莊春暉）