工信部介入

近來多個(gè)網(wǎng)站被曝泄露用戶信息攝影：宋金峪制圖：伍巖龍

????針對(duì)傳聞，涉事銀行表示密碼不可能被破解，專家也認(rèn)為純屬謠言，目的在于制造恐慌

????廣東公安出入境政務(wù)網(wǎng)站也被曝444 萬條申請(qǐng)數(shù)據(jù)遭泄露，省公安廳回應(yīng)：確有技術(shù)漏洞

????記者曾頌報(bào)道：“泄密門”不斷發(fā)酵。29 日，有網(wǎng)友在微博上爆料稱，數(shù)家銀行的用戶資料“外泄”，“數(shù)據(jù)超過1 億條”， 包括完整的銀行賬號(hào)和密碼。涉事

????法律專家則表示，這類傳聞應(yīng)當(dāng)純屬謠言，目的在于制造恐慌，情節(jié)嚴(yán)重的應(yīng)當(dāng)追究其刑事責(zé)任。

????銀行機(jī)密數(shù)據(jù)外泄？

????29 日中午12 時(shí)28 分， 互聯(lián)網(wǎng)資訊平臺(tái)“挨踢客” 負(fù)責(zé)人在微博上爆料稱，“傳國內(nèi)多家銀行用戶數(shù)據(jù)泄露， 但目前無法核實(shí)數(shù)據(jù)真實(shí)性?！薄鞍ぬ呖汀边€提供了一個(gè)文本文檔的截圖， 內(nèi)有一組卡號(hào)、銀行代碼、用戶姓名和密碼，密碼只顯示了開頭幾個(gè)數(shù)字。從銀行代碼看，數(shù)據(jù)分別來自兩家銀行， 交替排列。銀行系統(tǒng)“泄密”傳聞立即被網(wǎng)友大量轉(zhuǎn)發(fā)，“挨踢客”也被質(zhì)疑為“拉粉絲”而炒作。29 日下午14 時(shí)許，“挨踢客”將相關(guān)微博刪除。

????為避免引發(fā)儲(chǔ)戶恐慌，涉事銀行紛紛發(fā)表聲明，稱“泄密”傳聞嚴(yán)重失實(shí)，呼吁各界共同抵制謠言，同時(shí)保留追究法律責(zé)任的權(quán)利。

????一名自稱做過銀行交易系統(tǒng)項(xiàng)目的網(wǎng)友“徐湘濤”稱，銀行系統(tǒng)根本就不存在“明文密碼”，換句話說，銀行工作人員都看不到用戶密碼，如何外泄？ 這名網(wǎng)友認(rèn)為銀行卡號(hào)、用戶姓名等信息外泄是有可能的，但截圖中所謂的密碼，很可能是用戶在第三方支付平臺(tái)上設(shè)置的支付密碼———被“攻陷”的是第三方平臺(tái)。

????“銀行用戶信息泄密”一事很可能是謠言。然而它來自何方，有什么目的？ 羊城晚報(bào)記者就此展開調(diào)查。

????網(wǎng)站泄密門蔓延到銀行？涉事銀行稱純屬謠言

????相關(guān)股票離奇大漲

????根據(jù)“挨踢客” 截圖里的群信息，記者聯(lián)系到一名叫“NLU”的網(wǎng)友，他曾參與群內(nèi)討論。他在電話里表示，近期多家網(wǎng)站資料泄露，安全技術(shù)圈有網(wǎng)友組建多個(gè)群， 共享資料；“我們?nèi)豪镞€沒有人上傳銀行用戶資料，估計(jì)也沒人敢傳。今天只是在討論，結(jié)果就被截圖上網(wǎng)了?！?/p>

????而“挨踢客”負(fù)責(zé)人告訴記者，所謂“銀行資料” 最早在一些專業(yè) 群傳播，“挨踢客”網(wǎng)站“絕非源頭”。

????記者追查到，微博上流傳的文本文檔截圖，來自一名叫“幸福的門鈴”的網(wǎng)友。

????記者向該網(wǎng)友發(fā)信請(qǐng)求采訪，一直未獲答復(fù)；當(dāng)天下午該網(wǎng)友悄悄把網(wǎng)名改為“LadyGaGa”，并將個(gè)人資料刪除。

????泄密傳言從一般網(wǎng)站轉(zhuǎn)向銀行系統(tǒng)，或許另有“隱情”———有股民注意到，昨日兩只信息安全類個(gè)股突生異象：衛(wèi)士通（002268）以15.11元開盤，報(bào)收于15.80 元，大漲4.57%，午后突然出現(xiàn)大批買單， 一度將價(jià)位推至16 元；啟明星辰（002439）以16.10 元開盤，報(bào)收于17.52 元，大漲7.29%，也是從下午14 時(shí)開始飆漲，大批買單涌入，一度報(bào)出漲停。

????根據(jù)公開資料，衛(wèi)士通成立于1998 年，總部在成都，由中國電子科技集團(tuán)公司旗下研究所發(fā)起成立，是國內(nèi)最大信息安全產(chǎn)品供應(yīng)商之一；啟明星辰成立于1996 年，總部在北京，擁有完善的專業(yè)安全產(chǎn)品線。

????造謠生事要負(fù)刑責(zé)

????針對(duì)銀行用戶數(shù)據(jù)泄露的傳聞，知名律師、廣東大同律師事務(wù)所主任朱永平表示，此信息多半屬于謠言，公安機(jī)關(guān)應(yīng)當(dāng)展開調(diào)查。

????“銀行系統(tǒng)的信息是受國家保護(hù)的機(jī)密，被破解的可能性不大?！敝煊榔秸f，很可能是有人散布謠言、故意引起恐慌。他認(rèn)為：“依據(jù)現(xiàn)有的網(wǎng)絡(luò)安全法規(guī)，散布謠言輕則可加以治安處罰， 造成嚴(yán)重后果的，可以訴諸刑法。”

????29 日， 交通銀行信息技術(shù)管理部總經(jīng)理麻德瓊作客網(wǎng)站參加訪談節(jié)目，強(qiáng)調(diào)“泄密” 傳聞純屬謠言， 不必因此修改密碼； 同時(shí)也指導(dǎo)用戶如何保護(hù)賬號(hào)和密碼———密碼設(shè)置分兩種： 一種是網(wǎng)銀密碼，他建議采用字母、數(shù)字和字符組合；一種是在ATM、POS 機(jī)和銀行網(wǎng)點(diǎn)使用的密碼，必須是6 位數(shù)字，這就要避免六個(gè)“8”、六個(gè)“6”這種簡(jiǎn)單密碼，也不要使用個(gè)人生日。

????麻德瓊建議，銀行密碼應(yīng)與其他網(wǎng)站密碼相獨(dú)立，且要經(jīng)常更換。如果網(wǎng)友怕?lián)Q得太多記不住，可以用“a 代替@”這種簡(jiǎn)單方式來轉(zhuǎn)換。不過，銀行密碼也不是100%安全， 最大的威脅是釣魚網(wǎng)站和木馬病毒。他表示，用戶必須做好病毒防范，不要在可疑網(wǎng)站上輸入銀行密碼。

????由于本次“泄密”傳聞指向第三方交易平臺(tái)，網(wǎng)友擔(dān)心，這類平臺(tái)可以拿到銀行密碼。麻德瓊則表示，第三方支付有兩種方式，一種是小額的快捷支付，不需輸入密碼； 一種是跳轉(zhuǎn)至銀行頁面進(jìn)行支付，平臺(tái)也無法截留客戶密碼。

????工信部介入信息泄露事件

????要求網(wǎng)站及時(shí)修復(fù)漏洞

????據(jù)中新社電近期，CSDN、天涯社區(qū)等網(wǎng)站發(fā)生用戶信息泄露事件。針對(duì)此事，工信部發(fā)布通告，強(qiáng)烈譴責(zé)竊取和泄露用戶信息的行為， 同時(shí)要求各互聯(lián)網(wǎng)站要及時(shí)發(fā)現(xiàn)和修復(fù)安全漏洞， 提醒互聯(lián)網(wǎng)用戶提高信息安全意識(shí)， 密切關(guān)注相關(guān)網(wǎng)站發(fā)布的公告， 并根據(jù)網(wǎng)站安全提示修改密碼。

????工信部要求， 發(fā)生用戶信息泄露的網(wǎng)站，要妥善做好善后工作，盡快通過網(wǎng)站公告、電子郵件、電話、短信等方式向用戶發(fā)出警示， 提醒用戶修改在本網(wǎng)站或其他網(wǎng)站使用的相同用戶名和密碼。

????未發(fā)生用戶信息泄露的網(wǎng)站， 要加強(qiáng)安全監(jiān)測(cè)，必要時(shí)提醒用戶修改密碼。

????工信部同時(shí)指出， 各互聯(lián)網(wǎng)站要開展全面的安全自查， 及時(shí)發(fā)現(xiàn)和修復(fù)安全漏洞。要加強(qiáng)系統(tǒng)安全防護(hù)，落實(shí)相關(guān)網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)，提高系統(tǒng)防入侵、防竊取、防攻擊能力。要采用加密方式存儲(chǔ)用戶信息，保障用戶信息安全。一旦發(fā)生網(wǎng)絡(luò)安全事件， 要在開展應(yīng)急處置的同時(shí)， 按照規(guī)定向互聯(lián)網(wǎng)行業(yè)主管部門及時(shí)報(bào)告。

????工信部還提醒廣大互聯(lián)網(wǎng)用戶提高信息安全意識(shí)， 密切關(guān)注相關(guān)網(wǎng)站發(fā)布的公告，并根據(jù)網(wǎng)站安全提示修改密碼。

????提高密碼的安全強(qiáng)度并定期修改。

????問題出在服務(wù)器端

????記者林曦報(bào)道： 連日來，多個(gè)知名網(wǎng)站陷入“密碼危機(jī)”引起社會(huì)特別是網(wǎng)民的廣泛關(guān)注， 根據(jù)瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室的分析， 出現(xiàn)泄漏事故的網(wǎng)站中，問題都出在服務(wù)器端，可能存在漏洞的地方是服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、磁盤備份及論壇程序等，對(duì)這些環(huán)節(jié)的軟硬件進(jìn)行加固處理可以很好地防止再次出現(xiàn)泄漏事故。

????瑞星安全專家王占濤對(duì)羊城晚報(bào)記者表示， 盡管目前泄漏的僅是不太具有利用價(jià)值的密碼， 但如果將來出現(xiàn)SNS網(wǎng)站密碼泄漏、電商網(wǎng)站密碼泄漏，可能帶來的損失將大大超出CSDN 網(wǎng)站的密碼泄漏。值得警惕的是，密碼泄漏的利用價(jià)值跟數(shù)據(jù)庫大小無關(guān)，比如，如果銀行網(wǎng)站的數(shù)據(jù)庫泄漏， 即使只有幾千個(gè)用戶，那也比幾百萬、上千萬的社區(qū)用戶數(shù)據(jù)庫有價(jià)值，因?yàn)楹诳涂梢灾苯永闷涓`取用戶資金。

????廣東公安出入境政務(wù)網(wǎng)站信息泄露？

????省公安廳：確有技術(shù)漏洞

????羊城晚報(bào)訊記者黃亮報(bào)道：29 日， 網(wǎng)上有傳聞稱廣東省公安廳出入境政務(wù)服務(wù)網(wǎng)的網(wǎng)上申請(qǐng)數(shù)據(jù)泄露，數(shù)量高達(dá)444 萬條，其中包括申請(qǐng)人的多種具體信息。29 日晚，廣東省公安廳官方微博“平安南粵”表示，經(jīng)初步調(diào)查，該網(wǎng)站確實(shí)存在技術(shù)漏洞，但是否造成信息“泄露”仍在調(diào)查?！熬捅热玳T被打開了，東西是否被偷走，還不得而知?！?/p>

????“平安南粵”微博的回應(yīng)稱，廣東省公安廳對(duì)“泄密”傳聞高度重視，迅速成立專責(zé)小組進(jìn)行核查。經(jīng)初步調(diào)查，該網(wǎng)站確實(shí)存在技術(shù)漏洞，并已經(jīng)修補(bǔ)完畢?；貞?yīng)還表示，任何利用網(wǎng)絡(luò)非法入侵、竊取數(shù)據(jù)的行為都涉嫌違法犯罪，公安機(jī)關(guān)將嚴(yán)厲打擊。