工信部介入

近來多個網(wǎng)站被曝泄露用戶信息攝影：宋金峪制圖：伍巖龍

????針對傳聞，涉事銀行表示密碼不可能被破解，專家也認為純屬謠言，目的在于制造恐慌

????廣東公安出入境政務網(wǎng)站也被曝444 萬條申請數(shù)據(jù)遭泄露，省公安廳回應：確有技術漏洞

????記者曾頌報道：“泄密門”不斷發(fā)酵。29 日，有網(wǎng)友在微博上爆料稱，數(shù)家銀行的用戶資料“外泄”，“數(shù)據(jù)超過1 億條”， 包括完整的銀行賬號和密碼。涉事

????法律專家則表示，這類傳聞應當純屬謠言，目的在于制造恐慌，情節(jié)嚴重的應當追究其刑事責任。

????銀行機密數(shù)據(jù)外泄？

????29 日中午12 時28 分， 互聯(lián)網(wǎng)資訊平臺“挨踢客” 負責人在微博上爆料稱，“傳國內多家銀行用戶數(shù)據(jù)泄露， 但目前無法核實數(shù)據(jù)真實性?！薄鞍ぬ呖汀边€提供了一個文本文檔的截圖， 內有一組卡號、銀行代碼、用戶姓名和密碼，密碼只顯示了開頭幾個數(shù)字。從銀行代碼看，數(shù)據(jù)分別來自兩家銀行， 交替排列。銀行系統(tǒng)“泄密”傳聞立即被網(wǎng)友大量轉發(fā)，“挨踢客”也被質疑為“拉粉絲”而炒作。29 日下午14 時許，“挨踢客”將相關微博刪除。

????為避免引發(fā)儲戶恐慌，涉事銀行紛紛發(fā)表聲明，稱“泄密”傳聞嚴重失實，呼吁各界共同抵制謠言，同時保留追究法律責任的權利。

????一名自稱做過銀行交易系統(tǒng)項目的網(wǎng)友“徐湘濤”稱，銀行系統(tǒng)根本就不存在“明文密碼”，換句話說，銀行工作人員都看不到用戶密碼，如何外泄？ 這名網(wǎng)友認為銀行卡號、用戶姓名等信息外泄是有可能的，但截圖中所謂的密碼，很可能是用戶在第三方支付平臺上設置的支付密碼———被“攻陷”的是第三方平臺。

????“銀行用戶信息泄密”一事很可能是謠言。然而它來自何方，有什么目的？ 羊城晚報記者就此展開調查。

????網(wǎng)站泄密門蔓延到銀行？涉事銀行稱純屬謠言

????相關股票離奇大漲

????根據(jù)“挨踢客” 截圖里的群信息，記者聯(lián)系到一名叫“NLU”的網(wǎng)友，他曾參與群內討論。他在電話里表示，近期多家網(wǎng)站資料泄露，安全技術圈有網(wǎng)友組建多個群， 共享資料；“我們群里還沒有人上傳銀行用戶資料，估計也沒人敢傳。今天只是在討論，結果就被截圖上網(wǎng)了。”

????而“挨踢客”負責人告訴記者，所謂“銀行資料” 最早在一些專業(yè) 群傳播，“挨踢客”網(wǎng)站“絕非源頭”。

????記者追查到，微博上流傳的文本文檔截圖，來自一名叫“幸福的門鈴”的網(wǎng)友。

????記者向該網(wǎng)友發(fā)信請求采訪，一直未獲答復；當天下午該網(wǎng)友悄悄把網(wǎng)名改為“LadyGaGa”，并將個人資料刪除。

????泄密傳言從一般網(wǎng)站轉向銀行系統(tǒng)，或許另有“隱情”———有股民注意到，昨日兩只信息安全類個股突生異象：衛(wèi)士通（002268）以15.11元開盤，報收于15.80 元，大漲4.57%，午后突然出現(xiàn)大批買單， 一度將價位推至16 元；啟明星辰（002439）以16.10 元開盤，報收于17.52 元，大漲7.29%，也是從下午14 時開始飆漲，大批買單涌入，一度報出漲停。

????根據(jù)公開資料，衛(wèi)士通成立于1998 年，總部在成都，由中國電子科技集團公司旗下研究所發(fā)起成立，是國內最大信息安全產(chǎn)品供應商之一；啟明星辰成立于1996 年，總部在北京，擁有完善的專業(yè)安全產(chǎn)品線。

????造謠生事要負刑責

????針對銀行用戶數(shù)據(jù)泄露的傳聞，知名律師、廣東大同律師事務所主任朱永平表示，此信息多半屬于謠言，公安機關應當展開調查。

????“銀行系統(tǒng)的信息是受國家保護的機密，被破解的可能性不大?！敝煊榔秸f，很可能是有人散布謠言、故意引起恐慌。他認為：“依據(jù)現(xiàn)有的網(wǎng)絡安全法規(guī)，散布謠言輕則可加以治安處罰， 造成嚴重后果的，可以訴諸刑法?！?/p>

????29 日， 交通銀行信息技術管理部總經(jīng)理麻德瓊作客網(wǎng)站參加訪談節(jié)目，強調“泄密” 傳聞純屬謠言， 不必因此修改密碼； 同時也指導用戶如何保護賬號和密碼———密碼設置分兩種： 一種是網(wǎng)銀密碼，他建議采用字母、數(shù)字和字符組合；一種是在ATM、POS 機和銀行網(wǎng)點使用的密碼，必須是6 位數(shù)字，這就要避免六個“8”、六個“6”這種簡單密碼，也不要使用個人生日。

????麻德瓊建議，銀行密碼應與其他網(wǎng)站密碼相獨立，且要經(jīng)常更換。如果網(wǎng)友怕?lián)Q得太多記不住，可以用“a 代替@”這種簡單方式來轉換。不過，銀行密碼也不是100%安全， 最大的威脅是釣魚網(wǎng)站和木馬病毒。他表示，用戶必須做好病毒防范，不要在可疑網(wǎng)站上輸入銀行密碼。

????由于本次“泄密”傳聞指向第三方交易平臺，網(wǎng)友擔心，這類平臺可以拿到銀行密碼。麻德瓊則表示，第三方支付有兩種方式，一種是小額的快捷支付，不需輸入密碼； 一種是跳轉至銀行頁面進行支付，平臺也無法截留客戶密碼。

????工信部介入信息泄露事件

????要求網(wǎng)站及時修復漏洞

????據(jù)中新社電近期，CSDN、天涯社區(qū)等網(wǎng)站發(fā)生用戶信息泄露事件。針對此事，工信部發(fā)布通告，強烈譴責竊取和泄露用戶信息的行為， 同時要求各互聯(lián)網(wǎng)站要及時發(fā)現(xiàn)和修復安全漏洞， 提醒互聯(lián)網(wǎng)用戶提高信息安全意識， 密切關注相關網(wǎng)站發(fā)布的公告， 并根據(jù)網(wǎng)站安全提示修改密碼。

????工信部要求， 發(fā)生用戶信息泄露的網(wǎng)站，要妥善做好善后工作，盡快通過網(wǎng)站公告、電子郵件、電話、短信等方式向用戶發(fā)出警示， 提醒用戶修改在本網(wǎng)站或其他網(wǎng)站使用的相同用戶名和密碼。

????未發(fā)生用戶信息泄露的網(wǎng)站， 要加強安全監(jiān)測，必要時提醒用戶修改密碼。

????工信部同時指出， 各互聯(lián)網(wǎng)站要開展全面的安全自查， 及時發(fā)現(xiàn)和修復安全漏洞。要加強系統(tǒng)安全防護，落實相關網(wǎng)絡安全防護標準，提高系統(tǒng)防入侵、防竊取、防攻擊能力。要采用加密方式存儲用戶信息，保障用戶信息安全。一旦發(fā)生網(wǎng)絡安全事件， 要在開展應急處置的同時， 按照規(guī)定向互聯(lián)網(wǎng)行業(yè)主管部門及時報告。

????工信部還提醒廣大互聯(lián)網(wǎng)用戶提高信息安全意識， 密切關注相關網(wǎng)站發(fā)布的公告，并根據(jù)網(wǎng)站安全提示修改密碼。

????提高密碼的安全強度并定期修改。

????問題出在服務器端

????記者林曦報道： 連日來，多個知名網(wǎng)站陷入“密碼危機”引起社會特別是網(wǎng)民的廣泛關注， 根據(jù)瑞星互聯(lián)網(wǎng)攻防實驗室的分析， 出現(xiàn)泄漏事故的網(wǎng)站中，問題都出在服務器端，可能存在漏洞的地方是服務器操作系統(tǒng)、數(shù)據(jù)庫、磁盤備份及論壇程序等，對這些環(huán)節(jié)的軟硬件進行加固處理可以很好地防止再次出現(xiàn)泄漏事故。

????瑞星安全專家王占濤對羊城晚報記者表示， 盡管目前泄漏的僅是不太具有利用價值的密碼， 但如果將來出現(xiàn)SNS網(wǎng)站密碼泄漏、電商網(wǎng)站密碼泄漏，可能帶來的損失將大大超出CSDN 網(wǎng)站的密碼泄漏。值得警惕的是，密碼泄漏的利用價值跟數(shù)據(jù)庫大小無關，比如，如果銀行網(wǎng)站的數(shù)據(jù)庫泄漏， 即使只有幾千個用戶，那也比幾百萬、上千萬的社區(qū)用戶數(shù)據(jù)庫有價值，因為黑客可以直接利用其竊取用戶資金。

????廣東公安出入境政務網(wǎng)站信息泄露？

????省公安廳：確有技術漏洞

????羊城晚報訊記者黃亮報道：29 日， 網(wǎng)上有傳聞稱廣東省公安廳出入境政務服務網(wǎng)的網(wǎng)上申請數(shù)據(jù)泄露，數(shù)量高達444 萬條，其中包括申請人的多種具體信息。29 日晚，廣東省公安廳官方微博“平安南粵”表示，經(jīng)初步調查，該網(wǎng)站確實存在技術漏洞，但是否造成信息“泄露”仍在調查?！熬捅热玳T被打開了，東西是否被偷走，還不得而知。”

????“平安南粵”微博的回應稱，廣東省公安廳對“泄密”傳聞高度重視，迅速成立專責小組進行核查。經(jīng)初步調查，該網(wǎng)站確實存在技術漏洞，并已經(jīng)修補完畢?；貞€表示，任何利用網(wǎng)絡非法入侵、竊取數(shù)據(jù)的行為都涉嫌違法犯罪，公安機關將嚴厲打擊。