|
????自12月21日CSDN用戶賬戶信息泄露以來(lái),事件已經(jīng)持續(xù)了一個(gè)多星期。近日,“泄密門”不但沒有偃旗息鼓,反而有超出普通社交類網(wǎng)站范圍的趨勢(shì)。 ????據(jù)網(wǎng)絡(luò)媒體報(bào)道,京東商城、當(dāng)當(dāng)網(wǎng)等B2C電子商務(wù)網(wǎng)站均存在用戶資料泄露的情況?;ヂ?lián)網(wǎng)漏洞報(bào)告平臺(tái)WOO YUN稱,京東商城存在用戶權(quán)限控制不當(dāng)?shù)穆┒?,?huì)導(dǎo)致用戶資料完全泄露,易被第三方獲取。更有消息稱,支付寶、光大銀行、交通銀行也卷入了“泄密門”。 ????相比社交類網(wǎng)站,電子商務(wù)網(wǎng)站更多地涉及了網(wǎng)民的個(gè)人隱私信息,包括姓名、手機(jī)、住址、愛好、銀行賬戶等。這些信息一旦泄露,后果將十分嚴(yán)重。 ????支付寶公關(guān)部一名工作人員在接受記者采訪時(shí)表示,網(wǎng)上流傳的支付寶賬號(hào)信息不是從支付寶泄露出去的,而且只有賬號(hào)沒有密碼,對(duì)用戶資金安全沒有任何威脅。該工作人員稱,支付寶采取金融級(jí)的安全標(biāo)準(zhǔn)去保護(hù)用戶資金及數(shù)據(jù)安全,用戶名所對(duì)應(yīng)的密碼和賬戶資金是非常安全的。 ????京東方面則回應(yīng),經(jīng)過(guò)核查并未查到相應(yīng)漏洞,用戶的信息密碼也都通過(guò)加密方式儲(chǔ)存,并未泄露。當(dāng)當(dāng)網(wǎng)于12月29日發(fā)出聲明稱,網(wǎng)絡(luò)公布的信息數(shù)據(jù)只有極小部分屬實(shí),該部分?jǐn)?shù)據(jù)是由于之前遭到網(wǎng)絡(luò)黑客攻擊被盜取,當(dāng)當(dāng)網(wǎng)已經(jīng)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。交通銀行、民生銀行亦于12月29日發(fā)表聲明,稱用戶資料泄露的傳聞不屬實(shí)。 ????相比B2C網(wǎng)站,B2B網(wǎng)站則顯得輕松多了。生意寶(002095)董秘辦一工作人員在接受記者采訪時(shí)稱,信息泄露事件未波及公司,公司不會(huì)受到影響。中國(guó)電子商務(wù)研究中心研究員曹磊說(shuō),如今,諸如阿里巴巴、生意寶這樣的B2B網(wǎng)站更多的是提供平臺(tái)服務(wù),包括向企業(yè)提供產(chǎn)品信息、企業(yè)信息、供求信息,這些信息本來(lái)就是公開出現(xiàn)在網(wǎng)上的。而具體的交易行為都是交易企業(yè)雙方在線下進(jìn)行的。因此,對(duì)于B2B網(wǎng)站來(lái)說(shuō),不會(huì)有重要信息泄露的問(wèn)題。 ????工信部近日亦發(fā)布通告,稱事件發(fā)生后,立即組織相關(guān)通信管理局、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、網(wǎng)絡(luò)安全專家和部分互聯(lián)網(wǎng)企業(yè),了解核實(shí)事件情況,研究提出應(yīng)對(duì)措施,并對(duì)竊取和泄露用戶信息的行為表示強(qiáng)烈譴責(zé)。工信部要求,各互聯(lián)網(wǎng)站高度重視用戶信息安全工作。對(duì)于發(fā)生用戶信息泄露的網(wǎng)站,要妥善做好善后工作。未發(fā)生用戶信息泄露的網(wǎng)站,要加強(qiáng)安全監(jiān)測(cè),必要時(shí)提醒用戶修改密碼。 ????或受工信部此消息提振,A股兩家網(wǎng)絡(luò)安全公司昨日股價(jià)大漲。其中衛(wèi)士通(002268)漲幅4.57%,啟明星辰(002439)漲幅7.29%。(記者 林曄) |