CSDN、天涯社區用戶(hù)信息泄露事件攪起的漩渦仍在不斷擴大，波及的領(lǐng)域從電商轉向銀行。昨天，網(wǎng)上有消息稱(chēng)國內多家銀行的用戶(hù)數據和密碼已經(jīng)泄露。消息擴散后引發(fā)了一些銀行用戶(hù)的恐慌，相關(guān)銀行立即就此辟謠。專(zhuān)家也指出，銀行卡的密碼是不可逆加密的，根本不存在明文密碼。
　　針對泄密事件，工信部前晚表示已啟動(dòng)應急預案了解核實(shí)情況、評估影響及危害。國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心運行部主任周勇林昨天表示，從目前掌握的信息來(lái)看，網(wǎng)上公布的用戶(hù)信息絕大多數都不屬實(shí)，只有個(gè)別被驗證屬實(shí)。

　　事態(tài)進(jìn)展一

　　網(wǎng)曝銀行數據泄露相關(guān)銀行出面辟謠

　　知名互聯(lián)網(wǎng)資訊平臺“挨踢客”昨天通過(guò)微博發(fā)布消息稱(chēng)，有網(wǎng)友向其爆料稱(chēng)國內多家銀行的用戶(hù)數據已經(jīng)泄露，涉及交通銀行的7000萬(wàn)用戶(hù)和民生銀行的3500萬(wàn)用戶(hù)，微博附帶的一張截圖顯示了“泄密”的用戶(hù)姓名、卡號、密碼等敏感信息，圖中還有工商銀行的用戶(hù)信息。
　　上述消息傳出后，相關(guān)銀行立即辟謠。
　　交通銀行昨天發(fā)布聲明，稱(chēng)傳聞純屬謠言，交行采用了先進(jìn)的密碼硬加密技術(shù)和周密的安全防范措施，確保為所有客戶(hù)提供安全高效的金融服務(wù)。交行呼吁社會(huì )各界共同抵制造謠行為，不要誤信、誤傳謠言。對于任何有意造謠滋事、嚴重擾亂金融秩序的行為，交行將保留追究其法律責任的權力。
　　工商銀行相關(guān)負責人昨天對記者表示，上述傳言不實(shí)。工行對客戶(hù)密碼等重要信息采取了非常嚴格的措施來(lái)確保信息安全，在系統中對于客戶(hù)密碼的存儲和傳輸均采用加密方式；在與第三方公司的電子商務(wù)合作中，涉及的密碼信息均要求在工行系統頁(yè)面上進(jìn)行操作。工行的客戶(hù)信息和密碼是安全的。
　　民生銀行昨天也發(fā)聲明稱(chēng)：“12月29日，有微博說(shuō)有我行客戶(hù)信息遭泄露。經(jīng)查，此信息嚴重失實(shí)！”
　　昨天下午兩點(diǎn)多，那引起軒然大波的微博已被“挨踢客”刪除，“挨踢客”表示，“銀行用戶(hù)數據泄漏”的消息并沒(méi)有經(jīng)過(guò)驗證，自己發(fā)微博只是想提醒大家關(guān)注網(wǎng)絡(luò )信息安全。

　　>>看圖釋疑

　　不是銀行系統頁(yè)面工行卡為已注銷(xiāo)卡

　　工商銀行相關(guān)負責人：在網(wǎng)上那張所謂的泄密截圖中，涉及的三張工行銀行卡均為已注銷(xiāo)的無(wú)效卡，而且，從相關(guān)文本數據結構含義上分析，其中包含了訂單號（OrderId）等內容，據此可以判斷這些信息不是來(lái)自銀行的數據庫。
　　交通銀行總行信息技術(shù)管理部總經(jīng)理麻德瓊：從截圖的頁(yè)面來(lái)看，顯然不是銀行的系統頁(yè)面，況且銀行的密碼設置是全程硬加密的，不可能在銀行外部的系統上顯示。因為此事是謠言，所以用戶(hù)不需要因此更改密碼，但建議用戶(hù)的密碼保持一定的復雜度，并定期更改，避免使用888888等簡(jiǎn)單密碼。密碼設置要避免簡(jiǎn)單的數字序列、別人了解的個(gè)人信息和簡(jiǎn)單的鍵盤(pán)組合。建議使用字母、數字和字符的組合，并經(jīng)常更換。
　　籬笆網(wǎng)創(chuàng )始人徐湘濤：截圖中所謂的交行、民生銀行用戶(hù)姓名、卡號、密碼毫無(wú)疑問(wèn)是假的，銀行卡的密碼是不可逆加密的，我做過(guò)十多個(gè)包括核心交易系統的銀行卡相關(guān)項目，很確定系統里根本就不可能存在明文密碼，也不存在所謂給安全部門(mén)留明文密碼的后門(mén)，（造謠者）不要唯恐天下不亂了。

　　事態(tài)進(jìn)展二

　　知名電商被指卷入當當京東緊急回應

　　昨天，有網(wǎng)友爆料稱(chēng)當當網(wǎng)1200萬(wàn)用戶(hù)資料已泄露，目前這些數據已經(jīng)在黑市上流通。
　　當當網(wǎng)昨天發(fā)布緊急聲明表示，經(jīng)查網(wǎng)上公布的數據只有極少部分屬實(shí)，且均為2011年6月以前的老數據，這部分數據是之前遭到黑客攻擊被盜取的，當當網(wǎng)當時(shí)已向公安機關(guān)報案。目前，當當網(wǎng)已對系統安全進(jìn)行了全面升級，以確保用戶(hù)信息的安全。對于任何擅自公開(kāi)、販賣(mài)企業(yè)商業(yè)機密的行為，當當保留追究其法律責任的權力。
　　除了當當，京東商城本周也被曝出類(lèi)似問(wèn)題。國內安全問(wèn)題反饋平臺wooyun(烏云）日前發(fā)布漏洞預警，稱(chēng)京東數據庫存在高危風(fēng)險，用戶(hù)數據或已被盜。京東商城隨即回應稱(chēng)，經(jīng)核查，并未查到相應漏洞，用戶(hù)的信息密碼也都為加密儲存，并未泄露。
　　與電子商務(wù)息息相關(guān)的第三方支付企業(yè)支付寶也卷入泄密風(fēng)波中，網(wǎng)上傳言稱(chēng)支付寶的用戶(hù)信息被用于網(wǎng)絡(luò )營(yíng)銷(xiāo)，泄露總量達1500萬(wàn)至2500萬(wàn)。對此，支付寶方面表示，泄露的只有賬號沒(méi)有密碼，對用戶(hù)的資金安全沒(méi)有任何威脅，“支付寶采取金融級的信息安全標準去保護用戶(hù)信息及資金安全，我們承諾沒(méi)有任何人能從支付寶獲得用戶(hù)的密碼等私密信息。過(guò)去沒(méi)有，以后也不會(huì )有，請大家放心”。
　　目前，被曝出泄密的除了CSDN、人人網(wǎng)、天涯外，還包括開(kāi)心網(wǎng)、多玩、世紀佳緣、珍愛(ài)網(wǎng)、美空網(wǎng)、百合網(wǎng)、178、7K7K等多家知名網(wǎng)站。雖然目前尚未發(fā)現泄密事件引發(fā)實(shí)質(zhì)性的大規模傷害，但網(wǎng)民的恐慌情緒卻在蔓延，業(yè)內也擔憂(yōu)今后會(huì )有更多網(wǎng)站的用戶(hù)數據被黑客放出。

　　■權威說(shuō)法工信部

　　著(zhù)手評估事件影響危害

　　12月28日晚間，工業(yè)和信息化部就近期部分互聯(lián)網(wǎng)站信息泄露事件發(fā)布通告，對竊取和泄露用戶(hù)信息的行為表示強烈譴責。
　　工信部稱(chēng)，CSDN、天涯社區等網(wǎng)站發(fā)生用戶(hù)信息泄露事件后，工信部立即啟動(dòng)應急預案，組織相關(guān)通信管理局、國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心（CNCERT）、網(wǎng)絡(luò )安全專(zhuān)家和部分互聯(lián)網(wǎng)企業(yè)，了解核實(shí)事件情況，評估事件影響和危害，研究提出應對措施。
　　工信部要求各互聯(lián)網(wǎng)站高度重視用戶(hù)信息安全工作，發(fā)生用戶(hù)信息泄露的網(wǎng)站要妥善做好善后工作，盡快通過(guò)網(wǎng)站公告、電子郵件、電話(huà)、短信等方式向用戶(hù)發(fā)出警示，提醒用戶(hù)修改在本網(wǎng)站或其它網(wǎng)站使用的相同用戶(hù)名和密碼。未發(fā)生用戶(hù)信息泄露的網(wǎng)站，要加強安全監測，必要時(shí)提醒用戶(hù)修改密碼。工信部還要求各互聯(lián)網(wǎng)站開(kāi)展全面的安全自查。

　　CNCERT

　　網(wǎng)曝泄密信息多不屬實(shí)

　　昨天，記者聯(lián)系到國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心（CNCERT）運行部主任周勇林，他表示，目前CNCERT正在按照工信部提出的要求積極處理此次泄密事件，具體的泄密原因、規模以及危害損失還在調查評估之中。但他指出，從目前掌握的信息來(lái)看，此次泄密事件看似規模較大，但網(wǎng)上公布的泄密信息絕大多數都不屬實(shí)，只有個(gè)別被驗證屬實(shí)。在驗證屬實(shí)的這部分信息中，很多是因為用戶(hù)設置的密碼太簡(jiǎn)單，還有的是臨時(shí)注冊使用過(guò)、而后又被拋棄的用戶(hù)名和密碼。