工信部介入

近来多个网站被曝泄露用户信息摄影：宋金峪制图：伍岩龙

    针对传闻，涉事银行表示密码不可能被破解，专家也认为纯属谣言，目的在于制造恐慌

    广东公安出入境政务网站也被曝444 万条申请数据遭泄露，省公安厅回应：确有技术漏洞

    记者曾颂报道：“泄密门”不断发酵。29 日，有网友在微博上爆料称，数家银行的用户资料“外泄”，“数据超过1 亿条”， 包括完整的银行账号和密码。涉事

    法律专家则表示，这类传闻应当纯属谣言，目的在于制造恐慌，情节严重的应当追究其刑事责任。

    银行机密数据外泄？

    29 日中午12 时28 分， 互联网资讯平台“挨踢客” 负责人在微博上爆料称，“传国内多家银行用户数据泄露， 但目前无法核实数据真实性。”“挨踢客”还提供了一个文本文档的截图， 内有一组卡号、银行代码、用户姓名和密码，密码只显示了开头几个数字。从银行代码看，数据分别来自两家银行， 交替排列。银行系统“泄密”传闻立即被网友大量转发，“挨踢客”也被质疑为“拉粉丝”而炒作。29 日下午14 时许，“挨踢客”将相关微博删除。

    为避免引发储户恐慌，涉事银行纷纷发表声明，称“泄密”传闻严重失实，呼吁各界共同抵制谣言，同时保留追究法律责任的权利。

    一名自称做过银行交易系统项目的网友“徐湘涛”称，银行系统根本就不存在“明文密码”，换句话说，银行工作人员都看不到用户密码，如何外泄？ 这名网友认为银行卡号、用户姓名等信息外泄是有可能的，但截图中所谓的密码，很可能是用户在第三方支付平台上设置的支付密码———被“攻陷”的是第三方平台。

    “银行用户信息泄密”一事很可能是谣言。然而它来自何方，有什么目的？ 羊城晚报记者就此展开调查。

    网站泄密门蔓延到银行？涉事银行称纯属谣言

    相关股票离奇大涨

    根据“挨踢客” 截图里的群信息，记者联系到一名叫“NLU”的网友，他曾参与群内讨论。他在电话里表示，近期多家网站资料泄露，安全技术圈有网友组建多个群， 共享资料；“我们群里还没有人上传银行用户资料，估计也没人敢传。今天只是在讨论，结果就被截图上网了。”

    而“挨踢客”负责人告诉记者，所谓“银行资料” 最早在一些专业 群传播，“挨踢客”网站“绝非源头”。

    记者追查到，微博上流传的文本文档截图，来自一名叫“幸福的门铃”的网友。

    记者向该网友发信请求采访，一直未获答复；当天下午该网友悄悄把网名改为“LadyGaGa”，并将个人资料删除。

    泄密传言从一般网站转向银行系统，或许另有“隐情”———有股民注意到，昨日两只信息安全类个股突生异象：卫士通（002268）以15.11元开盘，报收于15.80 元，大涨4.57%，午后突然出现大批买单， 一度将价位推至16 元；启明星辰（002439）以16.10 元开盘，报收于17.52 元，大涨7.29%，也是从下午14 时开始飙涨，大批买单涌入，一度报出涨停。

    根据公开资料，卫士通成立于1998 年，总部在成都，由中国电子科技集团公司旗下研究所发起成立，是国内最大信息安全产品供应商之一；启明星辰成立于1996 年，总部在北京，拥有完善的专业安全产品线。

    造谣生事要负刑责

    针对银行用户数据泄露的传闻，知名律师、广东大同律师事务所主任朱永平表示，此信息多半属于谣言，公安机关应当展开调查。

    “银行系统的信息是受国家保护的机密，被破解的可能性不大。”朱永平说，很可能是有人散布谣言、故意引起恐慌。他认为：“依据现有的网络安全法规，散布谣言轻则可加以治安处罚， 造成严重后果的，可以诉诸刑法。”

    29 日， 交通银行信息技术管理部总经理麻德琼作客网站参加访谈节目，强调“泄密” 传闻纯属谣言， 不必因此修改密码； 同时也指导用户如何保护账号和密码———密码设置分两种： 一种是网银密码，他建议采用字母、数字和字符组合；一种是在ATM、POS 机和银行网点使用的密码，必须是6 位数字，这就要避免六个“8”、六个“6”这种简单密码，也不要使用个人生日。

    麻德琼建议，银行密码应与其他网站密码相独立，且要经常更换。如果网友怕换得太多记不住，可以用“a 代替@”这种简单方式来转换。不过，银行密码也不是100%安全， 最大的威胁是钓鱼网站和木马病毒。他表示，用户必须做好病毒防范，不要在可疑网站上输入银行密码。

    由于本次“泄密”传闻指向第三方交易平台，网友担心，这类平台可以拿到银行密码。麻德琼则表示，第三方支付有两种方式，一种是小额的快捷支付，不需输入密码； 一种是跳转至银行页面进行支付，平台也无法截留客户密码。

    工信部介入信息泄露事件

    要求网站及时修复漏洞

    据中新社电近期，CSDN、天涯社区等网站发生用户信息泄露事件。针对此事，工信部发布通告，强烈谴责窃取和泄露用户信息的行为， 同时要求各互联网站要及时发现和修复安全漏洞， 提醒互联网用户提高信息安全意识， 密切关注相关网站发布的公告， 并根据网站安全提示修改密码。

    工信部要求， 发生用户信息泄露的网站，要妥善做好善后工作，尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示， 提醒用户修改在本网站或其他网站使用的相同用户名和密码。

    未发生用户信息泄露的网站， 要加强安全监测，必要时提醒用户修改密码。

    工信部同时指出， 各互联网站要开展全面的安全自查， 及时发现和修复安全漏洞。要加强系统安全防护，落实相关网络安全防护标准，提高系统防入侵、防窃取、防攻击能力。要采用加密方式存储用户信息，保障用户信息安全。一旦发生网络安全事件， 要在开展应急处置的同时， 按照规定向互联网行业主管部门及时报告。

    工信部还提醒广大互联网用户提高信息安全意识， 密切关注相关网站发布的公告，并根据网站安全提示修改密码。

    提高密码的安全强度并定期修改。

    问题出在服务器端

    记者林曦报道： 连日来，多个知名网站陷入“密码危机”引起社会特别是网民的广泛关注， 根据瑞星互联网攻防实验室的分析， 出现泄漏事故的网站中，问题都出在服务器端，可能存在漏洞的地方是服务器操作系统、数据库、磁盘备份及论坛程序等，对这些环节的软硬件进行加固处理可以很好地防止再次出现泄漏事故。

    瑞星安全专家王占涛对羊城晚报记者表示， 尽管目前泄漏的仅是不太具有利用价值的密码， 但如果将来出现SNS网站密码泄漏、电商网站密码泄漏，可能带来的损失将大大超出CSDN 网站的密码泄漏。值得警惕的是，密码泄漏的利用价值跟数据库大小无关，比如，如果银行网站的数据库泄漏， 即使只有几千个用户，那也比几百万、上千万的社区用户数据库有价值，因为黑客可以直接利用其窃取用户资金。

    广东公安出入境政务网站信息泄露？

    省公安厅：确有技术漏洞

    羊城晚报讯记者黄亮报道：29 日， 网上有传闻称广东省公安厅出入境政务服务网的网上申请数据泄露，数量高达444 万条，其中包括申请人的多种具体信息。29 日晚，广东省公安厅官方微博“平安南粤”表示，经初步调查，该网站确实存在技术漏洞，但是否造成信息“泄露”仍在调查。“就比如门被打开了，东西是否被偷走，还不得而知。”

    “平安南粤”微博的回应称，广东省公安厅对“泄密”传闻高度重视，迅速成立专责小组进行核查。经初步调查，该网站确实存在技术漏洞，并已经修补完毕。回应还表示，任何利用网络非法入侵、窃取数据的行为都涉嫌违法犯罪，公安机关将严厉打击。