|
自12月21日CSDN用户账户信息泄露以来,事件已经持续了一个多星期。近日,“泄密门”不但没有偃旗息鼓,反而有超出普通社交类网站范围的趋势。 据网络媒体报道,京东商城、当当网等B2C电子商务网站均存在用户资料泄露的情况。互联网漏洞报告平台WOO YUN称,京东商城存在用户权限控制不当的漏洞,会导致用户资料完全泄露,易被第三方获取。更有消息称,支付宝、光大银行、交通银行也卷入了“泄密门”。 相比社交类网站,电子商务网站更多地涉及了网民的个人隐私信息,包括姓名、手机、住址、爱好、银行账户等。这些信息一旦泄露,后果将十分严重。 支付宝公关部一名工作人员在接受记者采访时表示,网上流传的支付宝账号信息不是从支付宝泄露出去的,而且只有账号没有密码,对用户资金安全没有任何威胁。该工作人员称,支付宝采取金融级的安全标准去保护用户资金及数据安全,用户名所对应的密码和账户资金是非常安全的。 京东方面则回应,经过核查并未查到相应漏洞,用户的信息密码也都通过加密方式储存,并未泄露。当当网于12月29日发出声明称,网络公布的信息数据只有极小部分属实,该部分数据是由于之前遭到网络黑客攻击被盗取,当当网已经向当地公安机关报案。交通银行、民生银行亦于12月29日发表声明,称用户资料泄露的传闻不属实。 相比B2C网站,B2B网站则显得轻松多了。生意宝(002095)董秘办一工作人员在接受记者采访时称,信息泄露事件未波及公司,公司不会受到影响。中国电子商务研究中心研究员曹磊说,如今,诸如阿里巴巴、生意宝这样的B2B网站更多的是提供平台服务,包括向企业提供产品信息、企业信息、供求信息,这些信息本来就是公开出现在网上的。而具体的交易行为都是交易企业双方在线下进行的。因此,对于B2B网站来说,不会有重要信息泄露的问题。 工信部近日亦发布通告,称事件发生后,立即组织相关通信管理局、国家计算机网络应急技术处理协调中心、网络安全专家和部分互联网企业,了解核实事件情况,研究提出应对措施,并对窃取和泄露用户信息的行为表示强烈谴责。工信部要求,各互联网站高度重视用户信息安全工作。对于发生用户信息泄露的网站,要妥善做好善后工作。未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。 或受工信部此消息提振,A股两家网络安全公司昨日股价大涨。其中卫士通(002268)涨幅4.57%,启明星辰(002439)涨幅7.29%。(记者 林晔) |