●昨日交银、民生银行纷纷辟谣称传言不实,但仍不能阻止恐慌情绪的蔓延
●工信部已经启动应急预案,调查核实事件情况,研究提出应对措施
●密码泄露事件爆发后,网络钓鱼、垃圾邮件的活跃度增强
“人类已经无法阻止密码泄露啦!”用户信息泄露的大火终于烧到了银行与第三方支付系统。昨日有传言称交通银行、民生银行等泄露了用户信息,包括卡号和密码。支付宝(微博)、当当(微博)网也于同日被爆料用户大量泄露。
对此,上述各方昨日纷纷辟谣称传言不实,但仍不能阻止恐慌情绪的蔓延。工信部日前发布通告,对窃取和泄露用户信息的行为表示强烈谴责,同时要求各互联网站要开展全面的安全自查。
最新进展 银行支付宝辟谣
昨日,有网友爆料称,包括交通银行、民生银行、工商银行在内的多家银行用户数据泄露,其中交通银行7000万,民生银行3500万。根据网友提供的部分信息截图,泄露数据包含了用户的姓名、卡号、密码等敏感信息。
交通银行信息技术部总经理麻德琼(微博)在昨日表示,传言不实。“从微博截图的页面来看,显然不是银行的系统页面,况且银行的密码设置是全程硬加密的,不可能在银行外部的系统上显示的。”
麻德琼还称,因为此事件是谣言,所以不需要更改密码,但是他建议用户密码保持一定的复杂度,并定期更改,避免使用888888等简单密码。“密码设置要避免别人了解的个人信息和简单的键盘组合。建议字母、数字、字符的组合,并经常更换。对可疑的网站,不贸然输入密码。”麻德琼说。
工商银行相关负责人表示,不可能出现用户信息泄露,因为银行用户信息是存放在银行的主机数据库中,和互联网是隔离的两个网络,而且用户的信息都是加密的,银行内部人士都看不到。
民生银行昨日亦在官方网站发出声明,称其客户信息泄露之说严重失实。
昨日另有消息称,支付宝用户大量泄露,被用于网络营销,泄露总量达1500-2500万之多,支付宝官方对此表示,只有账号没有密码,对用户资金安全没有任何威胁。
当当网对“1200万用户信息泄露”昨日也做出回应,称网络公布信息数据只有极小部分属实,且均系2011年6月前老数据,该部分数据是由于之前遭到黑客攻击被盗取。当当网已经向当地公安机关报案。
恐慌蔓延 工信部启动应急预案
“CSDN密码泄漏,不慌,只不过是下资源的账号罢了;人人网、天涯社区密码泄露,微慌,不法分子乱散播信息怎么办;如果银行的密码真泄露了就太可怕了。”网友Jafar这段话代表最近大多数网民的心声。
有中国黑客教父之称的龚蔚表示,迄今黑客公布了约1亿个用户账号及密码相关信息,而这还只是冰山一角,预计地下黑客掌握了更多的互联网用户账号信息。
这场被称为有史以来最严重的网站泄密事件,也引发了工信部的高度重视,其在日前发布通告,对窃取和泄露用户信息的行为表示强烈谴责,同时要求各互联网站要开展全面的安全自查。
据悉,工信部已经启动应急预案,已组织相关通信管理局、国家计算机网络应急技术处理协调中心(CNCERT)、网络安全专家和部分互联网企业,调查核实事件情况,评估事件影响和危害,研究提出应对措施。
工信部有关负责人表示,各互联网站要引以为戒,开展全面的安全自查,及时发现和修复安全漏洞。要加强系统安全防护,落实相关网络安全防护标准,提高系统防入侵、防窃取、防攻击能力。要采用加密方式存储用户信息,保障用户信息安全。一旦发生网络安全事件,要在开展应急处置的同时,按照规定向互联网行业主管部门及时报告。
趁乱抢客
中小网站渔翁得利
迄今为止,关于这场突然爆发的大规模泄密事件的幕后动机,仍是一个谜。中国著名黑客、鹰眼安全文化网发起者万涛告诉华西都市报记者,这次事件没有特别明确的目的。他认为是黑客长期以来窃取了大量用户数据,在失去黑金价值后,在某个时间点集体外泄,有炫耀之意。
然而,几千万“免费”的真实用户数据,对于不少中小网站仍有巨大的商业价值。一位中小网站的站长称,对中小网站来说,只要有几万用户就是一个“相当有规模”的网站,每个月几千名活跃用户带来的流量可以赚取1万多元。
据媒体报道,首家被爆泄密的CSDN创始人蒋涛日前表示,“有些网站把这些公开库的数据直接导入自己的用户库,也发通知给用户更
改密码,来获取用户。有些网站趁机通知用户更改密码,趁机激活用户。”
上述站长表示,虽然邮件带来的用户注册率很低,一般只有1%,但由于这次泄露的邮箱数据都是百万、千万级别,集结在一起,数量就相当可观。
不仅中小站长获益,而且那些利用机器发帖、刷僵尸粉的网络水军公司也获益颇多。“这些公司甚至都不用再用机器去注册了,直接使用这些账号就可以了。”中小网站站长风妖如是说。
公开信息的泄露更激起了网络犯罪的“浪潮”。反钓鱼网站联盟相关负责人表示,这几天,网络钓鱼、垃圾邮件的活跃度增强。“这两天,垃圾邮件暴增。”一位天涯账号被泄露的用户抱怨。
华西都市报记者罗提
|
|
|