2011-12-30 01:24:47
截圖流入網(wǎng)絡(luò),用戶的賬號地址,并稱“當(dāng)當(dāng)網(wǎng)1200萬用戶信息疑遭泄露”。當(dāng)當(dāng)網(wǎng)表示在內(nèi)部進(jìn)行排查。
每經(jīng)編輯 每經(jīng)記者 李亞蟬 謝曉萍發(fā)自廣州、北京
每經(jīng)記者 李亞蟬 謝曉萍發(fā)自廣州、北京
在互聯(lián)網(wǎng)迅猛發(fā)展的今天,網(wǎng)絡(luò)安全問題也開始凸顯。據(jù)《每日經(jīng)濟(jì)新聞》記者了解,近期,CSDN、天涯社區(qū)、支付寶、京東、當(dāng)當(dāng)?shù)染W(wǎng)站均卷入用戶信息泄露事件中。
昨日(12月29日)有消息稱當(dāng)當(dāng)1200萬用戶數(shù)據(jù)疑遭公布,對此當(dāng)當(dāng)網(wǎng)稱此說法不屬實(shí),并已向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。
而就在此前一天,針對近期一系列用戶信息泄露事件,工信部剛剛發(fā)出 《工業(yè)和信息化部關(guān)于近期部分互聯(lián)網(wǎng)站信息泄露事件的通告》,稱已啟動應(yīng)急預(yù)案,組織相關(guān)企業(yè)和部門研究提出應(yīng)對措施。
互聯(lián)網(wǎng)分析師龍威廉呼吁,應(yīng)健全信息安全制度,營造互聯(lián)網(wǎng)健康環(huán)境。除了用戶自身在密碼等方面的安全意識外,他認(rèn)為在監(jiān)管方面,國家在網(wǎng)絡(luò)安全方面的立法相對還較為滯后,對于個人隱私保護(hù)和泄密的法律有待完善。他還建議,對于那些疏于安全保護(hù)的商業(yè)網(wǎng)站,如果今后再次發(fā)生用戶信息泄密事件,應(yīng)該通過完善相關(guān)法律,追究網(wǎng)站的瀆職之責(zé)。
用戶信息泄露
昨日,微博流傳著一張截圖,內(nèi)容是用戶的賬號以及地址,并稱“當(dāng)當(dāng)網(wǎng)1200萬用戶信息疑遭泄露”。隨后,當(dāng)當(dāng)網(wǎng)對外表示在內(nèi)部進(jìn)行排查。
“經(jīng)核實(shí),網(wǎng)絡(luò)公布的信息數(shù)據(jù)只有極小部分屬實(shí),且均系2011年6月之前的老數(shù)據(jù),該部分?jǐn)?shù)據(jù)是由于之前遭到網(wǎng)絡(luò)黑客攻擊被盜取。”當(dāng)當(dāng)網(wǎng)在回復(fù)《每日經(jīng)濟(jì)新聞》的聲明中強(qiáng)調(diào),“1200萬用戶信息”的說法并不屬實(shí),對于黑客攻擊和小部分?jǐn)?shù)據(jù)被竊取,當(dāng)當(dāng)網(wǎng)已經(jīng)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。當(dāng)當(dāng)網(wǎng)同時(shí)表示已對系統(tǒng)安全進(jìn)行了全面升級,提高安全防范措施,以確保用戶信息的安全。
事實(shí)上,這已經(jīng)不是當(dāng)當(dāng)網(wǎng)第一次涉及泄露用戶信息。今年11月份,當(dāng)當(dāng)網(wǎng)就已經(jīng)被國內(nèi)安全問題反饋平臺wooyun(烏云)曝出由于設(shè)計(jì)缺陷可導(dǎo)致用戶資料泄露。
此外,一些政府網(wǎng)站也不能幸免。昨天,烏云網(wǎng)傳出廣東公安廳出入境政務(wù)服務(wù)網(wǎng)的網(wǎng)上申請數(shù)據(jù)也遭泄露。
《每日經(jīng)濟(jì)新聞》記者昨天下午輾轉(zhuǎn)多次聯(lián)系到廣東公安廳新聞科的一位相關(guān)負(fù)責(zé)人。該負(fù)責(zé)人表示此事目前正在核實(shí)中,但沒有透露其他任何信息。而烏云網(wǎng)昨早發(fā)布的漏洞公布信息也于昨天傍晚被刪除,原因?yàn)?ldquo;該漏洞不存在或未通過審核”。
業(yè)內(nèi)人士指出,除了電商平臺內(nèi)部的技術(shù)設(shè)計(jì)缺陷導(dǎo)致信息泄露外,電商平臺也是一個比較復(fù)雜的經(jīng)營流程,其涉及到支付、物流配送、技術(shù)等環(huán)節(jié),很難通過一家完成,這也就導(dǎo)致了用戶信息需要經(jīng)過諸多環(huán)節(jié),并很難規(guī)避管理風(fēng)險(xiǎn)。
工信部啟動應(yīng)急預(yù)案
事實(shí)上,互聯(lián)網(wǎng)安全問題早已引起關(guān)注。而最近的一系列 “泄露門”則進(jìn)一步推動了相關(guān)人士對這一問題的討論,同時(shí),也引起了主管部門的注意。
天涯社區(qū)等一系列網(wǎng)站用戶信息泄露事件傳出后,國家工信部近日在官網(wǎng)發(fā)出 《工業(yè)和信息化部關(guān)于近期部分互聯(lián)網(wǎng)站信息泄露事件的通告》。除對竊取和泄露用戶信息的行為進(jìn)行譴責(zé)外,工信部稱已啟動應(yīng)急預(yù)案,組織相關(guān)通信管理局、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)、網(wǎng)絡(luò)安全專家和部分互聯(lián)網(wǎng)企業(yè),了解核實(shí)事件情況,評估事件影響和危害,研究提出應(yīng)對措施,
同時(shí),工信部要求各互聯(lián)網(wǎng)站要及時(shí)發(fā)現(xiàn)和修復(fù)安全漏洞,發(fā)生用戶信息泄露的網(wǎng)站,要妥善做好善后工作,盡快通過網(wǎng)站公告、電子郵件、電話、短信等方式向用戶發(fā)出警示,提醒用戶修改在本網(wǎng)站或其它網(wǎng)站使用的相同用戶名和密碼。未發(fā)生用戶信息泄露的網(wǎng)站,要加強(qiáng)安全監(jiān)測,必要時(shí)提醒用戶修改密碼。
記者昨天從中國互聯(lián)網(wǎng)協(xié)會獲悉,該協(xié)會目前正積極介入此事了解、調(diào)查。據(jù)透露,該協(xié)會近兩日已經(jīng)召集涉入“泄露門”網(wǎng)站的單位進(jìn)行討論,同時(shí)建議他們對網(wǎng)站加強(qiáng)管理,另外對網(wǎng)站用戶做解釋,并提供必要的安全服務(wù)和提醒、說明。
如需轉(zhuǎn)載請與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP