用户信息泄露事件 上亿用户密码泄露?银行声明:那是谣传!
http://bank.hexun.com/2011-12-30/136831236.html综合新华社、中新社电由CSDN、天涯社区等网站发生用户信息泄露事件引发的恐慌在蔓延。有网友向互联网资讯平台“挨踢客”爆料,国内多家银行的用户数据遭到泄露,其中涉及交通银行用户7000万,民生银行(600016,股吧)3500万。
根据网友29日提供的部分信息截图,泄露数据的银行包括交通银行、民生银行、工商银行等,数据包含了用户的姓名、卡号、密码等敏感信息。
此消息迅速引发诸多网友关注转发。不少网友在担忧自己账户安全的同时,也对此条信息提出了质疑,“银行不会将用户密码存放在毫无加密的txt文档的”。记者调查发现,在“挨踢客”上传的图片中,“崔岭”出现两次且同一张卡号的密码并不相同。
针对有网友12月29日在微博上声称交通银行、民生银行、工商银行等多家银行巨量用户资料外泄,三家银行齐发声明称:该传闻严重失实,纯属谣言。目前,发布消息的相关微博已被微博官方辟谣账号“@微博辟谣”处理。
交行:安全措施很周密
交行发布的声明表示,经核实,传闻纯属谣言。交行采用了先进的密码硬加密技术和周密的安全防范措施,确保为所有客户提供安全高效的金融服务。
交行同时呼吁,社会各界共同抵制造谣行为,并表示对任何有意造谣滋事、严重扰乱金融秩序的行为,将保留追究其法律责任的权利。
民生:此信息严重失实
民生银行针对有微博说该行客户信息遭泄露的传言发布声明说:“经查,此信息严重失实。”
工行:传言中的泄密卡均为无效卡
工行相关部门负责人也向记者表示,这一传言不符合实际,工行的客户信息和密码是安全的。这位负责人说,工行对于客户密码等重要信息采取了非常严格的措施来确保信息安全,在系统中对于客户密码的存储与传输均采用加密方式,在与第三方公司的电子商务合作中,涉及的密码信息均要求在该行系统页面上进行操作。这位负责人还表示,网络传言中所谓泄漏银行用户数据中所涉及的三张工行卡均为已注销的无效卡,且从相关文本数据结构含义上分析,其中包含了订单号等内容,可以判断信息不是来自银行数据库。
密码疑云
多家网站超5000万用户账号密码集体“走光”
网民自危:今天你改密码了没?
据新华社电近日,国内最大的开发者社区600余万个用户邮箱账号和密码被泄露,现实版“黑客帝国”引发网络安全集体恐慌。此后不久,天涯论坛、新浪微博、人人网、开心网……众多知名网站相继陷入“密码疑云”,直接拉响了互联网公司信息安全的红色警报。
12月21日,国内最大的开发者社区CSDN.NET用户密码遭黑客泄露,涉及600余万个注册邮箱账号和密码,CSDN官方确认并公开道歉。
然而,此后不久,包括人人网、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等十多家国内知名网站也被爆存在类似泄密问题,超过5000万用户账号和密码在网上被公开扩散。尽管人人网、开心网、7K7K等均对此予以否认,但密码外泄的“流感”一时引发互联网服务公司和用户人人自危。
12月26日,天涯社区被爆出约有4000万用户的密码遭泄露,天涯社区随后发布致歉信证实了部分用户隐私遭黑客泄露的事实。
天涯社区公关经理初蒙介绍说,由于历史原因,天涯社区早期使用过明文密码,2009年11月修改了密码保存方式,改成加密密码,但部分老的明文密码未被清理。此次遭到黑客泄露的用户便是2009年11月升级密码保存方式之前所注册的用户。“虽然黑客外泄的数据标识有4000万用户,但实际没有这么多。”初蒙说。
新浪微博用户密码亦疑遭泄露。泄露文件显示的用户数据涉及4765896名微博用户,随即验证其中的用户名、密码的确可以正常登录新浪邮箱或新浪微博。新浪公司很快对此予以否认,并紧急提醒用户进行账号安全设置。
随着疑似泄密的范围扩大,多数用户被网站要求重新设置密码。网民担心中带着嘲讽,认为如事态还得不到有效遏制,恐怕今后人们见面的问候语都会变为“今天你改密码了没?”一些网民开始尝试“回避”风险,希望删除自己在各网站上的账号,却发现要想彻底注销还真是件难事,很多网站都没有“注销账号”这项服务。
官方提醒
工信部:定期改密码
工信部28日发布通告表示,近期发生的一些网站用户信息泄露事件严重侵害了互联网用户的合法权益,危害互联网安全,工信部对窃取和泄露用户信息的行为表示强烈谴责。同时要求各互联网站要开展全面的安全自查。
工信部同时提醒广大互联网用户提高信息安全意识,密切关注相关网站发布的公告,并根据网站安全提示修改密码。提高密码的安全强度并定期修改。
他山之石
发达国家减少信息收集
网络信息遭遇黑客攻击,是一个世界性的难题。不过,从国外关于网络信息安全的一些举措来看,或可为我国互联网行业提供一些借鉴。
比如,我国互联网企业在收集用户信息时太过随意,应当借鉴发达国家的“最少信息收集”理念,尽量减少对用户(客户)信息的收集。上海泛洋律师事务所高级合伙人刘春泉介绍,韩国也曾发生过知名网站用户信息被大规模泄露的情况。事后,韩国政府要求,个人或企业使用用户身份证信息时,需事先获得批准。“而美国在处理类似事件时,往往倾向于惩罚性赔偿。”刘春泉说,“企业为了避免打官司,自然会尽量不要收集用户信息。”
上海律师协会信息网络与高新技术业务委员会主任商建刚介绍,美国从今年起开始尝试推行《网络空间可信身份国家战略(草案)》,希望建立一个“允许用户在线交易时创建可信身份”的系统,保护个人信息安全。
“这其实就是建立一种"身份属性供应商"渠道,犹如电子商务领域的第三方交易平台,当用户在网站进行登记、注册时,不需要直接向网站提供个人身份信息,而是由第三方提供身份证明。”商建刚说。
记者调查
知名网站掉入“泄密门”
是谁泄的密?
据《北京晚报》报道CSDN网站用户数据库泄露事件中,最早在迅雷公开提供数据库下载的人为金山公司的一名员工。随后,讨伐之声遍布网络。
金山公司发布声明承认相关资料传播人确为其公司员工。同时认为,该员工并非窃取数据的黑客,也不是最早泄露用户数据的人,有竞争对手在背后捣鬼。有人怀疑,事件是奇虎360的一次炒作行为。那事件的真相究竟是什么?
用户
“金山竟传播泄密资料”
12月21日,一条信息从程序员宋强的电脑屏幕弹出,“今日有黑客在网上公开了CSDN网站用户数据库信息,包括600余万个明文的注册邮箱账号和密码。”
宋强心头一紧,在搜索之后找到了压缩包下载,解压后,他找到了自己的注册名与相对应的密码,“一看就蒙了,用户名密码全对。”宋强赶快把信息告诉同事,“几个同事一查发现,用户名和密码也对上了,信息都被泄露了。”
此后几天,宋强发现,密码泄露像多米诺骨牌一样蔓延,人人网、多玩、天涯、猫扑、世纪佳缘等知名网站的数据也相继遭泄露。
CSDN网站创始人兼CEO蒋涛通过微博表示,泄密后第一时间他们就联系下载源禁止下载,公开道歉以及重置密码通知相关用户,并向公安机关报警协助调查。蒋涛说,事实清楚之后,一定公开所有信息。
金山公司
不是我们干的,是对手捣鬼
密码信息泄露事发后,金山公司中一个ID为“hzqedison”的员工被质疑为信息发布的始作俑者。12月22日晚,hzqedison在新浪微博承认,其个人是该文件的上传者,并表示道歉。随后,金山公司迅速发表声明,该员工并非最早对外发布密码库的第一人,传言不实。
hzqedison在微博中讲述了事情经过:“昨天(12月21日)我在一个聊天群里看到CSDN的数据库的迅雷下载地址,离线下载了该文件来检查自己账号是否被泄露,为了让同事们也检查,才做了分享贴到同事群里。5分钟后,该地址截图被发到了乌云漏洞平台上。”
360公司
这个时候不该互相指责
12月21日,当360公司通过微博发布CSDN网站用户密码信息泄露后,360企业传播部就接到了媒体打来的电话。“电话问我们是不是因为CSDN没有与我们合作,所以我们才发布了这样的信息提醒。”360公司品牌传播顾问尹小山说,“360的很多员工也是这次安全事故的受害者,他们不得不紧急修改自己的密码。这次安全事故的危害很大,用户资料的安全远比竞争对手重要得多。”
后果
其他账号可能一并失窃
从事计算机行业的高萌看到自己的用户名和密码被公布之后,第一反应就是“心慌”。具有计算机博士学位的高萌知道,类似的信息被公布之后,将带来一连串的连锁反应。“很多人的邮箱、微博、游戏、网上支付、购物等账号设置了相同的密码,如果一个信息被公布,其他的常用邮箱和密码也可能面临被泄露的风险,导致很多重要账号一并失窃。”高萌将重要的账号都重置了密码 是真的吗!!!!!!!!
页:
[1]