CSDN、天涯社區用戶數據洩露後，電商領域內的噹噹、京東商城也被捲入其中，但這並不是盡頭，隨著“泄密門”持續發酵，一向被用戶定義為“安全”的第三方支付平臺也成了潛在的“泄密者”。 昨日，國內安全問題反饋平臺烏雲又曝出上千萬支付寶用戶信息已經外泄，對此支付寶回應稱，只有賬號外泄，對用戶資金安全沒有威脅。

　　支付寶：

　　用戶資金安全無威脅

　　繼曝出京東商城存在安全漏洞後，昨日烏雲再次發佈漏洞報告稱，“支付寶用戶信息大量洩露，被用於網絡營銷，洩露總量達1500萬至2500萬之多，洩露時間不明”。因為泄密信息僅為用戶賬號沒有密碼，烏雲將這一漏洞的安全危害等級定級為“低”，但作為國內第一大第三方支付平臺，支付寶被指存在安全漏洞，讓業界驚出“一身冷汗”。

　　因為大部分用戶會在支付寶裏預存現金，如果支付寶用戶信息洩露，則意味著用戶資金面臨威脅。不少網友在網上感嘆“還有什麼網站的信息不會洩露”。

　　對於烏雲報告的這一漏洞，支付寶昨日馬上發佈公告進行“澄清”，強調支付寶賬號不是私密信息，在很多地方都可以被蒐集到。只有賬號沒有密碼，對用戶資金安全沒有任何威脅。支付寶表示，其一直採取金融級的信息安全標準，去保護用戶信息及資金安全。

　　支付寶的相關負責人表示，為了安全起見，支付寶的數據服務器與外網是相互隔離的，從外網無法直接訪問數據庫，用戶平時登錄的平臺系統對賬戶、密碼等信息也都是進行128位SSL加密傳輸，黑客無法截取。“沒有任何人能從支付寶獲得用戶的密碼等私密信息，過去沒有，以後也沒有，請大家放心。”支付寶在公告中信誓旦旦地表示。

　　安全專家：

　　泄密信息或曝支付寶密碼

　　“從支付寶拿不到密碼，不代表用戶的支付寶賬號就毫無風險。”互聯網安全專家石曉虹認為。

　　此次“泄密門”事件已經導致過億網民賬號、密碼涉嫌洩露，雖然支付寶這批洩露的用戶信息中只有賬號沒有密碼，但“有心者”與已洩露的數據庫對比後不見得就找不到密碼。同時，因為支付寶的賬戶多為電子郵箱，如果用戶的電子郵箱和密碼已經泄密，那麼支付寶賬號也可能不再安全。

　　石曉虹建議，賬號已被洩露的支付寶用戶儘快修改密碼，不要心存僥倖；沒有洩露的用戶也應重新對自己的賬號安全進行檢查，包括更換交易密碼及電子郵箱密碼、設置交易限額等，保護自己賬號的安全。

　　記者手記

　　發現問題且慢聲張

　　在烏雲這樣的第三方機構今兒曝一個網絡漏洞，明兒公佈一個安全問題的“轟炸”下，網友們“一日三驚”，黑客們則聞風而動，伺機獲利。

　　“泄密門”發展至今，至少有一點已經可以確定，就是網站的信息保護工作存在漏洞。這其中有的是因漏洞導致用戶信息被盜，如CSDN、天涯，這種情況應向全體網友説明；有的則可能還沒有被他人發現，或還沒有被黑客利用，那這些“漏洞”就不適合滿世界地嚷嚷，最終讓所有的人知道。就像你發現鄰居家沒鎖門，如果已經被盜，你應該趕緊通知鄰居，報警並提示其他人；但如果還沒被盜，你要站在樓前大喊一聲“誰誰家的門沒鎖”，那就不合適了。

　　在“泄密門”中，每個網站和網友都應拿起“放大鏡”，仔細審視我們使用的網絡中是否存在問題，但千萬請把發現的“漏洞”只對合適的人説，而且悄悄的。

　　連鎖反應

　　一個郵箱放倒一片賬號

　　“就是因為我的郵箱密碼洩露了，連帶著我的微博、人人網、MSN的賬號也都被盜了。”大學生小劉在“泄密門”中損失慘重，因為被盜郵箱是他的“密碼保護郵箱”，所以他連找回密碼也無法做到，只能眼看著自己的微博因為髮發廣告被關閉。被一個郵箱放倒一片賬號的並非小劉一個，在“泄密門”中不少網友都因郵箱失竊損失慘重。

　　“電子郵箱在互聯網生活中承擔了太多的功能。”一位資深互聯網業內人士表示，“泄密門”引發的連鎖反應凸顯出電子郵箱安全的脆弱。

　　對於商業網站來説，使用郵箱地址註冊既能簡化用戶的註冊流程，也有利於廣告的“精準投放”，所以隨著近年來互聯網的發展，使用郵箱這種“泛ID”註冊成為潮流。但用戶安全卻因此降低，因為一旦網站的用戶信息洩露，用戶的註冊郵箱也可能被盜，這不但意味著郵箱內所有信息被“曝光”，一連串的相關賬號也將受到牽連。

　　他建議，一方面網站應向用戶提供多種ID註冊的選擇形式，而不是一刀切地要求全部用戶都使用郵箱註冊；另一方面，網民自己也應該注意郵箱的安全使用，不要用工作郵箱註冊互聯網賬號，不要用密碼保護郵箱和資料備份郵箱註冊賬號，郵箱密碼與網站登錄密碼嚴格區別分開等等。