央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 經濟臺 > 消費調查頻道 >

支付寶用戶信息疑被洩露 支付寶稱只有帳號外泄

發佈時間:2011年12月30日 09:05 | 進入復興論壇 | 來源:北京日報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1


  CSDN、天涯社區用戶數據洩露後,電商領域內的噹噹、京東商城也被捲入其中,但這並不是盡頭,隨著“泄密門”持續發酵,一向被用戶定義為“安全”的第三方支付平臺也成了潛在的“泄密者”。 昨日,國內安全問題反饋平臺烏雲又曝出上千萬支付寶用戶信息已經外泄,對此支付寶回應稱,只有賬號外泄,對用戶資金安全沒有威脅。

  支付寶:

  用戶資金安全無威脅

  繼曝出京東商城存在安全漏洞後,昨日烏雲再次發佈漏洞報告稱,“支付寶用戶信息大量洩露,被用於網絡營銷,洩露總量達1500萬至2500萬之多,洩露時間不明”。因為泄密信息僅為用戶賬號沒有密碼,烏雲將這一漏洞的安全危害等級定級為“低”,但作為國內第一大第三方支付平臺,支付寶被指存在安全漏洞,讓業界驚出“一身冷汗”。

  因為大部分用戶會在支付寶裏預存現金,如果支付寶用戶信息洩露,則意味著用戶資金面臨威脅。不少網友在網上感嘆“還有什麼網站的信息不會洩露”。

  對於烏雲報告的這一漏洞,支付寶昨日馬上發佈公告進行“澄清”,強調支付寶賬號不是私密信息,在很多地方都可以被蒐集到。只有賬號沒有密碼,對用戶資金安全沒有任何威脅。支付寶表示,其一直採取金融級的信息安全標準,去保護用戶信息及資金安全。

  支付寶的相關負責人表示,為了安全起見,支付寶的數據服務器與外網是相互隔離的,從外網無法直接訪問數據庫,用戶平時登錄的平臺系統對賬戶、密碼等信息也都是進行128位SSL加密傳輸,黑客無法截取。“沒有任何人能從支付寶獲得用戶的密碼等私密信息,過去沒有,以後也沒有,請大家放心。”支付寶在公告中信誓旦旦地表示。

  安全專家:

  泄密信息或曝支付寶密碼

  “從支付寶拿不到密碼,不代表用戶的支付寶賬號就毫無風險。”互聯網安全專家石曉虹認為。

  此次“泄密門”事件已經導致過億網民賬號、密碼涉嫌洩露,雖然支付寶這批洩露的用戶信息中只有賬號沒有密碼,但“有心者”與已洩露的數據庫對比後不見得就找不到密碼。同時,因為支付寶的賬戶多為電子郵箱,如果用戶的電子郵箱和密碼已經泄密,那麼支付寶賬號也可能不再安全。

  石曉虹建議,賬號已被洩露的支付寶用戶儘快修改密碼,不要心存僥倖;沒有洩露的用戶也應重新對自己的賬號安全進行檢查,包括更換交易密碼及電子郵箱密碼、設置交易限額等,保護自己賬號的安全。

  記者手記

  發現問題且慢聲張

  在烏雲這樣的第三方機構今兒曝一個網絡漏洞,明兒公佈一個安全問題的“轟炸”下,網友們“一日三驚”,黑客們則聞風而動,伺機獲利。

  “泄密門”發展至今,至少有一點已經可以確定,就是網站的信息保護工作存在漏洞。這其中有的是因漏洞導致用戶信息被盜,如CSDN、天涯,這種情況應向全體網友説明;有的則可能還沒有被他人發現,或還沒有被黑客利用,那這些“漏洞”就不適合滿世界地嚷嚷,最終讓所有的人知道。就像你發現鄰居家沒鎖門,如果已經被盜,你應該趕緊通知鄰居,報警並提示其他人;但如果還沒被盜,你要站在樓前大喊一聲“誰誰家的門沒鎖”,那就不合適了。

  在“泄密門”中,每個網站和網友都應拿起“放大鏡”,仔細審視我們使用的網絡中是否存在問題,但千萬請把發現的“漏洞”只對合適的人説,而且悄悄的。

  連鎖反應

  一個郵箱放倒一片賬號

  “就是因為我的郵箱密碼洩露了,連帶著我的微博、人人網、MSN的賬號也都被盜了。”大學生小劉在“泄密門”中損失慘重,因為被盜郵箱是他的“密碼保護郵箱”,所以他連找回密碼也無法做到,只能眼看著自己的微博因為髮發廣告被關閉。被一個郵箱放倒一片賬號的並非小劉一個,在“泄密門”中不少網友都因郵箱失竊損失慘重。

  “電子郵箱在互聯網生活中承擔了太多的功能。”一位資深互聯網業內人士表示,“泄密門”引發的連鎖反應凸顯出電子郵箱安全的脆弱。

  對於商業網站來説,使用郵箱地址註冊既能簡化用戶的註冊流程,也有利於廣告的“精準投放”,所以隨著近年來互聯網的發展,使用郵箱這種“泛ID”註冊成為潮流。但用戶安全卻因此降低,因為一旦網站的用戶信息洩露,用戶的註冊郵箱也可能被盜,這不但意味著郵箱內所有信息被“曝光”,一連串的相關賬號也將受到牽連。

  他建議,一方面網站應向用戶提供多種ID註冊的選擇形式,而不是一刀切地要求全部用戶都使用郵箱註冊;另一方面,網民自己也應該注意郵箱的安全使用,不要用工作郵箱註冊互聯網賬號,不要用密碼保護郵箱和資料備份郵箱註冊賬號,郵箱密碼與網站登錄密碼嚴格區別分開等等。

熱詞:

  • 支付寶
  • 用戶信息
  • 安全
  • 用戶提供
  • 用戶數據
  • 漏洞
  • 信息保護
  • 用戶賬號
  • 泄密門
  • 危害等級
  •