中新網12月30日電(IT頻道 左盛丹)昨日，有消息稱，噹噹網1200萬全字段用戶資料遭到洩露，相關數據已經在黑市上流通。同日，支付寶也被曝出用戶信息大量泄漏，泄漏總量甚至達到1500-2500萬。此前，京東商城曾被指存在安全漏洞，有可能導致用戶資料完全泄漏。

　　自本月21日，CSDN網站600萬用戶個人信息遭洩露後，天涯、開心網、珍愛網等眾多網站被捲入“泄密門”。而隨著事件的不斷發酵，電商行業也被波及，並面臨著一場空前的安全危機。

　　京東噹噹支付寶先後捲入“泄密門”

　　27日，國內安全問題反饋平臺烏雲曝出京東商城存在“用戶權限控制不當”的漏洞，“會導致任意用戶登錄系統後，都可以正常訪問到所有用戶的信息，包括：姓名、地址、電話、E-mail等。”京東商城隨後回應稱，“我們並未發現任何相關漏洞存在，也沒發現數據洩露情況，我們的用戶數據都是加密處理的，因而十分安全，大家可以放心。”

　　然而，辟謠和安撫並沒能減輕公眾的恐慌情緒。28日，噹噹網和支付寶均被曝出用戶信息遭到洩露消息。有網友爆料稱，噹噹網1200萬全字段用戶資料已經洩露，其中包含了用戶姓名、郵箱、地址、電話等詳細信息，而涉及數據甚至已在黑市上流通。而支付寶出不幸中招的用戶則達到了1500-2500萬，而這些數據正在被用於網絡營銷。加上“洩露門”事件發生之初就已中招的走秀網和佳品網，被這場“史上最大規模”的用戶信息洩露事件波及的電商行業網站已達到5家。

　　佳品網負責人此前表示，電子商務網站本身不可能主動的洩露用戶的個人信息，但在信息就是財富的商業社會中，誰掌握了用戶的信息誰就掌握了商業上的主動。同類商家的惡意競爭，覬覦競爭對手的優質用戶數據，繼而産生了不法産業的産生。在利益的驅動下，黑客以及上、下游服務提供方，通過不正當的途徑竊取用戶個人信息，進行不道德的出售牟取暴利擾亂市場，希望相關法律部門予以追究和制裁。

　　國家標準尚未出臺 漏洞監管僅憑自覺

　　法律專家趙佔領近日向媒體透露，關於個人信息保護的首個國家標準仍在制定階段。而現階段，網絡漏洞的監控與管理仍需靠電商網站的自覺。但趙佔領同時表示，《中華人民共和國侵權責任法》中明確保護公民的隱私權，《刑法》也規定了洩露個人信息可能要承擔刑事責任，用戶可以通過民事、刑事途徑維權，但關鍵是證據比較難收集。

　　《新京報》評論也認為，要想解決用戶個人信息問題，最重要的還是完善相關法規，明確各方保護互聯網個人信息的責任。用法律逼迫網站安全技術升級，同時也應讓那些不負責任的網站，依法受到懲罰。

　　工信部介入 要求企業嚴防漏洞

　　隨著泄密事件愈演愈烈，工信也在昨天發佈通告強烈譴責竊取和洩露用戶信息的行為。

　　工信部要求，發生用戶信息洩露的網站，要儘快通過網站公告、電子郵件、電話、短信等方式向用戶發出警示，提醒用戶修改在本網站或其它網站使用的相同用戶名和密碼。未發生用戶信息洩露的網站，必要時應提醒用戶修改密碼。

　　工信部同時要求互聯網站要開展全面的安全自查，及時發現和修復安全漏洞。加強系統安全防護，落實相關網絡安全防護標準，提高系統防入侵、防竊取、防攻擊能力。要採用加密方式存儲用戶信息，保障用戶信息安全。一旦發生網絡安全事件，要在開展應急處置的同時，按照規定向互聯網行業主管部門及時報告。