央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
中新網12月30日電(IT頻道 左盛丹)昨日,有消息稱,噹噹網1200萬全字段用戶資料遭到洩露,相關數據已經在黑市上流通。同日,支付寶也被曝出用戶信息大量泄漏,泄漏總量甚至達到1500-2500萬。此前,京東商城曾被指存在安全漏洞,有可能導致用戶資料完全泄漏。
自本月21日,CSDN網站600萬用戶個人信息遭洩露後,天涯、開心網、珍愛網等眾多網站被捲入“泄密門”。而隨著事件的不斷發酵,電商行業也被波及,並面臨著一場空前的安全危機。
京東噹噹支付寶先後捲入“泄密門”
27日,國內安全問題反饋平臺烏雲曝出京東商城存在“用戶權限控制不當”的漏洞,“會導致任意用戶登錄系統後,都可以正常訪問到所有用戶的信息,包括:姓名、地址、電話、E-mail等。”京東商城隨後回應稱,“我們並未發現任何相關漏洞存在,也沒發現數據洩露情況,我們的用戶數據都是加密處理的,因而十分安全,大家可以放心。”
然而,辟謠和安撫並沒能減輕公眾的恐慌情緒。28日,噹噹網和支付寶均被曝出用戶信息遭到洩露消息。有網友爆料稱,噹噹網1200萬全字段用戶資料已經洩露,其中包含了用戶姓名、郵箱、地址、電話等詳細信息,而涉及數據甚至已在黑市上流通。而支付寶出不幸中招的用戶則達到了1500-2500萬,而這些數據正在被用於網絡營銷。加上“洩露門”事件發生之初就已中招的走秀網和佳品網,被這場“史上最大規模”的用戶信息洩露事件波及的電商行業網站已達到5家。
佳品網負責人此前表示,電子商務網站本身不可能主動的洩露用戶的個人信息,但在信息就是財富的商業社會中,誰掌握了用戶的信息誰就掌握了商業上的主動。同類商家的惡意競爭,覬覦競爭對手的優質用戶數據,繼而産生了不法産業的産生。在利益的驅動下,黑客以及上、下游服務提供方,通過不正當的途徑竊取用戶個人信息,進行不道德的出售牟取暴利擾亂市場,希望相關法律部門予以追究和制裁。
國家標準尚未出臺 漏洞監管僅憑自覺
法律專家趙佔領近日向媒體透露,關於個人信息保護的首個國家標準仍在制定階段。而現階段,網絡漏洞的監控與管理仍需靠電商網站的自覺。但趙佔領同時表示,《中華人民共和國侵權責任法》中明確保護公民的隱私權,《刑法》也規定了洩露個人信息可能要承擔刑事責任,用戶可以通過民事、刑事途徑維權,但關鍵是證據比較難收集。
《新京報》評論也認為,要想解決用戶個人信息問題,最重要的還是完善相關法規,明確各方保護互聯網個人信息的責任。用法律逼迫網站安全技術升級,同時也應讓那些不負責任的網站,依法受到懲罰。
工信部介入 要求企業嚴防漏洞
隨著泄密事件愈演愈烈,工信也在昨天發佈通告強烈譴責竊取和洩露用戶信息的行為。
工信部要求,發生用戶信息洩露的網站,要儘快通過網站公告、電子郵件、電話、短信等方式向用戶發出警示,提醒用戶修改在本網站或其它網站使用的相同用戶名和密碼。未發生用戶信息洩露的網站,必要時應提醒用戶修改密碼。
工信部同時要求互聯網站要開展全面的安全自查,及時發現和修復安全漏洞。加強系統安全防護,落實相關網絡安全防護標準,提高系統防入侵、防竊取、防攻擊能力。要採用加密方式存儲用戶信息,保障用戶信息安全。一旦發生網絡安全事件,要在開展應急處置的同時,按照規定向互聯網行業主管部門及時報告。