-
當當網稱千萬信息泄露不實 工信部啟動應急預案
發布時間 : 2011-12-30 08:23:39 來源 : 金站網 瀏覽次數 :
每經記者 李亞蟬 謝曉萍發自廣州、北京
在互聯網迅猛發展的今天,網絡安全問題也開始凸顯。據《每日經濟新聞》記者了解,近期,CSDN、天涯社區、支付寶、京東、當當等網站均卷入用戶信息泄露事件中。
昨日(12月29日)有消息稱當當1200萬用戶數據疑遭公布,對此當當網稱此說法不屬實,并已向當地公安機關報案。
而就在此前一天,針對近期一系列用戶信息泄露事件,工信部剛剛發出 《工業和信息化部關于近期部分互聯網站信息泄露事件的通告》,稱已啟動應急預案,組織相關企業和部門研究提出應對措施。
互聯網分析師龍威廉呼吁,應健全信息安全制度,營造互聯網健康環境。除了用戶自身在密碼等方面的安全意識外,他認為在監管方面,國家在網絡安全方面的立法相對還較為滯后,對于個人隱私保護和泄密的法律有待完善。他還建議,對于那些疏于安全保護的商業網站,如果今后再次發生用戶信息泄密事件,應該通過完善相關法律,追究網站的瀆職之責。
用戶信息泄露
昨日,微博流傳著一張截圖,內容是用戶的賬號以及地址,并稱“當當網1200萬用戶信息疑遭泄露”。隨后,當當網對外表示在內部進行排查。
“經核實,網絡公布的信息數據只有極小部分屬實,且均系2011年6月之前的老數據,該部分數據是由于之前遭到網絡黑客攻擊被盜取。”當當網在回復《每日經濟新聞》的聲明中強調,“1200萬用戶信息”的說法并不屬實,對于黑客攻擊和小部分數據被竊取,當當網已經向當地公安機關報案。當當網同時表示已對系統安全進行了全面升級,提高安全防范措施,以確保用戶信息的安全。
事實上,這已經不是當當網第一次涉及泄露用戶信息。今年11月份,當當網就已經被國內安全問題反饋平臺wooyun(烏云)曝出由于設計缺陷可導致用戶資料泄露。
此外,一些政府網站也不能幸免。昨天,烏云網傳出廣東公安廳出入境政務服務網的網上申請數據也遭泄露。
《每日經濟新聞》記者昨天下午輾轉多次聯系到廣東公安廳新聞科的一位相關負責人。該負責人表示此事目前正在核實中,但沒有透露其他任何信息。而烏云網昨早發布的漏洞公布信息也于昨天傍晚被刪除,原因為“該漏洞不存在或未通過審核”。
業內人士指出,除了電商平臺內部的技術設計缺陷導致信息泄露外,電商平臺也是一個比較復雜的經營流程,其涉及到支付、物流配送、技術等環節,很難通過一家完成,這也就導致了用戶信息需要經過諸多環節,并很難規避管理風險。
工信部啟動應急預案
事實上,互聯網安全問題早已引起關注。而最近的一系列 “泄露門”則進一步推動了相關人士對這一問題的討論,同時,也引起了主管部門的注意。
天涯社區等一系列網站用戶信息泄露事件傳出后,國家工信部近日在官網發出 《工業和信息化部關于近期部分互聯網站信息泄露事件的通告》。除對竊取和泄露用戶信息的行為進行譴責外,工信部稱已啟動應急預案,組織相關通信管理局、國家計算機網絡應急技術處理協調中心CERT)、網絡安全專家和部分互聯網企業,了解核實事件情況,評估事件影響和危害,研究提出應對措施,
同時,工信部要求各互聯網站要及時發現和修復安全漏洞,發生用戶信息泄露的網站,要妥善做好善后工作,盡快通過網站公告、電子郵件、電話、短信等方式向用戶發出警示,提醒用戶修改在本網站或其它網站使用的相同用戶名和密碼。未發生用戶信息泄露的網站,要加強安全監測,必要時提醒用戶修改密碼。
記者昨天從中國互聯網協會獲悉,該協會目前正積極介入此事了解、調查。據透露,該協會近兩日已經召集涉入“泄露門”網站的單位進行討論,同時建議他們對網站加強管理,另外對網站用戶做解釋,并提供必要的安全服務和提醒、說明。
