新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>产业>家电>  正文

CSDN用户账户“泄密门” 波及数家电商

中国市场调查网  时间:12/30/2011 08:09:00   来源:证券时报

  自12月21日CSDN用户账户信息泄露以来,事件已经持续了一个多星期。近日,“泄密门”不但没有偃旗息鼓,反而有超出普通社交类网站范围的趋势。

  据网络媒体报道,京东商城、当当网等B2C电子商务网站均存在用户资料泄露的情况。互联网漏洞报告平台WOOYUN称,京东商城存在用户权限控制不当的漏洞,会导致用户资料完全泄露,易被第三方获取。更有消息称,支付宝、光大银行、交通银行也卷入了“泄密门”。

  相比社交类网站,电子商务网站更多地涉及了网民的个人隐私信息,包括姓名、手机、住址、爱好、银行账户等。这些信息一旦泄露,后果将十分严重。

  支付宝公关部一名工作人员在接受记者采访时表示,网上流传的支付宝账号信息不是从支付宝泄露出去的,而且只有账号没有密码,对用户资金安全没有任何威胁。该工作人员称,支付宝采取金融级的安全标准去保护用户资金及数据安全,用户名所对应的密码和账户资金是非常安全的。

  京东方面则回应,经过核查并未查到相应漏洞,用户的信息密码也都通过加密方式储存,并未泄露。当当网于12月29日发出声明称,网络公布的信息数据只有极小部分属实,该部分数据是由于之前遭到网络黑客攻击被盗取,当当网已经向当地公安机关报案。交通银行、民生银行亦于12月29日发表声明,称用户资料泄露的传闻不属实。

  相比B2C网站,B2B网站则显得轻松多了。生意宝董秘办一工作人员在接受记者采访时称,信息泄露事件未波及公司,公司不会受到影响。中国电子商务研究中心研究员曹磊说,如今,诸如阿里巴巴、生意宝这样的B2B网站更多的是提供平台服务,包括向企业提供产品信息、企业信息、供求信息,这些信息本来就是公开出现在网上的。而具体的交易行为都是交易企业双方在线下进行的。因此,对于B2B网站来说,不会有重要信息泄露的问题。

  工信部近日亦发布通告,称事件发生后,立即组织相关通信管理局、国家计算机网络应急技术处理协调中心、网络安全专家和部分互联网企业,了解核实事件情况,研究提出应对措施,并对窃取和泄露用户信息的行为表示强烈谴责。工信部要求,各互联网站高度重视用户信息安全工作。对于发生用户信息泄露的网站,要妥善做好善后工作。未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。

  或受工信部此消息提振,A股两家网络安全公司昨日股价大涨。其中卫士通涨幅4.57%,启明星辰涨幅7.29%。