传密码泄露波及银行支付宝 工信部介入

　　●昨日交银、民生银行纷纷辟谣称传言不实，但仍不能阻止恐慌情绪的蔓延

　　●工信部已经启动应急预案，调查核实事件情况，研究提出应对措施

　　●密码泄露事件爆发后，网络钓鱼、垃圾邮件的活跃度增强

　　“人类已经无法阻止密码泄露啦！”用户信息泄露的大火终于烧到了银行与第三方支付系统。昨日有传言称交通银行、民生银行等泄露了用户信息，包括卡号和密码。支付宝、当当网也于同日被爆料用户大量泄露。

　　对此，上述各方昨日纷纷辟谣称传言不实，但仍不能阻止恐慌情绪的蔓延。工信部日前发布通告，对窃取和泄露用户信息的行为表示强烈谴责，同时要求各互联网站要开展全面的安全自查。

　　最新进展 银行支付宝辟谣

　　昨日，有网友爆料称，包括交通银行、民生银行、工商银行在内的多家银行用户数据泄露，其中交通银行7000万，民生银行3500万。根据网友提供的部分信息截图，泄露数据包含了用户的姓名、卡号、密码等敏感信息。

　　交通银行信息技术部总经理麻德琼在昨日表示，传言不实。“从微博(http://weibo.com)截图的页面来看，显然不是银行的系统页面，况且银行的密码设置是全程硬加密的，不可能在银行外部的系统上显示的。”

　　麻德琼还称，因为此事件是谣言，所以不需要更改密码，但是他建议用户密码保持一定的复杂度，并定期更改，避免使用888888等简单密码。“密码设置要避免别人了解的个人信息和简单的键盘组合。建议字母、数字、字符的组合，并经常更换。对可疑的网站，不贸然输入密码。”麻德琼说。

　　工商银行相关负责人表示，不可能出现用户信息泄露，因为银行用户信息是存放在银行的主机数据库中，和互联网是隔离的两个网络，而且用户的信息都是加密的，银行内部人士都看不到。

　　民生银行昨日亦在官方网站发出声明，称其客户信息泄露之说严重失实。

　　昨日另有消息称，支付宝用户大量泄露，被用于网络营销，泄露总量达1500-2500万之多，支付宝官方对此表示，只有账号没有密码，对用户资金安全没有任何威胁。

　　当当网对“1200万用户信息泄露”昨日也做出回应，称网络公布信息数据只有极小部分属实，且均系2011年6月前老数据，该部分数据是由于之前遭到黑客攻击被盗取。当当网已经向当地公安机关报案。

　　恐慌蔓延 工信部启动应急预案

　　“CSDN密码泄漏，不慌，只不过是下资源的账号罢了；人人网、天涯社区密码泄露，微慌，不法分子乱散播信息怎么办；如果银行的密码真泄露了就太可怕了。”网友Jafar这段话代表最近大多数网民的心声。

　　有中国黑客教父之称的龚蔚表示，迄今黑客公布了约1亿个用户账号及密码相关信息，而这还只是冰山一角，预计地下黑客掌握了更多的互联网用户账号信息。

　　这场被称为有史以来最严重的网站泄密事件，也引发了工信部的高度重视，其在日前发布通告，对窃取和泄露用户信息的行为表示强烈谴责，同时要求各互联网站要开展全面的安全自查。

　　据悉，工信部已经启动应急预案，已组织相关通信管理局、国家计算机网络应急技术处理协调中心(CNCERT)、网络安全专家和部分互联网企业，调查核实事件情况，评估事件影响和危害，研究提出应对措施。

　　工信部有关负责人表示，各互联网站要引以为戒，开展全面的安全自查，及时发现和修复安全漏洞。要加强系统安全防护，落实相关网络安全防护标准，提高系统防入侵、防窃取、防攻击能力。要采用加密方式存储用户信息，保障用户信息安全。一旦发生网络安全事件，要在开展应急处置的同时，按照规定向互联网行业主管部门及时报告。

　　趁乱抢客

　　中小网站渔翁得利

　　迄今为止，关于这场突然爆发的大规模泄密事件的幕后动机，仍是一个谜。中国著名黑客、鹰眼安全文化网发起者万涛告诉华西都市报记者，这次事件没有特别明确的目的。他认为是黑客长期以来窃取了大量用户数据，在失去黑金价值后，在某个时间点集体外泄，有炫耀之意。

　　然而，几千万“免费”的真实用户数据，对于不少中小网站仍有巨大的商业价值。一位中小网站的站长称，对中小网站来说，只要有几万用户就是一个“相当有规模”的网站，每个月几千名活跃用户带来的流量可以赚取1万多元。

　　据媒体报道，首家被爆泄密的CSDN创始人蒋涛日前表示，“有些网站把这些公开库的数据直接导入自己的用户库，也发通知给用户更

　　改密码，来获取用户。有些网站趁机通知用户更改密码，趁机激活用户。”

　　上述站长表示，虽然邮件带来的用户注册率很低，一般只有1%，但由于这次泄露的邮箱数据都是百万、千万级别，集结在一起，数量就相当可观。

　　不仅中小站长获益，而且那些利用机器发帖、刷僵尸粉的网络水军公司也获益颇多。“这些公司甚至都不用再用机器去注册了，直接使用这些账号就可以了。”中小网站站长风妖如是说。

　　公开信息的泄露更激起了网络犯罪的“浪潮”。反钓鱼网站联盟相关负责人表示，这几天，网络钓鱼、垃圾邮件的活跃度增强。“这两天，垃圾邮件暴增。”一位天涯账号被泄露的用户抱怨。

　　华西都市报记者罗提