漏洞报告平台乌云网暂关站 元旦或无泄密事件

　　该网先后曝出CSDN、天涯、当当、京东商城等存在安全漏洞

　　担心密码失窃的网民可以安心过一个元旦节了。昨日漏洞报告平台乌云网宣布暂时关站，理由是对系统做短暂升级，“以一个更好的方式开始2012”。这意味至少在元旦期间，很难有轰动影响的泄密事件公布。

　　最近一系列互联网泄密事件让亿万网民有如惊弓之鸟，而大多数闹心消息的发布源头就是乌云网。据了解，乌云网先后曝出了CSDN、天涯、当当、京东商城等存在安全漏洞，12月29日更是指出支付宝1500万至2500万用户资料泄露，以及广东省公安厅出入境政务网444万用户信息泄露。

　　对于乌云网曝出的信息泄露事件，CSDN、天涯确认了其用户数据库失窃，当当则承认有黑客攻击了漏洞，广东省公安厅也于12月29日晚通过微博(http://weibo.com)证实了漏洞存在。

　　有关乌云网宣布暂时关站的原因，金山安全专家李铁军昨日向华西都市报记者表示，更有可能是来自政府以及企业的压力，“社会影响太大，已经远远超出漏洞公布的技术层面了。”

　　乌云网也在其关站公告表示，今后或选择性披露漏洞降低影响。“其中在漏洞公开机制上，乌云考虑是否逐渐向公众披露以减少实际可能带来的影响。”此外，乌云网还考虑寻找法律顾问。

　　李铁军认为，乌云网一系列漏洞公布虽然闹得人心惶惶，但对互联网安全仍有积极意义。“能让程序开发商更加重视漏洞问题，同时也给广大网民上了一堂安全课。”

　　乌云网公告称，最近频繁披露的安全事件及带来的影响表明，企业的整体安全建设还不够完善，但同样反馈出乌云平台和社区无论是沟通渠道还是反馈及响应机制都存在一些严重的问题。

　　据了解，乌云网是国内厂商和安全研究者之间的安全问题反馈平台，用户可以在线提交发现的网站安全漏洞，企业用户也可通过该平台获知自己网站的漏报。

　　相关新闻

　　中国银行业协会：泄密银行卡均为无效卡

　　中国银行业协会12月30日下午发布“关于网络传言多家银行用户数据泄露的澄清声明”，银行业协会表示高度重视，通过工行、交行、民生银行调查核实发现截图上的三张银行卡均为已注销的无效卡，该网传消息严重失实，纯属谣言。

　　中国银行业协会表示，向工商银行、交通银行、民生银行等会员银行进行调查核实。经相关银行认真核查，网络传言中所谓泄露银行用户数据所涉及的三张银行卡均为已注销的无效卡，且从相关文本数据结构含义上分析，其中包含了订单号等内容，可以判断信息不是来自银行数据库。

　　华西都市报记者罗提