泄密门升级 支付宝被曝用户信息外泄

　　回应称不威胁用户资金安全；工信部介入，要求各网站修复漏洞

　　据中新网12月29日电 互联网用户信息大规模泄露事件再次发酵。继CSDN、天涯论坛、京东商城被爆用户信息外泄后，28日国内安全问题反馈平台乌云又曝出支付宝用户信息外泄。支付宝回应称，只有账号外泄，对用户资金安全没有威胁。

　　支付宝：密码没事

　　28日，记者从国内安全问题反馈平台乌云获悉，支付宝用户信息大量外泄，被用户网络营销。据悉，被泄露的支付宝用户信息总量达1500万-2500万之多，泄露的信息只限支付宝用户的账号，没有密码。

　　对此，支付宝29日通过官方微博(http://weibo.com)作出回应，表示单纯支付宝账号不是私密信息，没有密码对用户资金安全没有任何威胁。同时表示，支付宝采取金融级的信息安全标准，任何人都不能从支付宝获得用户密码等私密信息。

　　乌云日前还曾发布漏洞预警，称京东用户数据或已被盗。京东商城日前回应称，并未查到相应漏洞，用户的信息密码也都为加密储存，并未泄露。

　　此外，网易、凡客等，均否认发生用户信息外泄及存在安全漏洞。

　　多家银行否认信息外泄

　　据部分媒体报道，国内多家银行的用户数据疑泄露。对此，数家银行发布声明称，消息不属实，用户资料外泄纯属谣言。

　　根据之前网传的信息截图，泄露数据的银行包括数家银行，数据包含了用户的姓名、卡号、密码等敏感信息。近期，“泄密门”愈演愈烈，并且已经有蔓延至电子商务和银行业的趋势。

　　工信部要求修复漏洞

　　针对近期发生的用户信息泄露事件，工信部日前发布通告，强烈谴责窃取和泄露用户信息的行为，同时要求各互联网站要及时发现和修复安全漏洞。

　　工信部要求，发生用户信息泄露的网站，要妥善做好善后工作，尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示，提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站，要加强安全监测，必要时提醒用户修改密码。

　　工信部同时指出，各互联网站要开展全面的安全自查，及时发现和修复安全漏洞。要加强系统安全防护，落实相关网络安全防护标准，提高系统防入侵、防窃取、防攻击能力。要采用加密方式存储用户信息，保障用户信息安全。一旦发生网络安全事件，要在开展应急处置的同时，按照规定向互联网行业主管部门及时报告。

　　工信部还提醒广大互联网用户提高信息安全意识，密切关注相关网站发布的公告，并根据网站安全提示修改密码。提高密码的安全强度并定期修改。

　　□回放

　　自12月21日以来，有黑客在互联网上公开提供包括人人网、猫扑、多玩、天涯等在内的网站部分用户数据库下载。12月25日，国内知名的社区网站天涯网的用户隐私也遭到黑客泄露，泄露数量达到4000万，引发众多网友恐慌。各个网站纷纷发布公告，建议用户更改密码以保安全。

　　相关新闻

　　广东公安厅出入境网上申请数据泄露

　　晶报讯 29日晚，广东省公安厅官方微博@平安南粤发布消息称，近日，网上有消息称，广东省公安厅出入境政务服务网存在技术漏洞问题。广东省公安厅对此高度重视，迅速成立专责小组对该情况进行核查。经初步调查，该网站确实存在技术漏洞，现已修补完毕。

　　据新浪微博认证为“知名IT独立博客作者”的网友@月光博客透露，泄露的包括数量高达444万条信息，包括申请人姓名、通行证、身份证等信息。

　　@平安南粤称，目前，公安机关正对该事件做进一步调查。公安机关提醒，任何在网上非法入侵、窃取数据都属违法犯罪行为，公安机关将对此严厉打击。群众一旦发现上述行为，请立即向公安机关举报。(据《南方日报》)

　　□知多D

　　如何判断密码是否泄露？

　　用户想查询自己的用户名和密码是否泄密，可借助安全软件厂商的测试工具。以金山网络推出的快速查询服务为例，用户登录http／／cs－test.ijinshan.com／security／，输入常用的用户名或者邮箱，就可查询此账号是否在当前已被公开的数据库中暴露。安全专家提醒用户，最近出现了很多不知名网站制作的密码泄露测试软件，其中很可能含有病毒，建议用户不要随意测试。

　　如何设置更安全的密码？

　　对于密码设置网络安全专家石晓虹博士提出建议：用户分级管理密码，重要账号(如常用邮箱、网上支付、聊天账号等)单独设置密码；定期修改密码，避免网站数据库泄露影响到自身账号；工作邮箱不用于注册网络账号，以免密码泄露后危及企业信息安全；切勿将密码立档保存并告知他人。

　　网络安全专家李铁军的建议是：尽可能使用至少14个或更多字符；名字、生日、驾驶证、护照号码等个人信息不要用于设置密码；避免使用顺序相连或重复的字符。