工信部过问泄“密”事件 当当网称“千万用户泄密”不实
http://msn.finance.sina.com.cn 2011-12-30 01:49 来源: 每日经济新闻每经记者 李亚蝉 谢晓萍发自广州、北京
在互联网迅猛发展的今天,网络安全问题也开始凸显。据《每日经济新闻》记者了解,近期,CSDN、天涯社区、支付宝、京东、当当等网站均卷入用户信息泄露事件中。
昨日(12月29日)有消息称当当1200万用户数据疑遭公布,对此当当网称此说法不属实,并已向当地公安机关报案。
而就在此前一天,针对近期一系列用户信息泄露事件,工信部刚刚发出 《工业和信息化部关于近期部分互联网站信息泄露事件的通告》,称已启动应急预案,组织相关企业和部门研究提出应对措施。
互联网分析师龙威廉呼吁,应健全信息安全制度,营造互联网健康环境。除了用户自身在密码等方面的安全意识外,他认为在监管方面,国家在网络安全方面的立法相对还较为滞后,对于个人隐私保护和泄密的法律有待完善。他还建议,对于那些疏于安全保护的商业网站,如果今后再次发生用户信息泄密事件,应该通过完善相关法律,追究网站的渎职之责。
用户信息泄露
昨日,微博(http://weibo.com)流传着一张截图,内容是用户的账号以及地址,并称“当当网1200万用户信息疑遭泄露”。随后,当当网对外表示在内部进行排查。
“经核实,网络公布的信息数据只有极小部分属实,且均系2011年6月之前的老数据,该部分数据是由于之前遭到网络黑客攻击被盗取。”当当网在回复《每日经济新闻》的声明中强调,“1200万用户信息”的说法并不属实,对于黑客攻击和小部分数据被窃取,当当网已经向当地公安机关报案。当当网同时表示已对系统安全进行了全面升级,提高安全防范措施,以确保用户信息的安全。
事实上,这已经不是当当网第一次涉及泄露用户信息。今年11月份,当当网就已经被国内安全问题反馈平台wooyun(乌云)曝出由于设计缺陷可导致用户资料泄露。
此外,一些政府网站也不能幸免。昨天,乌云网传出广东公安厅出入境政务服务网的网上申请数据也遭泄露。
《每日经济新闻》记者昨天下午辗转多次联系到广东公安厅新闻科的一位相关负责人。该负责人表示此事目前正在核实中,但没有透露其他任何信息。而乌云网昨早发布的漏洞公布信息也于昨天傍晚被删除,原因为“该漏洞不存在或未通过审核”。
业内人士指出,除了电商平台内部的技术设计缺陷导致信息泄露外,电商平台也是一个比较复杂的经营流程,其涉及到支付、物流配送、技术等环节,很难通过一家完成,这也就导致了用户信息需要经过诸多环节,并很难规避管理风险。
工信部启动应急预案
事实上,互联网安全问题早已引起关注。而最近的一系列 “泄露门”则进一步推动了相关人士对这一问题的讨论,同时,也引起了主管部门的注意。
天涯社区等一系列网站用户信息泄露事件传出后,国家工信部近日在官网发出 《工业和信息化部关于近期部分互联网站信息泄露事件的通告》。除对窃取和泄露用户信息的行为进行谴责外,工信部称已启动应急预案,组织相关通信管理局、国家计算机网络应急技术处理协调中心(CNCERT)、网络安全专家和部分互联网企业,了解核实事件情况,评估事件影响和危害,研究提出应对措施,
同时,工信部要求各互联网站要及时发现和修复安全漏洞,发生用户信息泄露的网站,要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。
记者昨天从中国互联网协会获悉,该协会目前正积极介入此事了解、调查。据透露,该协会近两日已经召集涉入“泄露门”网站的单位进行讨论,同时建议他们对网站加强管理,另外对网站用户做解释,并提供必要的安全服务和提醒、说明。