京東支付寶紛紛落入“泄密門(mén)”

　　國內安全問(wèn)題反饋平臺烏云曝出京東商城存在“用戶(hù)權限控制不當”的漏洞，“會(huì )導致任意用戶(hù)登錄系統后，都可以正常訪(fǎng)問(wèn)到所有用戶(hù)的信息，包括：姓名、地址、電話(huà)、E-mail等。”京東商城隨后回應稱(chēng)，“我們并未發(fā)現任何相關(guān)漏洞存在，也沒(méi)發(fā)現數據泄露情況，我們的用戶(hù)數據都是加密處理的，因而十分安全，大家可以放心。”

　　然而，辟謠和安撫并沒(méi)能減輕公眾的恐慌情緒。28日，當當網(wǎng)和支付寶均被曝出用戶(hù)信息遭到泄露消息。有網(wǎng)友爆料稱(chēng)，當當網(wǎng)1200萬(wàn)全字段用戶(hù)資料已經(jīng)泄露，其中包含了用戶(hù)姓名、郵箱、地址、電話(huà)等詳細信息，而涉及數據甚至已在黑市上流通。而支付寶出不幸中招的用戶(hù)則達到了1500-2500萬(wàn)，而這些數據正在被用于網(wǎng)絡(luò )營(yíng)銷(xiāo)。加上“泄露門(mén)”事件發(fā)生之初就已中招的走秀網(wǎng)和佳品網(wǎng)，被這場(chǎng)“史上最大規模”的用戶(hù)信息泄露事件波及的電商行業(yè)網(wǎng)站已達到5家。

　　佳品網(wǎng)負責人此前表示，電子商務(wù)網(wǎng)站本身不可能主動(dòng)的泄露用戶(hù)的個(gè)人信息，但在信息就是財富的商業(yè)社會(huì )中，誰(shuí)掌握了用戶(hù)的信息誰(shuí)就掌握了商業(yè)上的主動(dòng)。同類(lèi)商家的惡意競爭，覬覦競爭對手的優(yōu)質(zhì)用戶(hù)數據，繼而產(chǎn)生了不法產(chǎn)業(yè)的產(chǎn)生。在利益的驅動(dòng)下，黑客以及上、下游服務(wù)提供方，通過(guò)不正當的途徑竊取用戶(hù)個(gè)人信息，進(jìn)行不道德的出售牟取暴利擾亂市場(chǎng)，希望相關(guān)法律部門(mén)予以追究和制裁。

　　國家標準尚未出臺 漏洞監管僅憑自覺(jué)

　　法律專(zhuān)家趙占領(lǐng)近日向媒體透露，關(guān)于個(gè)人信息保護的首個(gè)國家標準仍在制定階段。而現階段，網(wǎng)絡(luò )漏洞的監控與管理仍需靠電商網(wǎng)站的自覺(jué)。但趙占領(lǐng)同時(shí)表示，《中華人民共和國侵權責任法》中明確保護公民的隱私權，《刑法》也規定了泄露個(gè)人信息可能要承擔刑事責任，用戶(hù)可以通過(guò)民事、刑事途徑維權，但關(guān)鍵是證據比較難收集。

　　《新京報》評論也認為，要想解決用戶(hù)個(gè)人信息問(wèn)題，最重要的還是完善相關(guān)法規，明確各方保護互聯(lián)網(wǎng)個(gè)人信息的責任。用法律逼迫網(wǎng)站安全技術(shù)升級，同時(shí)也應讓那些不負責任的網(wǎng)站，依法受到懲罰。

　　工信部介入 要求企業(yè)嚴防漏洞

　　隨著(zhù)泄密事件愈演愈烈，工信也在昨天發(fā)布通告強烈譴責竊取和泄露用戶(hù)信息的行為。

　　工信部要求，發(fā)生用戶(hù)信息泄露的網(wǎng)站，要盡快通過(guò)網(wǎng)站公告、電子郵件、電話(huà)、短信等方式向用戶(hù)發(fā)出警示，提醒用戶(hù)修改在本網(wǎng)站或其它網(wǎng)站使用的相同用戶(hù)名和密碼。未發(fā)生用戶(hù)信息泄露的網(wǎng)站，必要時(shí)應提醒用戶(hù)修改密碼。

　　工信部同時(shí)要求互聯(lián)網(wǎng)站要開(kāi)展全面的安全自查，及時(shí)發(fā)現和修復安全漏洞。加強系統安全防護，落實(shí)相關(guān)網(wǎng)絡(luò )安全防護標準，提高系統防入侵、防竊取、防攻擊能力。要采用加密方式存儲用戶(hù)信息，保障用戶(hù)信息安全。一旦發(fā)生網(wǎng)絡(luò )安全事件，要在開(kāi)展應急處置的同時(shí)，按照規定向互聯(lián)網(wǎng)行業(yè)主管部門(mén)及時(shí)報告。

原文轉自：http://kjueaiud.com