12月30日消息,互联网用户信息泄露事件目前为止还没有结束,昨天有消息称当当网1200万用户信息被泄露,对此,当当网表示此说话不属实,只有极小部分属实,目前已向公安机关报案。
而就在此前一天,针对近期一系列用户信息泄露事件,工信部刚刚发出 《工业和信息化部关于近期部分互联网站信息泄露事件的通告》,称已启动应急预案,组织相关企业和部门研究提出应对措施。
当当网用户数据泄露
昨日,微博流传着一张截图,内容是用户的账号以及地址,并称“当当网1200万用户信息疑遭泄露”.随后,当当网对外表示在内部进行排查。
“经核实,网络公布的信息数据只有极小部分属实,且均系2011年6月之前的老数据,该部分数据是由于之前遭到网络黑客攻击被盗取。”当当网在回复的声明中强调,“1200万用户信息”的说法并不属实,对于黑客攻击和小部分数据被窃取,当当网已经向当地公安机关报案。当当网同时表示已对系统安全进行了全面升级,提高安全防范措施,以确保用户信息的安全。
事实上,这已经不是当当网第一次涉及泄露用户信息。今年11月份,当当网就已经被国内安全问题反馈平台wooyun(乌云)曝出由于设计缺陷可导致用户资料泄露。
此外,一些政府网站也不能幸免。昨天,乌云网传出广东公安厅出入境政务服务网的网上申请数据也遭泄露。
记者昨天下午辗转多次联系到广东公安厅新闻科的一位相关负责人。该负责人表示此事目前正在核实中,但没有透露其他任何信息。而乌云网昨早发布的漏洞公布信息也于昨天傍晚被删除,原因为“该漏洞不存在或未通过审核”。
业内人士指出,除了电商平台内部的技术设计缺陷导致信息泄露外,电商平台也是一个比较复杂的经营流程,其涉及到支付、物流配送、技术等环节,很难通过一家完成,这也就导致了用户信息需要经过诸多环节,并很难规避管理风险。
工信部:启动应急预案研究对策
事实上,互联网安全问题早已引起关注。而最近的一系列 “泄露门”则进一步推动了相关人士对这一问题的讨论,同时,也引起了主管部门的注意。
天涯社区等一系列网站用户信息泄露事件传出后,国家工信部近日在官网发出 《工业和信息化部关于近期部分互联网站信息泄露事件的通告》。除对窃取和泄露用户信息的行为进行谴责外,工信部称已启动应急预案,组织相关通信管理局、国家计算机网络应急技术处理协调中心(CNCERT)、网络安全专家和部分互联网企业,了解核实事件情况,评估事件影响和危害,研究提出应对措施。同时,工信部要求各互联网站要及时发现和修复安全漏洞,发生用户信息泄露的网站,要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。
记者昨天从中国互联网协会获悉,该协会目前正积极介入此事了解、调查。据透露,该协会近两日已经召集涉入“泄露门”网站的单位进行讨论,同时建议他们对网站加强管理,另外对网站用户做解释,并提供必要的安全服务和提醒、说明。
互联网分析师龙威廉呼吁,应健全信息安全制度,营造互联网健康环境。除了用户自身在密码等方面的安全意识外,他认为在监管方面,国家在网络安全方面的立法相对还较为滞后,对于个人隐私保护和泄密的法律有待完善。他还建议,对于那些疏于安全保护的商业网站,如果今后再次发生用户信息泄密事件,应该通过完善相关法律,追究网站的渎职之责。
此次互联网用户信息泄露事件可谓是中国互联网史上最大的一次泄露门事件,通过该事件,国家、企业和个人都要提高互联网安全意识,进一步提高我国互联网的安全性。