浙江在线12月30日讯
网传支付宝2500万账号、杭州电信3万多宽带账号、交通银行7000万用户数据、民生银行3500万用户数据……统统“春光乍泄”!
互联网“泄密门”曝光后(详见12月22日C11版,12月27日A10版),各种重磅消息陆续传来,让网民疑虑重重。经安全厂商确认,泄露的用户数量至少超过1亿,谁也不知道明天谁的账号又被泄露。
支付宝:有账号没密码没有威胁
昨天下午,“泄密门”事件出现重磅炸弹。网友“梦想肥羊”在知名第三方安全网站乌云漏洞网上说:“支付宝用户账号大量泄漏,被用于网络营销,泄漏总量达1500万~2500万之多,泄漏时间不明,里面只有支付宝用户的账号,没有密码”。
对此,支付宝在官方微博上回应,单纯支付宝账号不是私密信息,很多地方都可以搜集到。“只有账号没有密码,对用户资金安全没有任何威胁。”支付宝承诺:没有任何人能从支付宝获得用户的密码等私密信息。过去没有,以后也没有,请大家放心。
但被泄密门弄得神经脆弱的网民已经不敢轻易相信任何网站。
“梦想肥羊”对于支付宝的“搜集论”表示怀疑:“理论上,账号的确可以搜集到,然后一个个去试能不能用来进支付宝,但是不知道哪位兄弟有这个耐心去搜集这么多账号然后去试。”就算只有账号泄露,里面不是手机号就是邮箱号,完全可以通过这些信息查到用户的真实信息,发送骚扰信息甚至是诈骗。
支付宝用户“幸运的小虎”发现自己从前晚开始就无法登陆支付宝,他怀疑有人拿到账号后不断试密码想攻破,因为错了三次以上,导致账号被冻结。
另外,网友“shine”昨天报料,杭州电信的一个网站出现漏洞,有3万多用户的宽带账号和密码疑似泄露,网友上传了8张截图,账号都是“hzyh”开头,密码以“123456”居多。因为这个不涉及到钱,网友还算淡定。
最无法淡定的,肯定跟银行有关。同样是昨天,有网友称国内多家银行的用户数据已泄露,其中交通银行7000万,民生银行3500万,但两家银行下午均进行了否认。
工信部12月28日发布通告表示,近期发生的一些网站用户信息泄露事件严重侵害了互联网用户的合法权益,危害互联网安全,工信部表示强烈谴责同时要求各网站开展全面的安全自查。
安全专家:赶紧把账号和手机绑定
根据网上公开的泄密数据库统计,“泄密门”波及网民数量已经超过1.1亿。
360公司的石晓红博士说:“最近公开的仅仅是部分在黑客交易市场中流传很久的老旧数据库,不同黑客组织实际掌握的用户数据库规模应该远大于已经公开暴露的这几家网站。”
自12月21日以来,CSDN、天涯、人人网、开心网、世纪佳缘等网站陆续被曝遭到黑客攻击,没人知道第二天醒来,自己的哪个重要账号又被公布在网上。
网友“秋原”说他一直在改密码,这两天都忙到凌晨两三点,但改密码也不一定有用——安全公司瑞星说他们追踪整个事件的结论是,这次出事的网站都是在服务器端。也就是说,就算改了新密码,如果网站的服务器没加固,照“泄”不误。
专家推荐的最佳应急方法是,赶紧把网银账号和手机绑定,手机二次鉴权“相当于多了一重密码,安全系数加倍,哪怕出问题也能第一时间得到短信通知,可以采取应急措施”。