????CSDN、天涯社區用戶信息泄露事件攪起的漩渦仍在不斷擴大，波及的領域從電商轉向銀行。昨天，網上有消息稱國內多家銀行的用戶數據和密碼已經泄露。消息擴散后引發了一些銀行用戶的恐慌，相關銀行立即就此辟謠。專家也指出，銀行卡的密碼是不可逆加密的，根本不存在明文密碼。

????針對泄密事件，工信部前晚表示已啟動應急預案了解核實情況、評估影響及危害。國家計算機網絡應急技術處理協調中心運行部主任周勇林昨天表示，從目前掌握的信息來看，網上公布的用戶信息絕大多數都不屬實，只有個別被驗證屬實。

????事態進展一

????網曝銀行數據泄露相關銀行出面辟謠

????知名互聯網資訊平臺“挨踢客”昨天通過微博發布消息稱，有網友向其爆料稱國內多家銀行的用戶數據已經泄露，涉及交通銀行的7000萬用戶和民生銀行的3500萬用戶，微博附帶的一張截圖顯示了“泄密”的用戶姓名、卡號、密碼等敏感信息，圖中還有工商銀行的用戶信息。

????上述消息傳出后，相關銀行立即辟謠。

????交通銀行昨天發布聲明，稱傳聞純屬謠言，交行采用了先進的密碼硬加密技術和周密的安全防范措施，確保為所有客戶提供安全高效的金融服務。交行呼吁社會各界共同抵制造謠行為，不要誤信、誤傳謠言。對于任何有意造謠滋事、嚴重擾亂金融秩序的行為，交行將保留追究其法律責任的權力。

????工商銀行相關負責人昨天對記者表示，上述傳言不實。工行對客戶密碼等重要信息采取了非常嚴格的措施來確保信息安全，在系統中對于客戶密碼的存儲和傳輸均采用加密方式；在與第三方公司的電子商務合作中，涉及的密碼信息均要求在工行系統頁面上進行操作。工行的客戶信息和密碼是安全的。

????民生銀行昨天也發聲明稱：“12月29日，有微博說有我行客戶信息遭泄露。經查，此信息嚴重失實！”

????昨天下午兩點多，那引起軒然大波的微博已被“挨踢客”刪除，“挨踢客”表示，“銀行用戶數據泄漏”的消息并沒有經過驗證，自己發微博只是想提醒大家關注網絡信息安全。

????不是銀行系統頁面工行卡為已注銷卡

????工商銀行相關負責人：在網上那張所謂的泄密截圖中，涉及的三張工行銀行卡均為已注銷的無效卡，而且，從相關文本數據結構含義上分析，其中包含了訂單號(OrderId)等內容，據此可以判斷這些信息不是來自銀行的數據庫。

????交通銀行總行信息技術管理部總經理麻德瓊：從截圖的頁面來看，顯然不是銀行的系統頁面，況且銀行的密碼設置是全程硬加密的，不可能在銀行外部的系統上顯示。因為此事是謠言，所以用戶不需要因此更改密碼，但建議用戶的密碼保持一定的復雜度，并定期更改，避免使用888888等簡單密碼。密碼設置要避免簡單的數字序列、別人了解的個人信息和簡單的鍵盤組合。建議使用字母、數字和字符的組合，并經常更換。

????籬笆網創始人徐湘濤：截圖中所謂的交行、民生銀行用戶姓名、卡號、密碼毫無疑問是假的，銀行卡的密碼是不可逆加密的，我做過十多個包括核心交易系統的銀行卡相關項目，很確定系統里根本就不可能存在明文密碼，也不存在所謂給安全部門留明文密碼的后門，(造謠者)不要唯恐天下不亂了。

????事態進展二

????知名電商被指卷入 當當京東緊急回應

????昨天，有網友爆料稱當當網1200萬用戶資料已泄露，目前這些數據已經在黑市上流通。

????當當網昨天發布緊急聲明表示，經查網上公布的數據只有極少部分屬實，且均為2011年6月以前的老數據，這部分數據是之前遭到黑客攻擊被盜取的，當當網當時已向公安機關報案。目前，當當網已對系統安全進行了全面升級，以確保用戶信息的安全。對于任何擅自公開、販賣企業商業機密的行為，當當保留追究其法律責任的權力。

????除了當當，京東商城本周也被曝出類似問題。國內安全問題反饋平臺wooyun(烏云)日前發布漏洞預警，稱京東數據庫存在高危風險，用戶數據或已被盜。京東商城隨即回應稱，經核查，并未查到相應漏洞，用戶的信息密碼也都為加密儲存，并未泄露。

????與電子商務息息相關的第三方支付企業支付寶也卷入泄密風波中，網上傳言稱支付寶的用戶信息被用于網絡營銷，泄露總量達1500萬至2500萬。對此，支付寶方面表示，泄露的只有賬號沒有密碼，對用戶的資金安全沒有任何威脅，“支付寶采取金融級的信息安全標準去保護用戶信息及資金安全，我們承諾沒有任何人能從支付寶獲得用戶的密碼等私密信息。過去沒有，以后也不會有，請大家放心”。

????目前，被曝出泄密的除了CSDN、人人網、天涯外，還包括開心網、多玩、世紀佳緣、珍愛網、美空網、百合網、178、7K7K等多家知名網站。雖然目前尚未發現泄密事件引發實質性的大規模傷害，但網民的恐慌情緒卻在蔓延，業內也擔憂今后會有更多網站的用戶數據被黑客放出。

????■權威說法工信部

????著手評估事件影響危害

????12月28日晚間，工業和信息化部就近期部分互聯網站信息泄露事件發布通告，對竊取和泄露用戶信息的行為表示強烈譴責。

????工信部稱，CSDN、天涯社區等網站發生用戶信息泄露事件后，工信部立即啟動應急預案，組織相關通信管理局、國家計算機網絡應急技術處理協調中心(CNCERT)、網絡安全專家和部分互聯網企業，了解核實事件情況，評估事件影響和危害，研究提出應對措施。

????工信部要求各互聯網站高度重視用戶信息安全工作，發生用戶信息泄露的網站要妥善做好善后工作，盡快通過網站公告、電子郵件、電話、短信等方式向用戶發出警示，提醒用戶修改在本網站或其它網站使用的相同用戶名和密碼。未發生用戶信息泄露的網站，要加強安全監測，必要時提醒用戶修改密碼。工信部還要求各互聯網站開展全面的安全自查。

????CNCERT

????網曝泄密信息多不屬實

????昨天，記者聯系到國家計算機網絡應急技術處理協調中心(CNCERT)運行部主任周勇林，他表示，目前CNCERT正在按照工信部提出的要求積極處理此次泄密事件，具體的泄密原因、規模以及危害損失還在調查評估之中。但他指出，從目前掌握的信息來看，此次泄密事件看似規模較大，但網上公布的泄密信息絕大多數都不屬實，只有個別被驗證屬實。在驗證屬實的這部分信息中，很多是因為用戶設置的密碼太簡單，還有的是臨時注冊使用過、而后又被拋棄的用戶名和密碼。

????■密碼保衛戰

????如何判斷密碼是否泄露？

????用戶想查詢自己的用戶名和密碼是否泄露，可借助安全軟件廠商的測試工具。以金山網絡推出的快速查詢服務為例，用戶登錄http://

????，輸入常用的用戶名或者郵箱，就可查詢此賬號是否在當前已被公開的數據庫中暴露。安全專家提醒用戶，最近出現了很多不知名網站制作的密碼泄露測試軟件，其中很可能含有病毒，建議用戶不要隨意測試。

????如何設置更安全的密碼？

????對于密碼設置，360安全專家石曉虹博士提出了如下建議：用戶分級管理密碼，重要賬號(如常用郵箱、網上支付、聊天賬號等)單獨設置密碼；定期修改密碼，避免網站數據庫泄露影響到自身賬號；工作郵箱不用于注冊網絡賬號，以免密碼泄露后危及企業信息安全；切勿將密碼立檔保存并告知他人。

????金山網絡安全專家李鐵軍對設置密碼給出的建議是：盡可能使用至少14個或更多字符；名字、生日、駕駛證、護照號碼等個人信息不要用于設置密碼；避免使用順序相連或重復的字符。

????為便于用戶檢驗密碼安全性，360還緊急推出了密碼安全鑒定器，以打分的形式直觀測試密碼的安全性。