網(wǎng)傳支付寶2500萬賬號、杭州電信3萬多寬帶賬號、交通銀行7000萬用戶數(shù)據(jù)、民生銀行3500萬用戶數(shù)據(jù)……統(tǒng)統(tǒng)“春光乍泄”!
互聯(lián)網(wǎng)“泄密門”曝光后,各種重磅消息陸續(xù)傳來,讓網(wǎng)民疑慮重重。經(jīng)安全廠商確認(rèn),泄露的用戶數(shù)量至少超過1億,誰也不知道明天誰的賬號又被泄露。
支付寶:有賬號沒密碼沒有威脅
昨天下午,“泄密門”事件出現(xiàn)重磅炸彈。網(wǎng)友“夢想肥羊”在知名第三方安全網(wǎng)站烏云漏洞網(wǎng)上說:“支付寶用戶賬號大量泄漏,被用于網(wǎng)絡(luò)營銷,泄漏總量達(dá)1500萬~2500萬之多,泄漏時間不明,里面只有支付寶用戶的賬號,沒有密碼”。
對此,支付寶在官方微博上回應(yīng),單純支付寶賬號不是私密信息,很多地方都可以搜集到。“只有賬號沒有密碼,對用戶資金安全沒有任何威脅。”支付寶承諾:沒有任何人能從支付寶獲得用戶的密碼等私密信息。過去沒有,以后也沒有,請大家放心。
但被泄密門弄得神經(jīng)脆弱的網(wǎng)民已經(jīng)不敢輕易相信任何網(wǎng)站。
“夢想肥羊”對于支付寶的“搜集論”表示懷疑:“理論上,賬號的確可以搜集到,然后一個個去試能不能用來進(jìn)支付寶,但是不知道哪位兄弟有這個耐心去搜集這么多賬號然后去試。”就算只有賬號泄露,里面不是手機(jī)號就是郵箱號,完全可以通過這些信息查到用戶的真實信息,發(fā)送騷擾信息甚至是詐騙。
支付寶用戶“幸運(yùn)的小虎”發(fā)現(xiàn)自己從前晚開始就無法登陸支付寶,他懷疑有人拿到賬號后不斷試密碼想攻破,因為錯了三次以上,導(dǎo)致賬號被凍結(jié)。
另外,網(wǎng)友“shine”昨天報料,杭州電信的一個網(wǎng)站出現(xiàn)漏洞,有3萬多用戶的寬帶賬號和密碼疑似泄露,網(wǎng)友上傳了8張截圖,賬號都是“hzyh”開頭,密碼以“123456”居多。因為這個不涉及到錢,網(wǎng)友還算淡定。
最無法淡定的,肯定跟銀行有關(guān)。同樣是昨天,有網(wǎng)友稱國內(nèi)多家銀行的用戶數(shù)據(jù)已泄露,其中交通銀行7000萬,民生銀行3500萬,但兩家銀行下午均進(jìn)行了否認(rèn)。
工信部12月28日發(fā)布通告表示,近期發(fā)生的一些網(wǎng)站用戶信息泄露事件嚴(yán)重侵害了互聯(lián)網(wǎng)用戶的合法權(quán)益,危害互聯(lián)網(wǎng)安全,工信部表示強(qiáng)烈譴責(zé)同時要求各網(wǎng)站開展全面的安全自查。
安全專家:趕緊把賬號和手機(jī)綁定
根據(jù)網(wǎng)上公開的泄密數(shù)據(jù)庫統(tǒng)計,“泄密門”波及網(wǎng)民數(shù)量已經(jīng)超過1.1億。
360公司的石曉紅博士說:“最近公開的僅僅是部分在黑客交易市場中流傳很久的老舊數(shù)據(jù)庫,不同黑客組織實際掌握的用戶數(shù)據(jù)庫規(guī)模應(yīng)該遠(yuǎn)大于已經(jīng)公開暴露的這幾家網(wǎng)站。”
自12月21日以來,CSDN、天涯、人人網(wǎng)、開心網(wǎng)、世紀(jì)佳緣等網(wǎng)站陸續(xù)被曝遭到黑客攻擊,沒人知道第二天醒來,自己的哪個重要賬號又被公布在網(wǎng)上。
網(wǎng)友“秋原”說他一直在改密碼,這兩天都忙到凌晨兩三點,但改密碼也不一定有用——安全公司瑞星說他們追蹤整個事件的結(jié)論是,這次出事的網(wǎng)站都是在服務(wù)器端。也就是說,就算改了新密碼,如果網(wǎng)站的服務(wù)器沒加固,照“泄”不誤。
專家推薦的最佳應(yīng)急方法是,趕緊把網(wǎng)銀賬號和手機(jī)綁定,手機(jī)二次鑒權(quán)“相當(dāng)于多了一重密碼,安全系數(shù)加倍,哪怕出問題也能第一時間得到短信通知,可以采取應(yīng)急措施”。