深夜福利久久,wwxxx日本

對于烏云報(bào)告的這一漏洞，支付寶昨日馬上發(fā)布公告進(jìn)行“澄清”，強(qiáng)調(diào)支付寶賬號不是私密信息，在很多地方都可以被搜集到。只有賬號沒有密碼，對用戶資金安全沒有任何威脅。支付寶表示，其一直采取金融級的信息安全標(biāo)準(zhǔn)，去保護(hù)用戶信息及資金安全。

CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后，電商領(lǐng)域內(nèi)的當(dāng)當(dāng)、京東商城也被卷入其中，但這并不是盡頭，隨著“泄密門”持續(xù)發(fā)酵，一向被用戶定義為“安全”的第三方支付平臺也成了潛在的“泄密者”。昨日，國內(nèi)安全問題反饋平臺烏云又曝出上千萬支付寶用戶信息已經(jīng)外泄，對此支付寶回應(yīng)稱，只有賬號外泄，對用戶資金安全沒有威脅。

支付寶：

用戶資金安全無威脅

繼曝出京東商城存在安全漏洞后，昨日烏云再次發(fā)布漏洞報(bào)告稱，“支付寶用戶信息大量泄露，被用于網(wǎng)絡(luò)營銷，泄露總量達(dá)1500萬至2500萬之多，泄露時間不明”。因?yàn)樾姑苄畔H為用戶賬號沒有密碼，烏云將這一漏洞的安全危害等級定級為“低”，但作為國內(nèi)第一大第三方支付平臺，支付寶被指存在安全漏洞，讓業(yè)界驚出“一身冷汗”。

因?yàn)榇蟛糠钟脩魰谥Ц秾毨镱A(yù)存現(xiàn)金，如果支付寶用戶信息泄露，則意味著用戶資金面臨威脅。不少網(wǎng)友在網(wǎng)上感嘆“還有什么網(wǎng)站的信息不會泄露”。

支付寶的相關(guān)負(fù)責(zé)人表示，為了安全起見，支付寶的數(shù)據(jù)服務(wù)器與外網(wǎng)是相互隔離的，從外網(wǎng)無法直接訪問數(shù)據(jù)庫，用戶平時登錄的平臺系統(tǒng)對賬戶、密碼等信息也都是進(jìn)行128位SSL加密傳輸，黑客無法截取。“沒有任何人能從支付寶獲得用戶的密碼等私密信息，過去沒有，以后也沒有，請大家放心。”支付寶在公告中信誓旦旦地表示。

安全專家：

泄密信息或曝支付寶密碼

“從支付寶拿不到密碼，不代表用戶的支付寶賬號就毫無風(fēng)險(xiǎn)。”互聯(lián)網(wǎng)安全專家石曉虹認(rèn)為。

此次“泄密門”事件已經(jīng)導(dǎo)致過億網(wǎng)民賬號、密碼涉嫌泄露，雖然支付寶這批泄露的用戶信息中只有賬號沒有密碼，但“有心者”與已泄露的數(shù)據(jù)庫對比后不見得就找不到密碼。同時，因?yàn)橹Ц秾毜馁~戶多為電子郵箱，如果用戶的電子郵箱和密碼已經(jīng)泄密，那么支付寶賬號也可能不再安全。

石曉虹建議，賬號已被泄露的支付寶用戶盡快修改密碼，不要心存僥幸；沒有泄露的用戶也應(yīng)重新對自己的賬號安全進(jìn)行檢查，包括更換交易密碼及電子郵箱密碼、設(shè)置交易限額等，保護(hù)自己賬號的安全。

記者手記

發(fā)現(xiàn)問題且慢聲張

在烏云這樣的第三方機(jī)構(gòu)今兒曝一個網(wǎng)絡(luò)漏洞，明兒公布一個安全問題的“轟炸”下，網(wǎng)友們“一日三驚”，黑客們則聞風(fēng)而動，伺機(jī)獲利。

“泄密門”發(fā)展至今，至少有一點(diǎn)已經(jīng)可以確定，就是網(wǎng)站的信息保護(hù)工作存在漏洞。這其中有的是因漏洞導(dǎo)致用戶信息被盜，如CSDN、天涯，這種情況應(yīng)向全體網(wǎng)友說明；有的則可能還沒有被他人發(fā)現(xiàn)，或還沒有被黑客利用，那這些“漏洞”就不適合滿世界地嚷嚷，最終讓所有的人知道。就像你發(fā)現(xiàn)鄰居家沒鎖門，如果已經(jīng)被盜，你應(yīng)該趕緊通知鄰居，報(bào)警并提示其他人；但如果還沒被盜，你要站在樓前大喊一聲“誰誰家的門沒鎖”，那就不合適了。

在“泄密門”中，每個網(wǎng)站和網(wǎng)友都應(yīng)拿起“放大鏡”，仔細(xì)審視我們使用的網(wǎng)絡(luò)中是否存在問題，但千萬請把發(fā)現(xiàn)的“漏洞”只對合適的人說，而且悄悄的。

連鎖反應(yīng)

一個郵箱放倒一片賬號

“就是因?yàn)槲业泥]箱密碼泄露了，連帶著我的微博、人人網(wǎng)、MSN的賬號也都被盜了。”大學(xué)生小劉在“泄密門”中損失慘重，因?yàn)楸槐I郵箱是他的“密碼保護(hù)郵箱”，所以他連找回密碼也無法做到，只能眼看著自己的微博因?yàn)閬y發(fā)廣告被關(guān)閉。被一個郵箱放倒一片賬號的并非小劉一個，在“泄密門”中不少網(wǎng)友都因郵箱失竊損失慘重。

“電子郵箱在互聯(lián)網(wǎng)生活中承擔(dān)了太多的功能。”一位資深互聯(lián)網(wǎng)業(yè)內(nèi)人士表示，“泄密門”引發(fā)的連鎖反應(yīng)凸顯出電子郵箱安全的脆弱。

對于商業(yè)網(wǎng)站來說，使用郵箱地址注冊既能簡化用戶的注冊流程，也有利于廣告的“精準(zhǔn)投放”，所以隨著近年來互聯(lián)網(wǎng)的發(fā)展，使用郵箱這種“泛ID”注冊成為潮流。但用戶安全卻因此降低，因?yàn)橐坏┚W(wǎng)站的用戶信息泄露，用戶的注冊郵箱也可能被盜，這不但意味著郵箱內(nèi)所有信息被“曝光”，一連串的相關(guān)賬號也將受到牽連。

他建議，一方面網(wǎng)站應(yīng)向用戶提供多種ID注冊的選擇形式，而不是一刀切地要求全部用戶都使用郵箱注冊；另一方面，網(wǎng)民自己也應(yīng)該注意郵箱的安全使用，不要用工作郵箱注冊互聯(lián)網(wǎng)賬號，不要用密碼保護(hù)郵箱和資料備份郵箱注冊賬號，郵箱密碼與網(wǎng)站登錄密碼嚴(yán)格區(qū)別分開等等。

　　推薦閱讀

　　微博瘋傳交通、民生銀行用戶資料外泄

交行發(fā)布的聲明表示，經(jīng)核實(shí)，傳聞純屬謠言。交行采用了先進(jìn)的密碼硬加密技術(shù)和周密的安全防范措施，確保為所有客戶提供安全高效的金融服務(wù)。交行同時呼吁，社會各界共同抵制造謠行為，并表示對任何有意造謠滋事、嚴(yán)>>>詳細(xì)閱讀

本文標(biāo)題：支付寶用戶信息疑被泄露回應(yīng)稱只有帳號外泄

地址：http://m.sh-jijian.com/a/guandian/yejie/20111230/170569.html

1/2 1 2 下一頁

支付寶用戶信息疑被泄露 回應(yīng)稱只有帳號外泄

支付寶用戶信息疑被泄露回應(yīng)稱只有帳號外泄