“密码门”带来的连锁反应还在蔓延!在越来越多网站“沦陷”之后,银行有可能成为“密码门”的下一个受害者。上亿用户信息“裸奔”,无疑是一顿饕餮大餐,引发互联网灰色产业链蠢蠢欲动,开始大规模地利用被泄密的用户信息,获取新客户、激活用户、展开网络营销,甚至网络钓鱼。由于很多网民的邮箱、社区、微博、支付宝(微博)、信用卡、网银都是用相同的用户名和密码,网络安全风险极大,网络生活秩序彻底被打乱。而一旦银行卡信息泄露,更会威胁到个人资金安全和国家金融安全,影响将更大。有网友爆料,国内多家银行的用户数据已经泄露。
针对这一中国互联网史上最大信息泄露事件,工信部日前发布通知,强烈谴责窃取和泄露用户信息行为,并要求各互联网站要开展全面的安全自查,防止泄露事件进一步扩散。
灰色产业链盯上免费信息“大餐”
对于互联网产业来说,用户资源往往意味着财富。因此,看着上亿的真实用户信息在网上“裸奔”,各类网站,特别是那些渴望获得更多用户的网站,就纷纷打起了这些“免费信息”的主意。
多位新浪微博用户透露,近来,各种网站不断发出用户邀请邮件。中国最大的程序员网站CSDN(也是这次密码门事件的首个受害者)总裁蒋涛告诉本报记者,有些网站把这些公开库的数据直接导入自己的用户库,也发通知给用户更改密码,来获取用户;有些网站趁机通知用户更改密码,激活用户。
让广大网民担忧的是,互联网灰色产业链也盯上了这些免费公开信息。一网络公关公司负责人告诉记者,此前公司都是花钱买用户信息,现在有了免费的海量信息,直接用这些账户,就可以批量发帖、拉票了。
钓鱼网站、垃圾邮件更是将这些免费信息视为“肥肉”。“一般来说,钓鱼网站往往都是被动等待用户上钩。现在,一些钓鱼网站利用公开数据,开始主动出击,对网民信息和资金安全造成巨大威胁。”反钓鱼网站联盟相关负责人告诉记者。
据网友爆料,国内多家银行的用户数据已经泄露,泄露数据的银行包括交通银行、民生银行、工商银行等,数据包含了用户的姓名、卡号、密码等敏感信息。对于网友的爆料,交通银行和民生银行都在第一时间表示,关于用户资料泄密事件经初步查询并不属实,两家银行稍后将会发布正式声明。
工信部启动应急预案
面对愈演愈烈的密码门事件,工信部28日发布通告表示,近期发生的一些网站用户信息泄露事件严重侵害了互联网用户的合法权益,危害互联网安全,强烈谴责窃取和泄露用户信息的行为。同时要求各互联网站要开展全面的安全自查。
据悉,事件发生后,工信部立即启动应急预案,组织相关通信管理局、国家计算机网络应急技术处理协调中心(CNCERT)、网络安全专家和部分互联网企业,了解核实事件情况,评估事件影响和危害,研究提出应对措施。
记者从工信部了解到,互联网信息安全已被工信部列入明年重点工作之一。在本周的全国工业与信息化工作会议上,工信部相关负责人就表示,将加强信息安全顶层设计和统筹规划,研究制定国家信息安全相关战略和相关政策标准,加强安全可靠关键软硬件推广,加快信息安全产业发展。