支付寶密碼也遭泄露

   互聯(lián)網(wǎng)泄密事件繼續(xù)蔓延，似乎沒有盡頭。天涯、人人、當(dāng)當(dāng)、京東等相繼爆出密碼泄露。然而，作為和用戶關(guān)系最密切，關(guān)系到用戶資金安全的支付寶也被爆出“密碼泄露”。  

    你的支付寶還安全么？還能用不？

    CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后，電商領(lǐng)域內(nèi)的當(dāng)當(dāng)、京東商城也被卷入其中，但這并不是盡頭，隨著“泄密門”持續(xù)發(fā)酵，一向被用戶定義為“安全”的第三方支付平臺也成了潛在的“泄密者”。 昨日，國內(nèi)安全問題反饋平臺烏云又曝出上千萬支付寶用戶信息已經(jīng)外泄，對此支付寶回應(yīng)稱，只有賬號外泄，對用戶資金安全沒有威脅。

    支付寶：用戶資金安全無威脅

     繼曝出京東商城存在安全漏洞后，昨日烏云再次發(fā)布漏洞報(bào)告稱，“支付寶用戶信息大量泄露，被用于網(wǎng)絡(luò)營銷，泄露總量達(dá)1500萬至2500萬之多，泄露時(shí)間不明”。因?yàn)樾姑苄畔H為用戶賬號沒有密碼，烏云將這一漏洞的安全危害等級定級為“低”，但作為國內(nèi)第一大第三方支付平臺，支付寶被指存在安全漏洞，讓業(yè)界驚出“一身冷汗”。

    因?yàn)榇蟛糠钟脩魰?huì)在支付寶里預(yù)存現(xiàn)金，如果支付寶用戶信息泄露，則意味著用戶資金面臨威脅。不少網(wǎng)友在網(wǎng)上感嘆“還有什么網(wǎng)站的信息不會(huì)泄露”。

    對于烏云報(bào)告的這一漏洞，支付寶昨日馬上發(fā)布公告進(jìn)行“澄清”，強(qiáng)調(diào)支付寶賬號不是私密信息，在很多地方都可以被搜集到。只有賬號沒有密碼，對用戶資金安全沒有任何威脅。支付寶表示，其一直采取金融級的信息安全標(biāo)準(zhǔn)，去保護(hù)用戶信息及資金安全。

    支付寶的相關(guān)負(fù)責(zé)人表示，為了安全起見，支付寶的數(shù)據(jù)服務(wù)器與外網(wǎng)是相互隔離的，從外網(wǎng)無法直接訪問數(shù)據(jù)庫，用戶平時(shí)登錄的平臺系統(tǒng)對賬戶、密碼等信息也都是進(jìn)行128位SSL加密傳輸，黑客無法截取。“沒有任何人能從支付寶獲得用戶的密碼等私密信息，過去沒有，以后也沒有，請大家放心。”支付寶在公告中信誓旦旦地表示。

    安全專家：泄密信息或曝支付寶密碼

   “從支付寶拿不到密碼，不代表用戶的支付寶賬號就毫無風(fēng)險(xiǎn)。”互聯(lián)網(wǎng)安全專家石曉虹認(rèn)為.此次“泄密門”事件已經(jīng)導(dǎo)致過億網(wǎng)民賬號、密碼涉嫌泄露，雖然支付寶這批泄露的用戶信息中只有賬號沒有密碼，但“有心者”與已泄露的數(shù)據(jù)庫對比后不見得就找不到密碼。同時(shí)，因?yàn)橹Ц秾毜馁~戶多為電子郵箱，如果用戶的電子郵箱和密碼已經(jīng)泄密，那么支付寶賬號也可能不再安全。

    石曉虹建議，賬號已被泄露的支付寶用戶盡快修改密碼，不要心存僥幸；沒有泄露的用戶也應(yīng)重新對自己的賬號安全進(jìn)行檢查，包括更換交易密碼及電子郵箱密碼、設(shè)置交易限額等，保護(hù)自己賬號的安全。 

   發(fā)現(xiàn)問題且慢聲張

    在烏云這樣的第三方機(jī)構(gòu)今兒曝一個(gè)網(wǎng)絡(luò)漏洞，明兒公布一個(gè)安全問題的“轟炸”下，網(wǎng)友們“一日三驚”，黑客們則聞風(fēng)而動(dòng)，伺機(jī)獲利。

    “泄密門”發(fā)展至今，至少有一點(diǎn)已經(jīng)可以確定，就是網(wǎng)站的信息保護(hù)工作存在漏洞。這其中有的是因漏洞導(dǎo)致用戶信息被盜，如CSDN、天涯，這種情況應(yīng)向全體網(wǎng)友說明；有的則可能還沒有被他人發(fā)現(xiàn)，或還沒有被黑客利用，那這些“漏洞”就不適合滿世界地嚷嚷，最終讓所有的人知道。就像你發(fā)現(xiàn)鄰居家沒鎖門，如果已經(jīng)被盜，你應(yīng)該趕緊通知鄰居，報(bào)警并提示其他人；但如果還沒被盜，你要站在樓前大喊一聲“誰誰家的門沒鎖”，那就不合適了。

    在“泄密門”中，每個(gè)網(wǎng)站和網(wǎng)友都應(yīng)拿起“放大鏡”，仔細(xì)審視我們使用的網(wǎng)絡(luò)中是否存在問題，但千萬請把發(fā)現(xiàn)的“漏洞”只對合適的人說，而且悄悄的。

    連鎖反應(yīng):一個(gè)郵箱放倒一片賬號

    “就是因?yàn)槲业泥]箱密碼泄露了，連帶著我的微博、人人網(wǎng)、MSN的賬號也都被盜了。”大學(xué)生小劉在“泄密門”中損失慘重，因?yàn)楸槐I郵箱是他的“密碼保護(hù)郵箱”，所以他連找回密碼也無法做到，只能眼看著自己的微博因?yàn)閬y發(fā)廣告被關(guān)閉。被一個(gè)郵箱放倒一片賬號的并非小劉一個(gè)，在“泄密門”中不少網(wǎng)友都因郵箱失竊損失慘重。

    “電子郵箱在互聯(lián)網(wǎng)生活中承擔(dān)了太多的功能。”一位資深互聯(lián)網(wǎng)業(yè)內(nèi)人士表示，“泄密門”引發(fā)的連鎖反應(yīng)凸顯出電子郵箱安全的脆弱。

    對于商業(yè)網(wǎng)站來說，使用郵箱地址注冊既能簡化用戶的注冊流程，也有利于廣告的“精準(zhǔn)投放”，所以隨著近年來互聯(lián)網(wǎng)的發(fā)展，使用郵箱這種“泛ID”注冊成為潮流。但用戶安全卻因此降低，因?yàn)橐坏┚W(wǎng)站的用戶信息泄露，用戶的注冊郵箱也可能被盜，這不但意味著郵箱內(nèi)所有信息被“曝光”，一連串的相關(guān)賬號也將受到牽連。

    他建議，一方面網(wǎng)站應(yīng)向用戶提供多種ID注冊的選擇形式，而不是一刀切地要求全部用戶都使用郵箱注冊；另一方面，網(wǎng)民自己也應(yīng)該注意郵箱的安全使用，不要用工作郵箱注冊互聯(lián)網(wǎng)賬號，不要用密碼保護(hù)郵箱和資料備份郵箱注冊賬號，郵箱密碼與網(wǎng)站登錄密碼嚴(yán)格區(qū)別分開等等。

    推薦閱讀：分析下你是否適合做淘寶虛擬