>>看圖釋疑

　　不是銀行系統頁面工行卡為已登出卡

　　工商銀行相關負責人：在網上那張所謂的泄密截圖中，涉及的三張工行銀行卡均為已登出的無效卡，而且，從相關文本數據結構含義上分析，其中包含了訂單號(OrderId)等內容，據此可以判斷這些資訊不是來自銀行的數據庫。

　　交通銀行總行資訊技術管理部總經理麻德瓊：從截圖的頁面來看，顯然不是銀行的系統頁面，況且銀行的密碼設置是全程硬加密的，不可能在銀行外部的系統上顯示。因為此事是謠言，所以用戶不需要因此更改密碼，但建議用戶的密碼保持一定的複雜度，並定期更改，避免使用888888等簡單密碼。密碼設置要避免簡單的數字序列、別人了解的個人資訊和簡單的鍵盤組合。建議使用字母、數字和字符的組合，並經常更換。

　　籬笆網創始人徐湘濤：截圖中所謂的交行、民生銀行用戶姓名、卡號、密碼毫無疑問是假的，銀行卡的密碼是不可逆加密的，我做過十多個包括核心交易系統的銀行卡相關項目，很確定系統裏根本就不可能存在明文密碼，也不存在所謂給安全部門留明文密碼的後門，(造謠者)不要唯恐天下不亂了。

　　事態進展二

　　知名電商被指捲入噹噹京東緊急回應

　　昨天，有網友爆料稱噹噹網1200萬用戶資料已洩露，目前這些數據已經在黑市上流通。

　　噹噹網昨天發佈緊急聲明表示，經查網上公佈的數據只有極少部分屬實，且均為2011年6月以前的老數據，這部分數據是之前遭到駭客攻擊被盜取的，噹噹網當時已向公安機關報案。目前，噹噹網已對系統安全進行了全面升級，以確保用戶資訊的安全。對於任何擅自公開、販賣企業商業機密的行為，噹噹保留追究其法律責任的權力。

　　除了噹噹，京東商城本週也被曝出類似問題。國內安全問題反饋平臺wooyun(烏雲)日前發佈漏洞預警，稱京東數據庫存在高危風險，用戶數據或已被盜。京東商城隨即回應稱，經核查，並未查到相應漏洞，用戶的資訊密碼也都為加密儲存，並未洩露。

　　與電子商務息息相關的第三方支付企業支付寶也捲入泄密風波中，網上傳言稱支付寶的用戶資訊被用於網路行銷，洩露總量達1500萬至2500萬。對此，支付寶方面表示，洩露的只有賬號沒有密碼，對用戶的資金安全沒有任何威脅，“支付寶採取金融級的資訊安全標準去保護用戶資訊及資金安全，我們承諾沒有任何人能從支付寶獲得用戶的密碼等私密資訊。過去沒有，以後也不會有，請大家放心”。

　　目前，被曝出泄密的除了CSDN、人人網、天涯外，還包括開心網、多玩、世紀佳緣、珍愛網、美空網、百合網、178、7K7K等多家知名網站。雖然目前尚未發現泄密事件引發實質性的大規模傷害，但網民的恐慌情緒卻在蔓延，業內也擔憂今後會有更多網站的用戶數據被駭客放出。

　　-權威説法工信部

　　著手評估事件影響危害

　　12月28日晚間，工業和資訊化部就近期部分網際網路站資訊洩露事件發佈通告，對竊取和洩露用戶資訊的行為表示強烈譴責。

　　工信部稱，CSDN、天涯社區等網站發生用戶資訊洩露事件後，工信部立即啟動應急預案，組織相關通信管理局、國家電腦網路應急技術處理協調中心(CNCERT)、網路安全專家和部分網際網路企業，了解核實事件情況，評估事件影響和危害，研究提出應對措施。

　　工信部要求各網際網路站高度重視用戶資訊安全工作，發生用戶資訊洩露的網站要妥善做好善後工作，儘快通過網站公告、電子郵件、電話、短信等方式向用戶發出警示，提醒用戶修改在本網站或其他網站使用的相同用戶名和密碼。未發生用戶資訊洩露的網站，要加強安全監測，必要時提醒用戶修改密碼。工信部還要求各網際網路站開展全面的安全自查。