工信部过问泄密 当当网称“千万用户泄密”不实

每经记者 李亚蝉 谢晓萍发自广州、北京

在互联网迅猛发展的今天，网络安全问题也开始凸显。据《每日经济新闻》记者了解，近期，CSDN、天涯社区、支付宝、京东、当当等网站均卷入用户信息泄露事件中。

昨日（12月29日）有消息称当当1200万用户数据疑遭公布，对此当当网称此说法不属实，并已向当地公安机关报案。

而就在此前一天，针对近期一系列用户信息泄露事件，工信部刚刚发出 《工业和信息化部关于近期部分互联网站信息泄露事件的通告》，称已启动应急预案，组织相关企业和部门研究提出应对措施。

互联网分析师龙威廉呼吁，应健全信息安全制度，营造互联网健康环境。除了用户自身在密码等方面的安全意识外，他认为在监管方面，国家在网络安全方面的立法相对还较为滞后，对于个人隐私保护和泄密的法律有待完善。他还建议，对于那些疏于安全保护的商业网站，如果今后再次发生用户信息泄密事件，应该通过完善相关法律，追究网站的渎职之责。

用户信息泄露

昨日，微博流传着一张截图，内容是用户的账号以及地址，并称“当当网1200万用户信息疑遭泄露”。随后，当当网对外表示在内部进行排查。

“经核实，网络公布的信息数据只有极小部分属实，且均系2011年6月之前的老数据，该部分数据是由于之前遭到网络黑客攻击被盗取。”当当网在回复《每日经济新闻》的声明中强调，“1200万用户信息”的说法并不属实，对于黑客攻击和小部分数据被窃取，当当网已经向当地公安机关报案。当当网同时表示已对系统安全进行了全面升级，提高安全防范措施，以确保用户信息的安全。

事实上，这已经不是当当网第一次涉及泄露用户信息。今年11月份，当当网就已经被国内安全问题反馈平台wooyun(乌云)曝出由于设计缺陷可导致用户资料泄露。

此外，一些政府网站也不能幸免。昨天，乌云网传出广东公安厅出入境政务服务网的网上申请数据也遭泄露。

《每日经济新闻》记者昨天下午辗转多次联系到广东公安厅新闻科的一位相关负责人。该负责人表示此事目前正在核实中，但没有透露其他任何信息。而乌云网昨早发布的漏洞公布信息也于昨天傍晚被删除，原因为“该漏洞不存在或未通过审核”。

业内人士指出，除了电商平台内部的技术设计缺陷导致信息泄露外，电商平台也是一个比较复杂的经营流程，其涉及到支付、物流配送、技术等环节，很难通过一家完成，这也就导致了用户信息需要经过诸多环节，并很难规避管理风险。

工信部启动应急预案

事实上，互联网安全问题早已引起关注。而最近的一系列 “泄露门”则进一步推动了相关人士对这一问题的讨论，同时，也引起了主管部门的注意。

天涯社区等一系列网站用户信息泄露事件传出后，国家工信部近日在官网发出 《工业和信息化部关于近期部分互联网站信息泄露事件的通告》。除对窃取和泄露用户信息的行为进行谴责外，工信部称已启动应急预案，组织相关通信管理局、国家计算机网络应急技术处理协调中心（CNCERT）、网络安全专家和部分互联网企业，了解核实事件情况，评估事件影响和危害，研究提出应对措施，

同时，工信部要求各互联网站要及时发现和修复安全漏洞，发生用户信息泄露的网站，要妥善做好善后工作，尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示，提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站，要加强安全监测，必要时提醒用户修改密码。

记者昨天从中国互联网协会获悉，该协会目前正积极介入此事了解、调查。据透露，该协会近两日已经召集涉入“泄露门”网站的单位进行讨论，同时建议他们对网站加强管理，另外对网站用户做解释，并提供必要的安全服务和提醒、说明。