泄露门年终盘点：黑客用户网站间的“罗生门”

支付宝漏洞图解


　　12月27日 再起涟漪

　　漏洞报告平台wooyun（乌云）于当日称，由于京东商城存在用户权限控制不当的漏洞，所有用户的信息，包括：姓名、地址、电话、Email等隐私信息都将泄露。对此，京东方面回应称正在核查，目前尚未有京东注册的信息遭泄露的报告。而密码查询网站也一时间风生水起，瞬间大热。

　　12月28日 一剑封喉

　　漏洞报告平台wooyun（乌云）再度爆料，称支付宝用户信息外泄，总量达1500-2500万，但泄露的信息只限支付宝账号，没有密码。支付宝发表声明回应称，单纯的账号信息不属于私密级信息，因此该泄露事件对用户账户安全不构成威胁没有密码对用户资金安全没有任何威胁。

　　12月29日 命门·决战之巅

　　比起支付宝，更令无数网民寝食难安的，则是29日网络盛传的“国内多家银行的用户数据已经泄露，涉及交通银行的7000万名用户和民生银行的3500万名用户”的消息。一时间，网络安全再次被提升到涉及国家金融安全的高度，部分银行卡用户慌作一团。30日，传言中设计的交行、工行?O多家银行纷纷发表官方声明，坚决否认了这一消息，称银行账号信息目前并未遭泄，网民和用户切勿听信谣言。

　　与京东商城同样中招的，还有另一电商业巨头当当网。29日，有消息称，当当网1200万用户信息疑遭泄露，并附带有截图作为凭证。随后，当当网对外表示在内部进行排查，在之后的声明中称，“经核实，网络公布的信息数据只有极小部分属实，且均系2011年6月之前的老数据，该部分数据是由于之前遭到网络黑客攻击被盗取。”当当网强调，“1200万用户信息”的说法并不属实，并已向公安部门报案。

　　愈演愈烈的“泄露门”事件也引发了中央部委的关注。同日，工信部发出 《工业和信息化部关于近期部分互联网站信息泄露事件的通告》，对窃取并曝光用户信息的行为表示强烈谴责，并责成各网站切实保障用户信息安全，做好事前预防和事后补救措施，避免类似事件的再度发生。