一、反思信息泄密案例台前幕后

是一场蓄谋已久的阴谋还是战争的来临？两种情况想必大家都不想看到。截止到12月27日凌晨，被泄密的用户信息已经上亿，这场大灾变可谓2011圣诞节最炙手的礼物，热到打开一个网站的头条都是“XX网站用户信息泄露”的新闻，从来没有一条互联网新闻这么火过，与此相比，电商圈灾难只能算是小巫，连互联网年度颁奖盛典也黯然失色，且此事件还在升级中，不知道中国将近5亿的网民还会有多少会被“脱光”!

从CSDN到天涯社区到新浪微博再到金山，从数据网站到娱乐社区再到安全网站，这些网站都没有HOLD住，在黑客的利剑之下，表面的安全堡垒与豆腐渣没有什么区别，信息安全问题彻底暴露在众目睽睽之下，这把“亮剑”无往不利，快刀乱麻之势迅速攻占每一个阵地，没有几个能坚持到最后，如果这是一部电影，观赏者绝对会为这些RED HACKER喝彩!不是每一个战士都可以成为“亮剑”的!

这么多网站被爆了裸照，虽然恼羞成怒，着实没有办法，所有网站的大佬们都意识到同一个问题，那就是：他不是一个人在战斗!于是，在人们的视线里，这支2011年末最给力的互联网生力军—黑客产业链浮出水面，以极度高调的姿态迎接2012年毁灭日的到来!这不得不让我们思考中国互联网的现状，中国互联网到底是以一个什么样的形式的存在? 在这里，不讨论2011年中国电商传奇，也不述及中国团购的神话，道家常言，去伪存真，不妨来思考一下中国互联网泄密事件给我们带来了什么?!

二、当当支付宝卷入泄密门电商行业遭遇安全危机

昨日有消息称，当当网1200万全字段用户资料遭到泄露，相关数据已经在黑市上流通。同日，支付宝也被曝出用户信息大量泄漏，数据泄漏总量甚至达到1500-2500万。此前，京东商城曾被指存在安全漏洞，有可能导致用户资料完全泄漏。自本月21日，CSDN网站600万用户个人信息遭泄露后，天涯、开心网、珍爱网等众多网站被卷入“泄密门”。而随着事件的不断发酵，电商行业也被波及，并面临着一场空前的安全危机。

1、京东当当支付宝先后卷入“泄密门”

27日，国内安全问题反馈平台乌云曝出京东商城存在“用户权限控制不当”的漏洞，“会导致任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、E-mail等。”京东商城随后回应称，“我们并未发现任何相关漏洞存在，也没发现数据泄露情况，我们的用户数据都是加密处理的，因而十分安全，大家可以放心。”

然而，辟谣和安抚并没能减轻公众的恐慌情绪。28日，当当网和支付宝均被曝出用户信息遭到泄露消息。有网友爆料称，当当网1200万全字段用户资料已经泄露，其中包含了用户姓名、邮箱、地址、电话等详细信息，而涉及数据甚至已在黑市上流通。而支付宝出不幸中招的用户则达到了1500-2500万，而这些数据正在被用于网络营销。加上“泄露门”事件发生之初就已中招的走秀网和佳品网，被这场“史上最大规模”的用户信息泄露事件波及的电商行业网站已达到5家。

佳品网负责人此前表示，电子商务网站本身不可能主动的泄露用户的个人信息，但在信息就是财富的商业社会中，谁掌握了用户的信息谁就掌握了商业上的主动。同类商家的恶意竞争，觊觎竞争对手的优质用户数据，继而产生了不法产业的产生。在利益的驱动下，黑客以及上、下游服务提供方，通过不正当的途径窃取用户个人信息，进行不道德的出售牟取暴利扰乱市场，希望相关法律部门予以追究和制裁。

2、国家标准尚未出台 漏洞监管仅凭自觉

法律专家赵占领近日向媒体透露，关于个人信息保护的首个国家标准仍在制定阶段。而现阶段，网络漏洞的监控与管理仍需靠电商网站的自觉。但赵占领同时表示，《中华人民共和国侵权责任法》中明确保护公民的隐私权，《刑法》也规定了泄露个人信息可能要承担刑事责任，用户可以通过民事、刑事途径维权，但关键是证据比较难收集。《新京报》评论也认为，要想解决用户个人信息问题，最重要的还是完善相关法规，明确各方保护互联网个人信息的责任。用法律逼迫网站安全技术升级，同时也应让那些不负责任的网站，依法受到惩罚。

3、工信部介入要求企业严防漏洞

随着泄密事件愈演愈烈，工信也在昨天发布通告强烈谴责窃取和泄露用户信息的行为。工信部要求，发生用户信息泄露的网站，要尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示，提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站，必要时应提醒用户修改密码。信部同时要求互联网站要开展全面的网络安全自查，及时发现和修复网络安全漏洞。加强系统网络安全防护，落实相关网络安全防护标准，提高系统防入侵、防窃取、防攻击能力。要采用加密方式存储用户信息，保障用户信息安全。一旦发生网络安全事件，要在开展应急处置的同时，按照规定向互联网行业主管部门及时报告。