對于烏云報告的這一漏洞，支付寶昨日馬上發布公告進行“澄清”，強調支付寶賬號不是私密信息，在很多地方都可以被搜集到。只有賬號沒有密碼，對用戶資金安全沒有任何威脅。支付寶表示，其一直采取金融級的信息安全標準，去保護用戶信息及資金安全。

CSDN、天涯社區用戶數據泄露后，電商領域內的當當、京東商城也被卷入其中，但這并不是盡頭，隨著“泄密門”持續發酵，一向被用戶定義為“安全”的第三方支付平臺也成了潛在的“泄密者”。 昨日，國內安全問題反饋平臺烏云又曝出上千萬支付寶用戶信息已經外泄，對此支付寶回應稱，只有賬號外泄，對用戶資金安全沒有威脅。

支付寶：

用戶資金安全無威脅

繼曝出京東商城存在安全漏洞后，昨日烏云再次發布漏洞報告稱，“支付寶用戶信息大量泄露，被用于網絡營銷，泄露總量達1500萬至2500萬之多，泄露時間不明”。因為泄密信息僅為用戶賬號沒有密碼，烏云將這一漏洞的安全危害等級定級為“低”，但作為國內第一大第三方支付平臺，支付寶被指存在安全漏洞，讓業界驚出“一身冷汗”。

因為大部分用戶會在支付寶里預存現金，如果支付寶用戶信息泄露，則意味著用戶資金面臨威脅。不少網友在網上感嘆“還有什么網站的信息不會泄露”。

對于烏云報告的這一漏洞，支付寶昨日馬上發布公告進行“澄清”，強調支付寶賬號不是私密信息，在很多地方都可以被搜集到。只有賬號沒有密碼，對用戶資金安全沒有任何威脅。支付寶表示，其一直采取金融級的信息安全標準，去保護用戶信息及資金安全。

支付寶的相關負責人表示，為了安全起見，支付寶的數據服務器與外網是相互隔離的，從外網無法直接訪問數據庫，用戶平時登錄的平臺系統對賬戶、密碼等信息也都是進行128位SSL加密傳輸，黑客無法截取。“沒有任何人能從支付寶獲得用戶的密碼等私密信息，過去沒有，以后也沒有，請大家放心。”支付寶在公告中信誓旦旦地表示。

安全專家：

泄密信息或曝支付寶密碼

“從支付寶拿不到密碼，不代表用戶的支付寶賬號就毫無風險。”互聯網安全專家石曉虹認為。

此次“泄密門”事件已經導致過億網民賬號、密碼涉嫌泄露，雖然支付寶這批泄露的用戶信息中只有賬號沒有密碼，但“有心者”與已泄露的數據庫對比后不見得就找不到密碼。同時，因為支付寶的賬戶多為電子郵箱，如果用戶的電子郵箱和密碼已經泄密，那么支付寶賬號也可能不再安全。

石曉虹建議，賬號已被泄露的支付寶用戶盡快修改密碼，不要心存僥幸；沒有泄露的用戶也應重新對自己的賬號安全進行檢查，包括更換交易密碼及電子郵箱密碼、設置交易限額等，保護自己賬號的安全。

記者手記

發現問題且慢聲張

在烏云這樣的第三方機構今兒曝一個網絡漏洞，明兒公布一個安全問題的“轟炸”下，網友們“一日三驚”，黑客們則聞風而動，伺機獲利。

“泄密門”發展至今，至少有一點已經可以確定，就是網站的信息保護工作存在漏洞。這其中有的是因漏洞導致用戶信息被盜，如CSDN、天涯，這種情況應向全體網友說明；有的則可能還沒有被他人發現，或還沒有被黑客利用，那這些“漏洞”就不適合滿世界地嚷嚷，最終讓所有的人知道。就像你發現鄰居家沒鎖門，如果已經被盜，你應該趕緊通知鄰居，報警并提示其他人；但如果還沒被盜，你要站在樓前大喊一聲“誰誰家的門沒鎖”，那就不合適了。

在“泄密門”中，每個網站和網友都應拿起“放大鏡”，仔細審視我們使用的網絡中是否存在問題，但千萬請把發現的“漏洞”只對合適的人說，而且悄悄的。

連鎖反應

一個郵箱放倒一片賬號

“就是因為我的郵箱密碼泄露了，連帶著我的微博、人人網、MSN的賬號也都被盜了。”大學生小劉在“泄密門”中損失慘重，因為被盜郵箱是他的“密碼保護郵箱”，所以他連找回密碼也無法做到，只能眼看著自己的微博因為亂發廣告被關閉。被一個郵箱放倒一片賬號的并非小劉一個，在“泄密門”中不少網友都因郵箱失竊損失慘重。

“電子郵箱在互聯網生活中承擔了太多的功能。”一位資深互聯網業內人士表示，“泄密門”引發的連鎖反應凸顯出電子郵箱安全的脆弱。

對于商業網站來說，使用郵箱地址注冊既能簡化用戶的注冊流程，也有利于廣告的“精準投放”，所以隨著近年來互聯網的發展，使用郵箱這種“泛ID”注冊成為潮流。但用戶安全卻因此降低，因為一旦網站的用戶信息泄露，用戶的注冊郵箱也可能被盜，這不但意味著郵箱內所有信息被“曝光”，一連串的相關賬號也將受到牽連。

他建議，一方面網站應向用戶提供多種ID注冊的選擇形式，而不是一刀切地要求全部用戶都使用郵箱注冊；另一方面，網民自己也應該注意郵箱的安全使用，不要用工作郵箱注冊互聯網賬號，不要用密碼保護郵箱和資料備份郵箱注冊賬號，郵箱密碼與網站登錄密碼嚴格區別分開等等。

　　推薦閱讀

　　微博瘋傳交通、民生銀行用戶資料外泄

交行發布的聲明表示，經核實，傳聞純屬謠言。交行采用了先進的密碼硬加密技術和周密的安全防范措施，確保為所有客戶提供安全高效的金融服務。交行同時呼吁，社會各界共同抵制造謠行為，并表示對任何有意造謠滋事、嚴>>>詳細閱讀

本文標題：支付寶用戶信息疑被泄露 回應稱只有帳號外泄

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/170569.html

 1/2    1  2 下一頁