|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
中国互联网史上最大的泄密事件仍然没有肇事者现身,而今,似乎愈演愈烈。国内安全问题反馈平台乌云上有人称,京东商城用户资料外泄以及网易163邮箱账号被人大面积种植后门。中国互联网持续遭到黑客攻击与安全投入太少直接相关。
5 J6 j! E/ f: z
& B( }& }6 `% o/ e【IT商业新闻网综合报道】中国互联网史上最大的泄密事件仍然没有肇事者现身,而今,似乎愈演愈烈。昨日,国内安全问题反馈平台乌云上有人称,京东商城用户资料外泄,并表示该漏洞已经过京东商城确认。京东商城表示,正在核查漏洞。另外,乌云漏洞报告平台称,网易163邮箱账号被人大面积种植后门,在找回密码的地方绑定了陌生的QQ号码,或为被攻击的后门账号。
7 l% v% l; A. f$ F) G5 k京东商城用户资料完全泄漏9 ?( J4 t7 j T5 b5 T; ?
乌云漏洞报告平台昨日发布消息称,京东商城用户资料完全泄漏,该漏洞已经过京东商城确认。- J6 Z6 _5 o _: Y) ^9 l0 Z2 s
据乌云平台描述,该漏洞详情为"京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等,"对于该漏洞今天京东已经确认,称危害等级为中,漏洞评级为10,并且将马上处理。"
0 M7 W& Y3 e' {9 g/ E昨晚,京东商城发给媒体方面的声明称:"截止目前,京东商城没有对外证实过任何漏洞的存在。京东商城本着对用户负责的态度,正在核查漏洞。自漏洞被发布后,我们也一直积极地与该漏洞的发布者联系,期望能否尽早还用户一个安全的网购环境。"
7 i* K% s: ]! U! r5 r( L$ [) s7 v W网易163邮箱被种后门) O; Y7 l0 l# i# v) Z4 ]
昨天下午,乌云漏洞报告平台称,网易163邮箱账号被人大面积种植后门,在找回密码的地方绑定了陌生的QQ号码,或为被攻击的后门账号。很多网友验证后表示已经中招,名为"飞火流星"的网友称,自己的163邮箱已被绑定陌生QQ号,而且改不了,花费5元申诉也没成功,163客服建议他重新注册。
& S9 e* W3 a% T# v; i& l. W昨日,很多网易邮箱用户收到短信提醒:“经过对网上流传的泄漏名单进行排查,我们发现您曾经使用网易邮箱注册过上述网站的帐号。如果您当时注册帐号时使用的密码,和您的邮箱密码相同,请马上修改您的邮箱密码,并尽快绑定手机,以免帐号被盗。邮箱密码尽量和其他密码区别开来,以保证邮箱安全。”
, m# n* l$ [7 z9 r2 V8 D网络犯罪侦查难
4 A( m; E9 X. e0 T% i* i目前,黑客还未现身,而互联网企业只能被动挨打,中国网络法律网首席法律顾问赵占领称,“个人用户和公司甚至都没有办法起诉黑客,因为你不知道这些人在哪里。”% a# @1 r, f3 q
云计算安全厂商星云融创营销总监孙大伟认为,从技术的角度来看,网络犯罪很难查出来。即便查出来,侦查时间也比较长。
- k" Z4 _1 }8 g Z% {安全投入不足1%
- n: G5 E, @' c6 X中国互联网持续遭到黑客攻击与安全投入太少直接相关。一位互联网行业人士坦言:“目前,中国只有浏览量在前100的网站有专业的安全运维人员。”据券商TMT研究部门的调研数据,目前,中国互联网公司的信息安全支出,在整体IT支出中的比例不到1%,欧美的比例是8%-10%。 |
|