京东商城和网易163疑似被攻击 网络犯罪侦查难
中国互联网史上最大的泄密事件仍然没有肇事者现身,而今,似乎愈演愈烈。国内安全问题反馈平台乌云上有人称,京东商城用户资料外泄以及网易163邮箱账号被人大面积种植后门。中国互联网持续遭到黑客攻击与安全投入太少直接相关。【IT商业新闻网综合报道】中国互联网史上最大的泄密事件仍然没有肇事者现身,而今,似乎愈演愈烈。昨日,国内安全问题反馈平台乌云上有人称,京东商城用户资料外泄,并表示该漏洞已经过京东商城确认。京东商城表示,正在核查漏洞。另外,乌云漏洞报告平台称,网易163邮箱账号被人大面积种植后门,在找回密码的地方绑定了陌生的QQ号码,或为被攻击的后门账号。
京东商城用户资料完全泄漏
乌云漏洞报告平台昨日发布消息称,京东商城用户资料完全泄漏,该漏洞已经过京东商城确认。
据乌云平台描述,该漏洞详情为"京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等,"对于该漏洞今天京东已经确认,称危害等级为中,漏洞评级为10,并且将马上处理。"
昨晚,京东商城发给媒体方面的声明称:"截止目前,京东商城没有对外证实过任何漏洞的存在。京东商城本着对用户负责的态度,正在核查漏洞。自漏洞被发布后,我们也一直积极地与该漏洞的发布者联系,期望能否尽早还用户一个安全的网购环境。"
网易163邮箱被种后门
昨天下午,乌云漏洞报告平台称,网易163邮箱账号被人大面积种植后门,在找回密码的地方绑定了陌生的QQ号码,或为被攻击的后门账号。很多网友验证后表示已经中招,名为"飞火流星"的网友称,自己的163邮箱已被绑定陌生QQ号,而且改不了,花费5元申诉也没成功,163客服建议他重新注册。
昨日,很多网易邮箱用户收到短信提醒:“经过对网上流传的泄漏名单进行排查,我们发现您曾经使用网易邮箱注册过上述网站的帐号。如果您当时注册帐号时使用的密码,和您的邮箱密码相同,请马上修改您的邮箱密码,并尽快绑定手机,以免帐号被盗。邮箱密码尽量和其他密码区别开来,以保证邮箱安全。”
网络犯罪侦查难
目前,黑客还未现身,而互联网企业只能被动挨打,中国网络法律网首席法律顾问赵占领称,“个人用户和公司甚至都没有办法起诉黑客,因为你不知道这些人在哪里。”
云计算安全厂商星云融创营销总监孙大伟认为,从技术的角度来看,网络犯罪很难查出来。即便查出来,侦查时间也比较长。
安全投入不足1%
中国互联网持续遭到黑客攻击与安全投入太少直接相关。一位互联网行业人士坦言:“目前,中国只有浏览量在前100的网站有专业的安全运维人员。”据券商TMT研究部门的调研数据,目前,中国互联网公司的信息安全支出,在整体IT支出中的比例不到1%,欧美的比例是8%-10%。
页:
[1]