近日，互联网用户数据泄密事件继续升级。继CSDN、天涯论坛、新浪微博等被传密码等用户账号信息泄露后，交通银行、民生银行、京东商城、网易公司、支付宝等也陷入了数据泄露的疑云之中，有网友还爆料杭州电信3万多宽带账号泄露。

2011年12月的“泄密门”被称为中国互联网史上最大规模泄密事件，并呈现愈演愈烈趋势，2012年信息安全形势堪忧。业内人士认为，虽然目前并没有明确迹象表明有运营商卷入“泄密门”，但是其网站营业厅等同样面临用户密码和数据“泄密”的威胁；另一方面，运营商十分重视网络安全，打造了电信级的安全系统，此次“泄密门”也是运营商增值业务发展的机遇。

更多公司卷入“泄密门”风波

据网友爆料，杭州电信3万多宽带账号、支付宝2500万账号、交通银行7000万用户数据、民生银行3500万用户数据疑遭泄露。广东省公安厅出入境政务服务网网上申请数据亦疑遭泄露，400多万申请用户的真实姓名、护照号码、港澳通行证号码等资料被泄密。该说法带给业界企业和个人用户更多担忧。

然而，其所涉及银行、支付宝等随后均发布声明否认。对于杭州电信泄露用户信息的质疑，多位受访安全领域人士则表示没有听说过，相关中国电信人士也予以否认，称其为“子虚乌有”。

国内某安全厂商人士告诉记者，银行和电信系统存在明文密码的情况不大，这两个领域对安全的投入都很大，但在多家网站用户资料已经被确认泄密的情况下，公众还是要提高安全意识，而银行与电信安全管理部门也该给予重视。

据东软网络安全公司相关人士介绍，当前电信运营商不仅仅提供互联网接入，还经营着各自的营业厅网站；同时手机实名制让运营商也掌握了更多的用户资料数据，另外运营商还在像互联网企业一样开展新业务，如移动支付。因此，运营商面临与互联网网站一样的泄密威胁。相比而言，运营商所持有的用户数据库规模更大，网络分布复杂，安全保护等级要求也更高。“运营商需加强内网和外网安全保障能力。”

明文存储是“祸首”

那么“泄密门”中互联网企业用户账号信息是如何泄露的？据了解，此次互联网信息泄露的主要特点是服务器数据库的泄露，被泄露的信息基本上都采用了明文存储的形式。据悉，明文存储早被业界看作是较为不安全的数据保存方式，一旦数据库泄露，黑客就可直接掌握所有密码。

因此，从技术上看，许多企业应该加强用户数据库保护，加大安全系统资金投入，尽量不要使用明文存储。“互联网企业应该加大安全领域投入，提高安全意识。”中国联通一位人士告诉记者。

相关监管部门也在提出更高安全要求。2011年12月29日，工业和信息化部启动了应急预案，并组织相关部门和企业展开了调查，同时要求发生用户信息泄露的网站，要妥善做好善后工作，要求各互联网站要及时发现和修复安全漏洞。

“泄密门”背后的运营商机遇

此次“泄密门”发生后，很多网站都设定了用户密码与手机绑定的功能，以增强密码安全。“账号绑定手机，一方面可减少泄密，另一方面也可降低泄密后的用户损失。这对运营商业务发展是个机遇。”上述国内厂商人士介绍，账户绑定手机的方式多见于银行网银和网上支付公司，如果互联网网站大规模采用这种方式，在极大地提高用户账号密码安全性的同时，也可增加运营商短信等通信业务收入。