跳转到正文内容

泄露门岁末集中爆发波及多领域 银行辟谣

http://www.sina.com.cn  2011年12月30日 08:30  南方日报微博
泄露门岁末集中爆发波及多个领域 泄露门岁末集中爆发波及多个领域

  随着国内多家网站遭遇密码“泄露门”,昨日网上更有一则耸人听闻的消息,指多家银行账户密码遭到泄露。消息一出,马上在微博引起了轰动,银行持卡人无不人人自危,虽然最后证实该信息为虚假消息,但也使广大的储户捏了一把汗。

  随着网络交易的兴起,黑客、钓鱼网站、盗号木马等风险事件也如影随形,让不少人财产和个人信息安全得不到保障。显然,如何保障自己的账户密码信息,已经成为了当下网络时代的头等大事。

  工行交行民生紧急澄清

  昨日,有网友通过微博发布消息称,国内多家银行的用户姓名、卡号、密码等敏感信息数据泄露,涉及的银行有交通银行民生银行以及工商银行。爆料信息更指,泄密的数据中有交通银行7000万个账户,民生银行3500万个账户。事件引起了相关银行的高度关注,交通银行和民生银行立刻启动后台核查,查证后发现该传闻纯属谣言,使得广大的持卡人虚惊一场。

  记者看到,根据网友提供的部分信息截图,泄露数据的银行包括交通银行、民生银行、工商银行等,数据包含了用户的姓名、卡号、密码等敏感信息。

  获知消息时,交通银行企业文化部总经理胡晏斌(微博)第一反应是“太假了吧,单从密码也泄露这点看就能判定是个假信息!我们正在汇总技术部门的鉴定核查。”此后,交通银行发布公告表示,已经关注到有网络传闻称交通银行等多家银行巨量用户资料外泄,经核实,该传闻纯属谣言。“交通银行对于信息安全工作历来高度重视,我行采用了先进的密码硬加密技术和周密的安全防范措施,以确保为所有客户提供安全高效的金融服务。”

  此外,民生银行昨日下午也马上核查并回复表示,“有微博说有我行客户信息遭泄露。经查,此信息严重失实!”民生银行相关人士对记者表示,该行已经查证,网站公布的账号均不是民生的信用卡账号,民生银行并没有这样的信用卡账号。“通过民生内部系统后台查询,并不存在截图中显示的卡号和用户名。”

  “硬加密”信息无法主动泄露

  虽然银行澄清了,但是依然有用户心存疑问。有市民提出,是否存在第三方支付数据被刷库,从而导致银行账户密码信息被泄露的可能性?对此,交通银行信息技术管理部总经理麻德琼(微博)回复强调表示,“从技术的角度说,银行对客户密码是硬加密的,银行自身也无法读出客户密码,更不可能把密码提供给第三方公司。”他强调,本次事件是个谣传,但客户应注意不应该在非银行页面上输入银行账户密码,如进入假冒网站输入银行密码就有可能导致用户敏感信息泄露。

  “我在银行上班,这个事情99.99%是假的,银行的密码都是硬加密。加密机都是军工厂造的。一般来说,密钥是一天换一次。当然,内部作案的例外,但是工行总行、交行、民生这种级别的,内部也非常森严,基本上没有三五个人联合作案,也拿不到用户的卡号密码。”事后,有银行内部人员针对此事讨论表示。

  对于此次的泄密造谣事件,有银行人士对记者表示,事件对银行造成的影响非常大。“由于银行的特殊性质,客户对资金安全的要求特别高,目前该事件已经使得银行的客户受到影响。这种谣言会造成大面积的客户恐慌,大大地影响了银行的正常经营。”

  对此,交通银行呼吁社会各界共同抵制造谣行为,不要误信、误传谣言,并表示“对于任何有意造谣滋事、严重扰乱金融秩序的行为,我行将保留追究其法律责任的权力。”

  不过,最近越来越多的中了钓鱼网站、U盾劫持木马等“阴招”造成大量资金损失的案件发生,的确让人不得不对网上的信息安全提心吊胆。

  南方日报记者 黄倩蔚

  工信部急令“围堵”用户信息泄密

  ■相关报道

  当欧美网民在圣诞期间忙着网物的时候,中国的网民,却不得不忙着在各大网站上更改自己的网名和密码。

  从上周开始,由国内最大的程序员社区CSDN上600万用户资料被公开拉开序幕,天涯社区、人人网、猫扑、开心网、腾讯QQ、新浪微博等多家知名互联网公司纷纷传出用户资料被泄密的消息,中国互联网历史上最大的信息泄露事件逐步升级。监测数据显示,截至目前,已经有上亿网民的账户密码已经暴露,处于“裸奔”状态。各大网站纷纷通知用户修改自己的密码,以避免受到侵害。

  更让广大网民担忧的是,日前又传出国内多家银行的用户数据泄露的消息。尽管多家银行都出面否认密码泄露,但并不能阻止恐慌的蔓延。

  点燃这次“密码门”事件的导火索,就是CSDN用户信息泄露。

  12月21日,CSDN上600万用户资料被公开。在被公开的文件中,包含有用户的邮箱账号和密码。然而,这一信息泄露事件不过只是个序幕。继CSDN之后,更多的网站被爆出用户资料被泄密。开始的时候,是天涯社区、人人网、开心网、7K7K、猫扑等多个社区和游戏网站被暴资料泄密;此后,腾讯QQ、新浪微博、网易邮件等拥有海量注册用户的网站,也传出资料泄密的消息;日前,更有支付宝(微博)、京东(微博)商城、美团网(微博)等电子商务网站也传出被泄密。连日来,各大网站纷纷发布通知,提醒网民修改用户名和密码,更是加剧了网民的紧张情绪。

  来自奇虎360的最新监测发现,目前网上公开暴露的网络账户密码超过1亿个,且事态还在不断扩大,已经成为我国互联网历史上最大的泄密事件。

  造成上亿账户密码裸奔的“罪魁祸首”,就是明文密码(即用户密码什么样,网站数据库就存成什么样)。在这次“密码危机”中,CSDN和天涯社区均承认,早期曾有明文保存用户密码的情况,并提醒用户尽快修改相关密码。360网络安全专家石晓虹(微博)指出,直接存储明文是最不安全的数据保存方式,一旦数据库泄露,用户信息就完全裸奔;金山网络也呼吁各网站尽快加强用户账号的管理功能,进行多方面的安全加固,以确保用户的信息安全。

  面对愈演愈烈的密码门事件,工信部28日发布通告表示,近期发生的一些网站用户信息泄露事件严重侵害了互联网用户的合法权益,危害互联网安全,工信部对窃取和泄露用户信息的行为表示强烈谴责。

  工信部要求,各互联网站要高度重视用户信息安全工作,把用户信息保护作为关系行业健康发展和企业诚信建设的重要工作抓好抓实。发生用户信息泄露的网站,要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其他网站使用的相同用户名和密码。未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。

  工信部同时提醒广大互联网用户提高信息安全意识,密切关注相关网站发布的公告,并根据网站安全提示修改密码。提高密码的安全强度并定期修改。

  南方日报记者 田志明

  ■保密技巧问答

  做好木马防范工作

  持卡人:银行密码只有六位数字,是否很容易被破译?

  交通银行信息技术管理部总经理麻德琼:银行账户六位数字密码主要用在ATM、POS等支付,其实银行卡的磁条上是有保密字的,只要你保护好你的卡片,防止磁条卡信息被盗,安全是有保障的。网上银行的密码建议用字母、数字、字符去组合。

  持卡人:若不考虑U盾被偷,是不是用U盾,就是安全的?

  交通银行信息技术管理部总经理麻德琼:U盾的方式怕劫持,要做好木马防范工作。

  信息安全股大涨

  ■链接

  以通信保密逾信息安全为主营业务的股票昨日受到追捧,卫士通启明星辰两股直线拉升,股价飙涨,截至发稿,启明星辰大涨7.29%,卫士通也涨幅达到4.57%。分析人士指出,基于信息安全在国民经济中的重要性,我国政府采购时对信息安全产品也有着非常高的要求,要求采购“自主可控的国产安全产品”,因此优秀的相关本土企业最为受益。

分享到: 欢迎发表评论  我要评论

【 手机看新闻 】 【 新浪财经吧 】

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2011 SINA Corporation, All Rights Reserved

新浪公司 版权所有