深圳商报记者 汤 浪 昨日,新浪微博上有网友截图称平易近生、交行、工行等银行用户数据泄露,并指用户账号平安存在巨年夜隐患。交行、工行发布通知布告称收集动静不实。经由对比剖析,网上IT年夜业人员以及接管记者察访的业内助士一致认为,曝光数据并非自于银行数据库;该动静爆料人对此剖析暗示认可,但愿网友不要焦炙,并向动静所说起的银行报歉。 上亿银行用户信息泄露? 12月29日,网名为“挨踢客”的网友在微博上称,年夜量银行用户数据遭泄露,涉及银行搜罗交通银行、平易近生银行(600016,股吧)、工商银行等;数据内容包含了用户的姓名、卡号、密码等敏感信息。此鱿脯交通银行被泄露数据的用户达7000万,平易近生银行被泄露数据的用户为3500万,并发布了部门数据的截图。 @挨踢客称,动静最早来历于其地址的QQ群里传来的一张截图。他本人并未核实数据的真实性,发布截图和动静的目的是为提醒泛博用户注重平安。 “但愿公安部门介入,好好查一查各类信息泄露的工作。”网友“挨踢客”说,他认为泄密事务曝光能引起企业的正视,对用户来说是好事,并称如遇警方发芽拜访将全力配合。 这一动静发布后,引起了网友的关注,并迅地址微博和QQ群中传布。不少网友一方面质疑动静的真实性,另一方面也担忧自己的账号平安,暗示将及早改换密码。 手艺人员剖析真伪 该动静昨日午间呈现后,直至下战书3时之前,一向文暌剐银行公开回应。 不外,新浪微博上一众有过银行系统维护和轨范编写经验的IT人士,起头对这一动媾和截图内容进行剖析,并指称银行数据库泄露的可能性极小。 “所谓交行7000万,平易近生3500万用户的姓名、卡号、密码泄露的信息毫无疑问是假的。”标注身份为篱笆网连系创始人的网友徐湘涛说,他做过十多个搜罗焦点生意系统的银行卡相关的项目,确定系统里根柢就不成能存在明文密码,也不存在所谓给平安部门留明文密码的后门;同时,因为银行卡的密码不成逆加密,是以泄密根基不成能。 对于何谓“不成逆”,察访中有业内助士称,银行数据即使泄露,其密码字符也是潜匿的,连运营、打点人员也无法经由过程后台信息知晓用户密码。 不外,徐湘涛仍是填补说,密码虽然不会泄露,但卡号、姓名之类的信息泄露的可能性仍是存在的。 网友“都邑榕树-2011即将成为旧事”则认为,年夜系统部署上来说根基借记卡和贷记卡都是分隔部署的,而截图上所发布的被泄密信息,根基为信用卡、visa以及mastercard;而在国内,凡是说的焦点系统恰恰都是借记卡系统。是以,单猛进图上来看就说银行卡信息泄密不太合适。 养成好的使用密码习惯 昨日下战书3时4分,平易近生银行在其网站发布声明:“12月29日,有微博说有我行客户信息遭泄露。经查,此信息严重失踪实!” 与此同时,交通银行也揭晓声明称:“传说风闻纯属谣言”。 工商银行相关负责人也在接管媒体察访时暗示,数据不成能泄露。 “挨踢客”之后也在网站上公开向银行报歉,并说:“说什么的都有,我心里很是郁闷!” 在对数据截图的剖析中,虽然根基否认了银行数据库激发数据泄密的可能,不外搜罗手艺人士徐湘涛在内的年夜部门网友,都认为截图中的用户姓名等有可能来自于第三方平台。 昨日晚间,支出宝有关工作人员接管记者察访时暗示,今朝没有任何动媾和动向剖明支出宝用户数据存在风险。 一位熟悉第三方生意平台运营体例的业内助士奉告记者,因为存在上岸密码和支出密码等分歧的平安系统,第三方平台用户信息根基是平安的,泄露的可能性不年夜。 不外,该人士仍是提醒收集用户,应钙揭捉?成在分歧网站出格是电子邮箱和生意网站上使用分歧密码的习惯,年夜而更好地呵护自身账号平安。 交行、平易近生银行:传言严重失踪实 【新华社北京12月29日电】针对有网友29日在微博上声称交通银行、平易近生银行等多家银行巨量用户资料外泄,交行和平易近生银行齐发声明称:该传说风闻严重失踪实,纯属谣言。 交行发布的声明暗示,经核实,传说风闻纯属谣言。交行采用了前进前辈的密码硬加密手艺和周密的平安提防法子,确保为所有客户供给平安高效的金融处事。 交行同时呼吁,社会各界配合抵制造谣行为,并暗示对任何有意造谣滋事、严重侵扰金融秩序的行为,将保留究查其法令责任的权力。 平易近生银行针对有微博说该行客户信息遭泄露的传言发布声明说:“经查,此信息严重失踪实。” 工商银行:否认数据遭泄露 【新华社北京12月29日电】针对29日有收集传言称中国工商银行用户数据疑遭泄露一事,工行相关部门负责人向新华社记者暗示,这一传言不合适现实,工行的客户信息和密码是平安的。 这位负责人说,工行对于客户密码等主要信息采纳了很是严酷的法子来确保信息平安,在系统中对于客户密码的存储与传输均采用加密体例,在与第三方公司的电子商务合作中,涉及的密码信息均要求在该行系统页面长进行操作。 这位负责人还暗示,收集传言中所谓泄露银行用户数据中所涉及的三张工行卡均为已注销的无效卡,且年夜相关文本数据结构寄义上剖析,其中包含了订单号等内容,可以判定信息不是来自银行数据库。 支出宝回应泄密称不威胁资金平安 【深圳商报讯】12月28日,国内平安问题反馈平台乌云上曝出,支出宝用户信息年夜量泄露,被用于收集营销,泄露总量达1500到2500万之多,而且泄露时刻不明,不外琅缦沔只有支出宝用户的账号,没有密码。但同时,饶暌剐一些网友纺暌钩说,支出宝在自己不知情的情形下,莫名其妙的发生了生意费用。记者拨打了支出宝的电话,对方称支出宝平台是平安的。 支出宝客服称,信息泄露的来历是其他平台,并非支出宝,并认为只有当用户泄露的信息傍边账号和密码刚好不异时,账户才会存在风险。 支出宝的官方微博也作出回应称:纯挚支出宝账号不是私密信息,只有账号没有密码,对用户资金平安没有任何威胁。支出宝采纳金融级的信息平安尺度,任何人都不能年夜支出宝获得用户密码等私密信息。同时支出宝也提醒网平易近为保障资金平安,可以采纳以下三招:第一,设置平安级别较高的密码,第二将登录和支出密码分隔设,第三,不要和自己的其他收集账户密码一致。(来历 云南电视台) 相关 新闻 多家知名网站 卷入“泄密门” 近日,国内最年夜开发者社区CSDN等多家互联网站的用户密码遭黑客泄露;国内知名社区网站海角的用户隐私遭黑客泄露,涉及用户4000万。陆续串的用户信息遭泄密事务,将信息平安推到了风口浪尖。 CSDN泄密门 12月21日,有黑客在网上公开了CSDN网站用户数据库,搜罗600余万个明文的注册邮夏账号和密码。22日,网上更曝收支人网、海角、欢快网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码,用户数据资料被放到网上公开下载。 海角社区“被黑” 继CSDN数据库被爆之后,国内知名社区网站海角网的用户隐私也遭到黑客泄露,据体味此次被泄露用户数目达到4000万。此次遭到黑客泄露的用户是2009年11月进级密码保留体例之前所注册的用户,据悉,海角网今朝共有6000万注册用户,而此次泄露的用户数目达到总数的60%以上。 新浪微博被波及互联网密码泄露事务正在进级。今朝,疑似新浪微博的部门数据库也在收集上被公开供给下载。泄露的数据库文件显示,共有逾476万用户账户和密码被泄露。 京东商城曝平安裂痕 12月27日,电子商务网站京东商城也被指存在平安裂痕。据国内平安问题反馈平台wooyun(乌云)称,京东商城存在用户权限节制不妥裂痕,会导致用户资料完全泄露,易被第三方获取。据乌云裂痕陈述平台官方微博显示,该平台为一个位于厂商和平安研究者之间的平安问题反馈平台。 |
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.