银行密码泄露
基本解释
“泄密门”风波愈演愈烈,昨日有传闻称,交通银行、工商银行、民生银行等银行的客户数据已经泄露。上述三家银行有关负责人在接受记者采访时均对上述传闻予以否认。
传闻指出,交通银行7000万客户、民生银行3500万客户资料外泄,并提供了部分工商银行、民生银行、交通银行信息截图,截图包含了客户的姓名、卡号、密码等敏感信息。
民生银行昨日下午在官网发布澄清公告称,此信息严重失实。该行相关人士在接受记者采访时表示,该行后台已对此事做出核实,并不存在客户信息泄露之事,截图中的客户名、卡号均不存在。
工商银行相关负责人表示,工行没有发生数据泄露事件,这是不负责任的造谣。“密码信息是加密的,银行内部没有相关信息,只有客户自己才能知道。”
交通银行昨日发布公告称,“我行关注到有网络传闻称交通银行等多家银行巨量客户资料外泄,经核实,该传闻纯属谣言。交通银行对于信息安全工作历来高度重视,我行采用了先进的密码硬加密技术和周密的安全防范措施,确保为所有客户提供安全高效的金融服务”。
针对大规模的密码泄露事件,工信部日前发布通告,强烈谴责窃取和泄露客户信息的行为,同时要求各互联网站要及时发现和修复安全漏洞。
银行数据被疑泄露 如何关紧“泄密门”?
“泄密门”不断升级,银行数据被疑泄露,客户资金面临风险。面对“泄密门”恐慌是没有用的,用户修改密码也只是“治标”,如何建立健全信息安全制度保障、营造互联网健康环境才是“治本之策”。
互联网“泄密门”愈演愈烈,已开始波及电子商务、团购网站乃至银行业。继人人网、天涯社区等社区类网站之后,电子商务网站京东商城和美团网也被爆受到影响。更有网友爆料,国内多家银行的用户数据已经泄露,其中交通银行7000万,民生银行3500万。一场互联网年末恐慌如多米诺骨牌般迅速传导。
尽管相关方面第一时间予以否认,但上述消息还是引发了用户极大的恐慌,因为大部分用户会在支付宝里预存现金消费,如果支付宝用户信息泄露,则意味着用户资金面临威胁。而银行用户数据泄露,产生的危险更是不言而喻。
通信、计算机技术等高科技手段在银行业广泛运用,外资银行大举进入,网络银行迅速发展,给人们带来方便的同时,利用信息网络技术犯罪也在迅速增长。曾几何时,银行存折和信用卡明明在自己手里,银行支票和印章明明锁在保险柜里,计算机操作密码慎之又慎,账户上的存款却不翼而飞。
金融业尤其是银行业,作为国民经济发展的核心与枢纽,涉及到社会生活的方方面面,它的信任临界点很高,一旦有相关案件发生,将引发信用危机,造成社会不稳定。
接连而起的“泄密门”,无疑是中国信息安全形势堪忧的一次集中写照。很多互联网企业,信息安全投入比例很低,对于网络安全没有足够的意识,只有少数大型网站以及网银支付网站采用较为安全的加密认证技术,而一些中小型网站以及部分大型网站都缺少防范意识。
面对“泄密门”恐慌是没有用的,用户修改密码只是“治标”,如何建立健全信息安全制度保障、营造互联网健康环境才是“治本之策”。
业内专家支招,网友对于注册网络服务,应该采取密码分级管理,邮箱、网上支付、聊天账号等重要账号要单独设置密码;论坛等普通网站使用其他的密码;网上银行密码不要和取款密码相同,也不和其他网站密码相同。支付宝要安装数字证书,网银则要申请USBKEY。而网站要加大信息安全方面的投入,进行大规模的安全检查,切实保护好网友的个人信息,再也不要发生“明文保存密码”这样的低级错误。
挨踢客:关于“银行信息泄露”事件声明
互联网知名IT资讯网站挨踢客近日爆料“银行信息泄漏”事件之后,在社会上引起了强烈的反响,随后挨踢客发表了一篇关于本次事件的声明,原文如下:
首先,挨踢客向涉事的交通银行、民生银行、工商银行表示歉意。由于未经核实发布信息,给你们带来了不良影响,在此表示深深的歉意。
12月29日中午,挨踢客在一个IT群里看到一张关于银行用户信息的截图,当时觉得事关重大,必须告诉广大网友,因此发布了该消息。
消息的时候,挨踢客并没有将信息泄露来源指向各大银行,只是提到了截图中涉及到了银行名字及相关的数字,并且善意的提醒广大网友注意信息安全,不要在网络上留下过多的隐私信息。同时,我也将该消息发布在个人的新浪微博上。信息发布在微博上之后,引起了网友的疯狂转发。在转发的过程中,一些网友将矛头指向了各大银行,认为信息泄露的来源是银行。挨踢客对此表示遗憾。挨踢客从来没有认为,也不会认为信息来源于银行。在网友转发的时候,各大媒体已经开始关注,并与挨踢客取得联系。在与媒体的对话中,挨踢客从来没有说过信息泄露来源,更没有认为这些信息来自于银行,并且积极配合媒体人员求证,协助媒体人员与发图者联系。在这个过程中,挨踢客始终强调,希望这些内容是假的,如果是真的就不堪设想。因此,也主动将那条微博删除。但是,事情似乎已经不可收拾,很多网友已经对银行产生误解,我个人也觉得非常的困扰。所以,在此要向银行表示歉意。我的最终几点意见如下:
1.挨踢客从来没有认为,也没有误导网友将信息来源指向银行。
2.挨踢客在发布该内容的时候,只是善意的提醒网友。本人也希望这些信息是假的,也积极配合相关媒体求实事实真相。
3.挨踢客希望广大网友不要将矛头指向银行,银行也是无辜的。
4.挨踢客愿意配合公安机关调查此事。
目前,相关银行已经查证,数据并非来源于银行数据库,可能来自于第三方机构。在此,挨踢客提醒第三方机构,应妥善保管好用户信息,尤其是涉及到金融的相关信息,维护国家的金融秩序。同时,媒体也已经对此作出了报道,希望网友不要因此而恐慌。同时,希望广大网友能够注意自己的信息安全,尽量不要去一些没有名气的网站提交资料,提交资料也不要提交一些隐私信息。最后,挨踢客希望公安机关能够介入,调查本次泄露事件,揪出相关的不法分子,还网友一个安宁的网络环境。挨踢客强烈谴责并反对黑客行为,并无条件的支持司法部门对网络安全的监管。特此声明!