多家銀行否認(rèn)卷入泄密門
2011-12-30   作者:記者李斌 馬文婷 高晨 祝劍禾   來源:京華時(shí)報(bào)
 
【字號

  CSDN、天涯社區(qū)用戶信息泄露事件攪起的漩渦仍在不斷擴(kuò)大,波及的領(lǐng)域從電商轉(zhuǎn)向銀行。昨天,網(wǎng)上有消息稱國內(nèi)多家銀行的用戶數(shù)據(jù)和密碼已經(jīng)泄露。消息擴(kuò)散后引發(fā)了一些銀行用戶的恐慌,相關(guān)銀行立即就此辟謠。專家也指出,銀行卡的密碼是不可逆加密的,根本不存在明文密碼。
  針對泄密事件,工信部前晚表示已啟動應(yīng)急預(yù)案了解核實(shí)情況、評估影響及危害。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心運(yùn)行部主任周勇林昨天表示,從目前掌握的信息來看,網(wǎng)上公布的用戶信息絕大多數(shù)都不屬實(shí),只有個(gè)別被驗(yàn)證屬實(shí)。

  事態(tài)進(jìn)展一

  網(wǎng)曝銀行數(shù)據(jù)泄露相關(guān)銀行出面辟謠

  知名互聯(lián)網(wǎng)資訊平臺“挨踢客”昨天通過微博發(fā)布消息稱,有網(wǎng)友向其爆料稱國內(nèi)多家銀行的用戶數(shù)據(jù)已經(jīng)泄露,涉及交通銀行的7000萬用戶和民生銀行的3500萬用戶,微博附帶的一張截圖顯示了“泄密”的用戶姓名、卡號、密碼等敏感信息,圖中還有工商銀行的用戶信息。
  上述消息傳出后,相關(guān)銀行立即辟謠。
  交通銀行昨天發(fā)布聲明,稱傳聞純屬謠言,交行采用了先進(jìn)的密碼硬加密技術(shù)和周密的安全防范措施,確保為所有客戶提供安全高效的金融服務(wù)。交行呼吁社會各界共同抵制造謠行為,不要誤信、誤傳謠言。對于任何有意造謠滋事、嚴(yán)重?cái)_亂金融秩序的行為,交行將保留追究其法律責(zé)任的權(quán)力。
  工商銀行相關(guān)負(fù)責(zé)人昨天對記者表示,上述傳言不實(shí)。工行對客戶密碼等重要信息采取了非常嚴(yán)格的措施來確保信息安全,在系統(tǒng)中對于客戶密碼的存儲和傳輸均采用加密方式;在與第三方公司的電子商務(wù)合作中,涉及的密碼信息均要求在工行系統(tǒng)頁面上進(jìn)行操作。工行的客戶信息和密碼是安全的。
  民生銀行昨天也發(fā)聲明稱:“12月29日,有微博說有我行客戶信息遭泄露。經(jīng)查,此信息嚴(yán)重失實(shí)!”
  昨天下午兩點(diǎn)多,那引起軒然大波的微博已被“挨踢客”刪除,“挨踢客”表示,“銀行用戶數(shù)據(jù)泄漏”的消息并沒有經(jīng)過驗(yàn)證,自己發(fā)微博只是想提醒大家關(guān)注網(wǎng)絡(luò)信息安全。

  >>看圖釋疑

  不是銀行系統(tǒng)頁面工行卡為已注銷卡

  工商銀行相關(guān)負(fù)責(zé)人:在網(wǎng)上那張所謂的泄密截圖中,涉及的三張工行銀行卡均為已注銷的無效卡,而且,從相關(guān)文本數(shù)據(jù)結(jié)構(gòu)含義上分析,其中包含了訂單號(OrderId)等內(nèi)容,據(jù)此可以判斷這些信息不是來自銀行的數(shù)據(jù)庫。
  交通銀行總行信息技術(shù)管理部總經(jīng)理麻德瓊:從截圖的頁面來看,顯然不是銀行的系統(tǒng)頁面,況且銀行的密碼設(shè)置是全程硬加密的,不可能在銀行外部的系統(tǒng)上顯示。因?yàn)榇耸率侵{言,所以用戶不需要因此更改密碼,但建議用戶的密碼保持一定的復(fù)雜度,并定期更改,避免使用888888等簡單密碼。密碼設(shè)置要避免簡單的數(shù)字序列、別人了解的個(gè)人信息和簡單的鍵盤組合。建議使用字母、數(shù)字和字符的組合,并經(jīng)常更換。
  籬笆網(wǎng)創(chuàng)始人徐湘濤:截圖中所謂的交行、民生銀行用戶姓名、卡號、密碼毫無疑問是假的,銀行卡的密碼是不可逆加密的,我做過十多個(gè)包括核心交易系統(tǒng)的銀行卡相關(guān)項(xiàng)目,很確定系統(tǒng)里根本就不可能存在明文密碼,也不存在所謂給安全部門留明文密碼的后門,(造謠者)不要唯恐天下不亂了。

  事態(tài)進(jìn)展二

  知名電商被指卷入當(dāng)當(dāng)京東緊急回應(yīng)

  昨天,有網(wǎng)友爆料稱當(dāng)當(dāng)網(wǎng)1200萬用戶資料已泄露,目前這些數(shù)據(jù)已經(jīng)在黑市上流通。
  當(dāng)當(dāng)網(wǎng)昨天發(fā)布緊急聲明表示,經(jīng)查網(wǎng)上公布的數(shù)據(jù)只有極少部分屬實(shí),且均為2011年6月以前的老數(shù)據(jù),這部分?jǐn)?shù)據(jù)是之前遭到黑客攻擊被盜取的,當(dāng)當(dāng)網(wǎng)當(dāng)時(shí)已向公安機(jī)關(guān)報(bào)案。目前,當(dāng)當(dāng)網(wǎng)已對系統(tǒng)安全進(jìn)行了全面升級,以確保用戶信息的安全。對于任何擅自公開、販賣企業(yè)商業(yè)機(jī)密的行為,當(dāng)當(dāng)保留追究其法律責(zé)任的權(quán)力。
  除了當(dāng)當(dāng),京東商城本周也被曝出類似問題。國內(nèi)安全問題反饋平臺wooyun(烏云)日前發(fā)布漏洞預(yù)警,稱京東數(shù)據(jù)庫存在高危風(fēng)險(xiǎn),用戶數(shù)據(jù)或已被盜。京東商城隨即回應(yīng)稱,經(jīng)核查,并未查到相應(yīng)漏洞,用戶的信息密碼也都為加密儲存,并未泄露。
  與電子商務(wù)息息相關(guān)的第三方支付企業(yè)支付寶也卷入泄密風(fēng)波中,網(wǎng)上傳言稱支付寶的用戶信息被用于網(wǎng)絡(luò)營銷,泄露總量達(dá)1500萬至2500萬。對此,支付寶方面表示,泄露的只有賬號沒有密碼,對用戶的資金安全沒有任何威脅,“支付寶采取金融級的信息安全標(biāo)準(zhǔn)去保護(hù)用戶信息及資金安全,我們承諾沒有任何人能從支付寶獲得用戶的密碼等私密信息。過去沒有,以后也不會有,請大家放心”。
  目前,被曝出泄密的除了CSDN、人人網(wǎng)、天涯外,還包括開心網(wǎng)、多玩、世紀(jì)佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)、178、7K7K等多家知名網(wǎng)站。雖然目前尚未發(fā)現(xiàn)泄密事件引發(fā)實(shí)質(zhì)性的大規(guī)模傷害,但網(wǎng)民的恐慌情緒卻在蔓延,業(yè)內(nèi)也擔(dān)憂今后會有更多網(wǎng)站的用戶數(shù)據(jù)被黑客放出。

  ■權(quán)威說法工信部

  著手評估事件影響危害

  12月28日晚間,工業(yè)和信息化部就近期部分互聯(lián)網(wǎng)站信息泄露事件發(fā)布通告,對竊取和泄露用戶信息的行為表示強(qiáng)烈譴責(zé)。
  工信部稱,CSDN、天涯社區(qū)等網(wǎng)站發(fā)生用戶信息泄露事件后,工信部立即啟動應(yīng)急預(yù)案,組織相關(guān)通信管理局、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)、網(wǎng)絡(luò)安全專家和部分互聯(lián)網(wǎng)企業(yè),了解核實(shí)事件情況,評估事件影響和危害,研究提出應(yīng)對措施。
  工信部要求各互聯(lián)網(wǎng)站高度重視用戶信息安全工作,發(fā)生用戶信息泄露的網(wǎng)站要妥善做好善后工作,盡快通過網(wǎng)站公告、電子郵件、電話、短信等方式向用戶發(fā)出警示,提醒用戶修改在本網(wǎng)站或其它網(wǎng)站使用的相同用戶名和密碼。未發(fā)生用戶信息泄露的網(wǎng)站,要加強(qiáng)安全監(jiān)測,必要時(shí)提醒用戶修改密碼。工信部還要求各互聯(lián)網(wǎng)站開展全面的安全自查。

  CNCERT

  網(wǎng)曝泄密信息多不屬實(shí)

  昨天,記者聯(lián)系到國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)運(yùn)行部主任周勇林,他表示,目前CNCERT正在按照工信部提出的要求積極處理此次泄密事件,具體的泄密原因、規(guī)模以及危害損失還在調(diào)查評估之中。但他指出,從目前掌握的信息來看,此次泄密事件看似規(guī)模較大,但網(wǎng)上公布的泄密信息絕大多數(shù)都不屬實(shí),只有個(gè)別被驗(yàn)證屬實(shí)。在驗(yàn)證屬實(shí)的這部分信息中,很多是因?yàn)橛脩粼O(shè)置的密碼太簡單,還有的是臨時(shí)注冊使用過、而后又被拋棄的用戶名和密碼。

  凡標(biāo)注來源為“經(jīng)濟(jì)參考報(bào)”或“經(jīng)濟(jì)參考網(wǎng)”的所有文字、圖片、音視頻稿件,及電子雜志等數(shù)字媒體產(chǎn)品,版權(quán)均屬新華社經(jīng)濟(jì)參考報(bào)社,未經(jīng)書面授權(quán),不得以任何形式發(fā)表使用。
 
相關(guān)新聞:
· 多知名網(wǎng)站被曝泄露用戶數(shù)據(jù) 互聯(lián)網(wǎng)深陷"泄密門" 2011-12-24
· 央行官員泄密牽出六機(jī)構(gòu)陷老鼠倉 2011-12-06
· 經(jīng)濟(jì)數(shù)據(jù)泄密背后:多家金融機(jī)構(gòu)深陷其中 2011-10-28
· 從泄密案看三種新型腐敗 2011-10-26
· 堵住數(shù)據(jù)泄密的“利益缺口” 2011-10-26
頻道精選:
·[財(cái)智]肯德基曝炸雞油4天一換 陷食品安全N重門·[財(cái)智]忽悠不斷 黑幕頻現(xiàn),券商能否被信任
·[思想]周繼堅(jiān):別讓“陸地思維”毀了渤海灣·[思想]鈕文新:緊縮貨幣“弊端”凸顯
·[讀書]《五常學(xué)經(jīng)濟(jì)》·[讀書]投資盡可逆向思維 做人恪守道德底線
 
關(guān)于我們 | 版面設(shè)置 | 聯(lián)系我們 | 媒體刊例 | 友情鏈接
經(jīng)濟(jì)參考報(bào)社版權(quán)所有 本站所有新聞內(nèi)容未經(jīng)協(xié)議授權(quán),禁止下載使用
新聞線索提供熱線:010-63074375 63072334 報(bào)社地址:北京市宣武門西大街甲101號
Copyright 2000-2010 XINHUANET.com All Rights Reserved.京ICP證010042號