- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
網友提供的銀行用戶數據(挨踢客配圖)。
用戶信息的安全性似乎真出了問題,昨日“泄露門”又有了升級版。在“天涯被黑”、“當當網用戶資料泄密”事件之后,昨日,挨踢客網站上再爆猛料,有網友提供消息稱,多家銀行用戶資料外泄。隨后,涉及到的銀行均對此事予以否認。
涉及銀行齊否認
“這純屬謠言”。該消息中所涉及到的銀行隨后均發布澄清公告,并異口同聲地表示,經核查,網站上貼出來的用戶信息均屬偽造。
挨踢客提供的消息顯示,國內多家銀行的用戶數據已經泄露,其中交通銀行7000萬、民生銀行3500萬。該網站稱無法核實數據的真實性,但貼出的截圖顯示,泄露數據的銀行包括交通銀行、民生銀行、工商銀行等,數據包含了用戶的姓名、卡號、密碼等敏感信息。
工行相關負責人表示,網上貼出的所謂泄漏用戶數據中所涉及的三張該行銀行卡均為已注銷的無效卡,且其中包含了訂單號(OrderId)等內容,可以判斷信息不是來自銀行數據庫。
此外,交通銀行發布聲明表示,將保留追究散步謠言者法律責任的權利。
“安全U盾”已不安全?
雖然各家涉及到的銀行均對此事予以否認,但被譽為“中國黑客教父”的綠色兵團創始人GOODWELL在網上的一番話,卻讓不少人毛骨悚然。他表示,黑客技術日新月異,“安全U盾”早已被破解,“這次事件是蝴蝶效應的開始,未來信息安全數據可能觸及移動終端,手機信息等也將不再安全”。
“這個不一定是U盾的問題。”有IT專業人士表示,之前CSDN、天涯等網站的密碼泄漏或許與此次銀行信息泄露有關聯,“很多用戶的銀行卡密碼和這些網站的密碼是一樣的,所以拿到這些泄漏的用戶名和密碼,去這些銀行網站挨著試驗就成了”。
中國金融認證中心技術支持部總經理馬春旺表示,U盾本身的安全機制雖然沒有問題,但可能在U盾應用的客戶端、傳輸通道和服務器這三個環節上會被攻擊。而當下,多數銀行采用二代U盾,也就是增加人工干預的功能,用戶可在交易前查看交易是否正確,并按下U盾上的按鈕才可交易,以防止黑客在上述三個環節上的攻擊。
專家稱網銀仍然安全
籬笆網創始人徐湘濤在微博中表示,銀行信息泄露“毫無疑問是假的”。他在微博上稱:“銀行卡的密碼是不可逆加密的,我做過十多個包括核心交易系統的銀行卡相關項目,整個系統都是我們一起開發上線的,很確定系統里根本就不可能存在明文密碼,也不存在所謂給安全部門留明文密碼的后門,不要唯恐天下不亂了”。
馬春旺表示,現在網上銀行仍然十分安全。一方面,在交易的過程中,銀行都會提供多重密碼予以保護。除了登錄時的用戶名和密碼外,在交易時仍需一個與登錄密碼并不一樣的交易密碼,否則交易不能進行。另一方面,銀行通常還會采取如動態口令、數字證書等多因素驗證的方式確保銀行交易的安全。
“銀行的監管十分嚴格,管理也十分規范。”馬春旺表示,銀行的IT系統管理也是非常規范的,銀行還會定時請第三方評估機構進行評估,對評估出來的脆弱點進行加固。
此外,馬春旺表示,用戶自身也應增強安全意識。當下互聯網應用繁多,需要填寫信息的地方越來越多,“對于不可信的網站,避免輸入敏感信息”。(北京晨報記者姜樊)