|
||||
隨著國內多家網站遭遇密碼“泄露門”,昨日網上更有一則聳人聽聞的消息,指多家銀行賬戶密碼遭到泄露。消息一出,馬上在微博引起了轟動,銀行持卡人無不人人自危,雖然最後證實該信息為虛假消息,但也使廣大的儲戶捏了一把汗。
隨著網絡交易的興起,黑客、釣魚網站、盜號木馬等風險事件也如影隨形,讓不少人財產和個人信息安全得不到保障。顯然,如何保障自己的賬戶密碼信息,已經成為了當下網絡時代的頭等大事。
工行交行民生緊急澄清
昨日,有網友通過微博發布消息稱,國內多家銀行的用戶姓名、卡號、密碼等敏感信息數據泄露,涉及的銀行有交通銀行、民生銀行以及工商銀行。爆料信息更指,泄密的數據中有交通銀行7000萬個賬戶,民生銀行3500萬個賬戶。事件引起了相關銀行的高度關注,交通銀行和民生銀行立刻啟動後臺核查,查證後發現該傳聞純屬謠言,使得廣大的持卡人虛驚一場。
記者看到,根據網友提供的部分信息截圖,泄露數據的銀行包括交通銀行、民生銀行、工商銀行等,數據包含了用戶的姓名、卡號、密碼等敏感信息。
獲知消息時,交通銀行企業文化部總經理胡晏斌第一反應是“太假了吧,單從密碼也泄露這點看就能判定是個假信息!我們正在匯總技術部門的鑒定核查。”此後,交通銀行發布公告表示,已經關注到有網絡傳聞稱交通銀行等多家銀行巨量用戶資料外泄,經核實,該傳聞純屬謠言。“交通銀行對於信息安全工作歷來高度重視,我行采用了先進的密碼硬加密技術和周密的安全防范措施,以確保為所有客戶提供安全高效的金融服務。”
此外,民生銀行昨日下午也馬上核查並回復表示,“有微博說有我行客戶信息遭泄露。經查,此信息嚴重失實!”民生銀行相關人士對記者表示,該行已經查證,網站公布的賬號均不是民生的信用卡賬號,民生銀行並沒有這樣的信用卡賬號。“通過民生內部系統後臺查詢,並不存在截圖中顯示的卡號和用戶名。”
“硬加密”信息無法主動泄露
雖然銀行澄清了,但是依然有用戶心存疑問。有市民提出,是否存在第三方支付數據被刷庫,從而導致銀行賬戶密碼信息被泄露的可能性?對此,交通銀行信息技術管理部總經理麻德瓊回復強調表示,“從技術的角度說,銀行對客戶密碼是硬加密的,銀行自身也無法讀出客戶密碼,更不可能把密碼提供給第三方公司。”他強調,本次事件是個謠傳,但客戶應注意不應該在非銀行頁面上輸入銀行賬戶密碼,如進入假冒網站輸入銀行密碼就有可能導致用戶敏感信息泄露。
“我在銀行上班,這個事情99.99%是假的,銀行的密碼都是硬加密。加密機都是軍工廠造的。一般來說,密鑰是一天換一次。當然,內部作案的例外,但是工行總行、交行、民生這種級別的,內部也非常森嚴,基本上沒有三五個人聯合作案,也拿不到用戶的卡號密碼。”事後,有銀行內部人員針對此事討論表示。
對於此次的泄密造謠事件,有銀行人士對記者表示,事件對銀行造成的影響非常大。“由於銀行的特殊性質,客戶對資金安全的要求特別高,目前該事件已經使得銀行的客戶受到影響。這種謠言會造成大面積的客戶恐慌,大大地影響了銀行的正常經營。”
對此,交通銀行呼吁社會各界共同抵制造謠行為,不要誤信、誤傳謠言,並表示“對於任何有意造謠滋事、嚴重擾亂金融秩序的行為,我行將保留追究其法律責任的權力。”
不過,最近越來越多的中了釣魚網站、U盾劫持木馬等“陰招”造成大量資金損失的案件發生,的確讓人不得不對網上的信息安全提心吊膽。
-相關報道
工信部急令“圍堵”用戶信息泄密
當歐美網民在聖誕期間忙著網物的時候,中國的網民,卻不得不忙著在各大網站上更改自己的網名和密碼。
從上周開始,由國內最大的程序員社區CSDN上600萬用戶資料被公開拉開序幕,天涯社區、人人網、貓撲、開心網、騰訊QQ、新浪微博等多家知名互聯網公司紛紛傳出用戶資料被泄密的消息,中國互聯網歷史上最大的信息泄露事件逐步昇級。監測數據顯示,截至目前,已經有上億網民的賬戶密碼已經暴露,處於“裸奔”狀態。各大網站紛紛通知用戶修改自己的密碼,以避免受到侵害。
更讓廣大網民擔懮的是,日前又傳出國內多家銀行的用戶數據泄露的消息。盡管多家銀行都出面否認密碼泄露,但並不能阻止恐慌的蔓延。
點燃這次“密碼門”事件的導火索,就是CSDN用戶信息泄露。
12月21日,CSDN上600萬用戶資料被公開。在被公開的文件中,包含有用戶的郵箱賬號和密碼。然而,這一信息泄露事件不過只是個序幕。繼CSDN之後,更多的網站被爆出用戶資料被泄密。開始的時候,是天涯社區、人人網、開心網、7K7K、貓撲等多個社區和游戲網站被暴資料泄密;此後,騰訊QQ、新浪微博、網易郵件等擁有海量注冊用戶的網站,也傳出資料泄密的消息;日前,更有支付寶、京東商城、美團網等電子商務網站也傳出被泄密。連日來,各大網站紛紛發布通知,提醒網民修改用戶名和密碼,更是加劇了網民的緊張情緒。
來自奇虎360的最新監測發現,目前網上公開暴露的網絡賬戶密碼超過1億個,且事態還在不斷擴大,已經成為我國互聯網歷史上最大的泄密事件。
造成上億賬戶密碼裸奔的“罪魁禍首”,就是明文密碼(即用戶密碼什麼樣,網站數據庫就存成什麼樣)。在這次“密碼危機”中,CSDN和天涯社區均承認,早期曾有明文保存用戶密碼的情況,並提醒用戶盡快修改相關密碼。360網絡安全專家石曉虹指出,直接存儲明文是最不安全的數據保存方式,一旦數據庫泄露,用戶信息就完全裸奔;金山網絡也呼吁各網站盡快加強用戶賬號的管理功能,進行多方面的安全加固,以確保用戶的信息安全。
面對愈演愈烈的密碼門事件,工信部28日發布通告表示,近期發生的一些網站用戶信息泄露事件嚴重侵害了互聯網用戶的合法權益,危害互聯網安全,工信部對竊取和泄露用戶信息的行為表示強烈譴責。
工信部要求,各互聯網站要高度重視用戶信息安全工作,把用戶信息保護作為關系行業健康發展和企業誠信建設的重要工作抓好抓實。發生用戶信息泄露的網站,要妥善做好善後工作,盡快通過網站公告、電子郵件、電話、短信等方式向用戶發出警示,提醒用戶修改在本網站或其他網站使用的相同用戶名和密碼。未發生用戶信息泄露的網站,要加強安全監測,必要時提醒用戶修改密碼。
工信部同時提醒廣大互聯網用戶提高信息安全意識,密切關注相關網站發布的公告,並根據網站安全提示修改密碼。提高密碼的安全強度並定期修改。(田志明)
-保密技巧問答
做好木馬防范工作
持卡人:銀行密碼只有六位數字,是否很容易被破譯?
交通銀行信息技術管理部總經理麻德瓊:銀行賬戶六位數字密碼主要用在ATM、POS等支付,其實銀行卡的磁條上是有保密字的,只要你保護好你的卡片,防止磁條卡信息被盜,安全是有保障的。網上銀行的密碼建議用字母、數字、字符去組合。
持卡人:若不考慮U盾被偷,是不是用U盾,就是安全的?
交通銀行信息技術管理部總經理麻德瓊:U盾的方式怕劫持,要做好木馬防范工作。
-鏈接
信息安全股大漲
以通信保密逾信息安全為主營業務的股票昨日受到追捧,衛士通、啟明星辰兩股直線拉昇,股價飆漲,截至發稿,啟明星辰大漲7.29%,衛士通也漲幅達到4.57%。分析人士指出,基於信息安全在國民經濟中的重要性,我國政府采購時對信息安全產品也有著非常高的要求,要求采購“自主可控的國產安全產品”,因此優秀的相關本土企業最為受益。