首頁(yè) > 信用卡中心 > 信用卡資訊 > “上億銀行密碼泄露”引虛驚疑似第三方支付平臺(tái)泄密

“上億銀行密碼泄露”引虛驚疑似第三方支付平臺(tái)泄密

2011-12-30 10:16:00

如果“泄密門”不再是局限于互聯(lián)網(wǎng)世界的一場(chǎng)風(fēng)波，而向現(xiàn)實(shí)生活蔓延，甚至威脅到我們每個(gè)人的財(cái)產(chǎn)安全……

昨日的一條“上億銀行密碼泄露”的謠言，向人們揭示，雖然這種情境尚未出現(xiàn)，但一份警惕很有必要。

昨日，一家知名互聯(lián)網(wǎng)資訊平臺(tái)發(fā)布消息稱，據(jù)網(wǎng)友爆料，國(guó)內(nèi)多家銀行的用戶數(shù)據(jù)已經(jīng)泄露，其中交通銀行7000萬(wàn)，民生銀行3500萬(wàn)；數(shù)據(jù)包含了用戶的姓名、卡號(hào)、密碼等敏感信息。

當(dāng)天下午，交行、民生、工行等紛紛發(fā)表聲明否認(rèn)用戶賬號(hào)被泄密。業(yè)內(nèi)專家則指出，銀行卡交易系統(tǒng)不可能存在明文密碼，但銀行信息安全依然值得關(guān)注。

銀行：信息“不是來(lái)自銀行數(shù)據(jù)庫(kù)”

昨日，交行發(fā)布官方公告稱：“我行關(guān)注到有網(wǎng)絡(luò)傳聞稱交通銀行等多家銀行巨量用戶資料外泄，經(jīng)核實(shí)，該傳聞純屬謠言?！?/P>

交行方面表示，交行對(duì)于信息安全工作歷來(lái)高度重視，該行采用了先進(jìn)的密碼硬加密技術(shù)和周密的安全防范措施，確保為所有客戶提供安全高效的金融服務(wù)。

根據(jù)公開資料，所謂“硬加密”，就是不光靠密碼解密，還必須有一個(gè)外在于密碼系統(tǒng)的物理密鑰，比如發(fā)送到手機(jī)的動(dòng)態(tài)口令或者U盤密鑰，其安全性通常高于單靠密碼的“軟加密”方式。

民生銀行昨天也發(fā)布聲明表示：“12月29日，有微博說有我行客戶信息遭泄露。經(jīng)查，此信息嚴(yán)重失實(shí)?！?/P>

此外，工行相關(guān)部門負(fù)責(zé)人則回應(yīng)稱：網(wǎng)絡(luò)傳言中所謂泄露銀行用戶數(shù)據(jù)中所涉及的三張?jiān)撔锌ň鶠橐炎N的無(wú)效卡，且相關(guān)文本中包含了訂單號(hào)(OrderID)等內(nèi)容，可以判斷信息不是來(lái)自銀行數(shù)據(jù)庫(kù)?！痹撊耸空f。

交行信息技術(shù)管理部總經(jīng)理麻德瓊則在其微博上解釋道：“從微博截圖的頁(yè)面來(lái)看，顯然不是銀行的系統(tǒng)頁(yè)面，況且銀行的密碼設(shè)置是全程硬加密的，不可能在銀行外部的系統(tǒng)上顯示?！?/P>

“從截圖中的密碼來(lái)看，不可能是銀行卡密碼?！被h笆網(wǎng)創(chuàng)始人徐湘濤昨天接受《第一財(cái)經(jīng)日?qǐng)?bào)》記者采訪時(shí)表示，“卡號(hào)和姓名之類信息泄露的可能性是有的，但里面所謂銀行卡密碼毫無(wú)疑問是假的?！?/FONT>

曾參與開發(fā)銀行卡相關(guān)系統(tǒng)的徐湘濤說：“通常銀行卡的密碼是不可逆加密的，系統(tǒng)里根本就不可能存在明文密碼，也不存在所謂給安全部門留明文密碼的后門?！?/FONT>

但國(guó)內(nèi)銀行的安全問題依然值得關(guān)注，“銀行在很多環(huán)節(jié)采用普通電話、郵件文本附件傳送交易指令和數(shù)據(jù)，這很容易在某一環(huán)節(jié)就被截取信息?！毙煜鏉f。

疑似第三方支付平臺(tái)泄密

有業(yè)內(nèi)人士猜測(cè)，如果截圖和文件是真實(shí)的，最大可能性是第三方支付平臺(tái)的數(shù)據(jù)庫(kù)被盜取，密碼則是第三方支付平臺(tái)的支付密碼。

但一家第三方支付公司相關(guān)負(fù)責(zé)人則對(duì)本報(bào)記者表示，截圖來(lái)自第三方支付平臺(tái)數(shù)據(jù)的可能性不大?！笆紫?，支付機(jī)構(gòu)并未與商業(yè)銀行共享包括卡密碼等在內(nèi)的客戶信息；其次，從截圖看，露出密碼部分均為數(shù)字，而大多數(shù)支付密碼為拼音、數(shù)字、符號(hào)等不同種類組成?！?/FONT>

該支付機(jī)構(gòu)人士認(rèn)為：“這更可能是一份釣魚網(wǎng)站多方獲得信息的匯總?！?/FONT>

事實(shí)上，近期第三方支付平臺(tái)支付寶也深受用戶資料泄密困擾。此前有消息稱，支付寶用戶信息大量外泄，被用于網(wǎng)絡(luò)營(yíng)銷，泄露的支付寶用戶信息總量達(dá)1500萬(wàn)~2500萬(wàn)之多，但泄露信息只限支付寶用戶的賬號(hào)，沒有密碼。

支付寶官方昨日則回應(yīng)稱：“我們承諾沒有任何人能從支付寶獲得用戶的密碼等私密信息?！?/FONT>

近期以來(lái)，有黑客在互聯(lián)網(wǎng)上公開提供包括人人網(wǎng)、貓撲、多玩、天涯等在內(nèi)的網(wǎng)站部分用戶數(shù)據(jù)庫(kù)下載，國(guó)內(nèi)知名的社區(qū)網(wǎng)站天涯網(wǎng)的用戶隱私也遭到黑客泄露，數(shù)量達(dá)到4000萬(wàn)。

徐湘濤就提醒，營(yíng)銷公司、詐騙團(tuán)伙對(duì)用戶信息，包括SNS關(guān)系很感興趣，“最好是各站用戶名郵箱密碼均不同，至少支付等重要密碼和普通的網(wǎng)站要不同。”

上一篇：多家銀行均否認(rèn)用戶資料外泄下一篇：長(zhǎng)假出境游首選旅游信用卡

關(guān)注 卡寶寶 （ID：cardbaobao2021）公眾號(hào) ，獲取更多放水資訊，學(xué)習(xí)更多提額秘方。