昨日,针对国内多家银行巨量客户敏感信息外泄的传闻,涉及传闻的银行在第一时间作出官方澄清,并指传言“严重失实”。
当天,某网络群发表文章称,有网友爆料,国内多家银行的用户数据已经泄露,其中交通银行7000万用户,民生银行3500万用户。该网络群指出,根据网友提供的部分信息截图,泄露数据的银行包括交通银行、民生银行、工商银行等,数据包含了用户的姓名、卡号、密码等敏感信息。
就在上述传言通过网络、微博快速扩散的同时,部分未涉及传言的银行在当日下发风险提示,要求相关部门在内部进行相关风险评估。
“与网站相比,银行的信息安全防范系统在复杂度、安全度上高许多,并且与外网有物理隔离,但任何安全防范措施,我们都不能说100%没有隐患。”一股份制银行信息科技部门负责人昨日接受早报记者采访时说。
截至昨日17时,发布银行巨量客户敏感信息外泄传闻的相关微博已遭删除,最初流传该信息的某网络群因“发布非法信息”,同时遭到关闭。
“所谓泄密卡为无效卡”
交行昨日发布的声明表示,经核实,传闻纯属谣言,“交行采用了先进的密码硬加密技术和周密的安全防范措施。”交行同时保留追究法律责任的权利。
工行相关部门负责人昨日也在第一时间回应:“这一传言不符合实际,工行的客户信息和密码是安全的。 ”
上述负责人说,工行在系统中对于客户密码的存储与传输均采用加密方式,在与第三方公司的电子商务合作中,涉及的密码信息均要求在该行系统页面上进行操作。
该负责人进一步指出,网络传言中所谓泄露银行用户数据中所涉及的三张工行卡均为已注销的无效卡,且从相关文本数据结构含义上分析,其中包含了订单号等内容,可以判断信息不是来自银行数据库。
另一家卷入传闻的民生银行昨日亦在官方网站发表声明:“经查,此信息严重失实。”
银行保密靠“黑匣子”
多家银行的相关负责人指出,银行对客户密码等重要信息采取了“非常严格的措施和加密手段”,而从网友提供的所谓泄露信息的截图看,亦不可能来自银行的数据库。
这是因为,与一般网站对用户名、密码“明文存放”的方式不同,银行对用户密码进行存储和识别时都要经过多次变化,进而跟后台存储的经过变化之后的密码比对。也就是说,即便银行的数据库信息真的发生泄露,其泄露的密码信息由于是经过多次变化的密码形态,一般也无法被识别和使用。(编注:简单来说,明文密码就是没有隐藏、显而易见的密码,与之相对的是暗码,或称密文密码,指的是系统收到你的密码后,通过某种加密算法进行编译后,对编译结果进行保存。如果你的密码为12345,则明文密码显示为12345,暗码显示为*****。如果告诉你*****而不告诉你解码规则,你就很难翻译出12345。)
交通银行相关负责人昨日接受早报记者采访时指出:“首先,从客户信息方面来说,交通银行的系统从来不能对客户的信息进行巨量下载,有可能是客户在网上支付时将个人信息泄露出去的。其次,客户账号的密码会输入我们的‘黑匣子系统’(即让密码进行多次变化的系统),这个信息是不可逆加密,要破解密码只能通过特定的算式推导,但是7000万这么巨量账户的密码想要被推导出来几乎是不可能的。” 上一页1 2 下一页
推荐阅读
据公开的信息显示,网站不愿意在安全上多投入,中国互联网公司的信息安全支出,在整体IT支出中的比例不到1%,而欧美的比例是8%~10%,把个人信息交给这样的网站,安全性能有几何呢? CSDN像倒下的第一张多米诺骨牌,大>>>详细阅读
地址:http://www.lgo100.com/a/guandian/yejie/20111230/170424.html
网友点评
精彩导读
科技快报
品牌展示