信用卡申請
首頁 >  信用卡中心 >  信用卡資訊 >  “上億銀行密碼泄露”引虛驚 疑似第三方支付平臺泄密

“上億銀行密碼泄露”引虛驚 疑似第三方支付平臺泄密

      

    如果“泄密門”不再是局限于互聯(lián)網(wǎng)世界的一場風波,而向現(xiàn)實生活蔓延,甚至威脅到我們每個人的財產(chǎn)安全……

    昨日的一條“上億銀行密碼泄露”的謠言,向人們揭示,雖然這種情境尚未出現(xiàn),但一份警惕很有必要。

    昨日,一家知名互聯(lián)網(wǎng)資訊平臺發(fā)布消息稱,據(jù)網(wǎng)友爆料,國內(nèi)多家銀行的用戶數(shù)據(jù)已經(jīng)泄露,其中交通銀行7000萬,民生銀行3500萬;數(shù)據(jù)包含了用戶的姓名、卡號、密碼等敏感信息。

    當天下午,交行、民生、工行等紛紛發(fā)表聲明否認用戶賬號被泄密。業(yè)內(nèi)專家則指出,銀行卡交易系統(tǒng)不可能存在明文密碼,但銀行信息安全依然值得關注。

 

    銀行:信息“不是來自銀行數(shù)據(jù)庫”

 

    昨日,交行發(fā)布官方公告稱:“我行關注到有網(wǎng)絡傳聞稱交通銀行等多家銀行巨量用戶資料外泄,經(jīng)核實,該傳聞純屬謠言?!?/P>

    交行方面表示,交行對于信息安全工作歷來高度重視,該行采用了先進的密碼硬加密技術和周密的安全防范措施,確保為所有客戶提供安全高效的金融服務。

    根據(jù)公開資料,所謂“硬加密”,就是不光靠密碼解密,還必須有一個外在于密碼系統(tǒng)的物理密鑰,比如發(fā)送到手機的動態(tài)口令或者U盤密鑰,其安全性通常高于單靠密碼的“軟加密”方式。

    民生銀行昨天也發(fā)布聲明表示:“12月29日,有微博說有我行客戶信息遭泄露。經(jīng)查,此信息嚴重失實。”

    此外,工行相關部門負責人則回應稱:網(wǎng)絡傳言中所謂泄露銀行用戶數(shù)據(jù)中所涉及的三張該行卡均為已注銷的無效卡,且相關文本中包含了訂單號(OrderID)等內(nèi)容,可以判斷信息不是來自銀行數(shù)據(jù)庫?!痹撊耸空f。

    交行信息技術管理部總經(jīng)理麻德瓊則在其微博上解釋道:“從微博截圖的頁面來看,顯然不是銀行的系統(tǒng)頁面,況且銀行的密碼設置是全程硬加密的,不可能在銀行外部的系統(tǒng)上顯示?!?/P>

    “從截圖中的密碼來看,不可能是銀行卡密碼?!被h笆網(wǎng)創(chuàng)始人徐湘濤昨天接受《第一財經(jīng)日報》記者采訪時表示,“卡號和姓名之類信息泄露的可能性是有的,但里面所謂銀行卡密碼毫無疑問是假的?!?/FONT>

    曾參與開發(fā)銀行卡相關系統(tǒng)的徐湘濤說:“通常銀行卡的密碼是不可逆加密的,系統(tǒng)里根本就不可能存在明文密碼,也不存在所謂給安全部門留明文密碼的后門?!?/FONT>

    但國內(nèi)銀行的安全問題依然值得關注,“銀行在很多環(huán)節(jié)采用普通電話、郵件文本附件傳送交易指令和數(shù)據(jù),這很容易在某一環(huán)節(jié)就被截取信息。”徐湘濤說。

 

    疑似第三方支付平臺泄密

 

    有業(yè)內(nèi)人士猜測,如果截圖和文件是真實的,最大可能性是第三方支付平臺的數(shù)據(jù)庫被盜取,密碼則是第三方支付平臺的支付密碼。

    但一家第三方支付公司相關負責人則對本報記者表示,截圖來自第三方支付平臺數(shù)據(jù)的可能性不大?!笆紫?,支付機構并未與商業(yè)銀行共享包括卡密碼等在內(nèi)的客戶信息;其次,從截圖看,露出密碼部分均為數(shù)字,而大多數(shù)支付密碼為拼音、數(shù)字、符號等不同種類組成。”

    該支付機構人士認為:“這更可能是一份釣魚網(wǎng)站多方獲得信息的匯總?!?/FONT>

    事實上,近期第三方支付平臺支付寶也深受用戶資料泄密困擾。此前有消息稱,支付寶用戶信息大量外泄,被用于網(wǎng)絡營銷,泄露的支付寶用戶信息總量達1500萬~2500萬之多,但泄露信息只限支付寶用戶的賬號,沒有密碼。

    支付寶官方昨日則回應稱:“我們承諾沒有任何人能從支付寶獲得用戶的密碼等私密信息?!?/FONT>

    近期以來,有黑客在互聯(lián)網(wǎng)上公開提供包括人人網(wǎng)、貓撲、多玩、天涯等在內(nèi)的網(wǎng)站部分用戶數(shù)據(jù)庫下載,國內(nèi)知名的社區(qū)網(wǎng)站天涯網(wǎng)的用戶隱私也遭到黑客泄露,數(shù)量達到4000萬。

    徐湘濤就提醒,營銷公司、詐騙團伙對用戶信息,包括SNS關系很感興趣,“最好是各站用戶名郵箱密碼均不同,至少支付等重要密碼和普通的網(wǎng)站要不同?!?

關注 卡寶寶 (ID:cardbaobao2021)公眾號 ,獲取更多放水資訊,學習更多提額秘方。


卡寶寶公眾號 卡寶寶申卡
看過該文章的網(wǎng)友還看了