|
| 圖為昨日網友“挨踢客”在微博上貼出的疑似銀行洩露數據的截圖。 |
中評社北京12月30日電/昨日,微博上有網友截圖稱民生、交行、工行等銀行用戶數據洩露,並指用戶賬號安全存在巨大隱患。交行、工行發布公告稱網絡消息不實。經過對比分析,網上IT從業人員以及接受記者採訪的業內人士一致認為,曝光數據並非自於銀行數據庫;該消息爆料人對此分析表示認可,希望網友不要恐慌,並向消息所提及的銀行道歉。
上億銀行用戶信息洩露?
據深圳商報報道,12月29日,網名為“挨踢客”的網友在微博上稱,大量銀行用戶數據遭洩露,涉及銀行包括交通銀行(601328)、民生銀行(600016)、工商銀行(601398)等;數據內容包含了用戶的姓名、卡號、密碼等敏感信息。其中,交通銀行被洩露數據的用戶達7000萬,民生銀行被洩露數據的用戶為3500萬,並公布了部分數據的截圖。
@挨踢客稱,消息最早來源於其所在的QQ群裡傳來的一張截圖。他本人並未核實數據的真實性,公布截圖和消息的目的是為提醒廣大用戶注意安全。
“希望公安部門介入,好好查一查各種信息洩露的事情。”網友“挨踢客”說,他認為洩密事件曝光能引起企業的重視,對用戶來說是好事,並稱如遇警方調查將全力配合。
這一消息公布後,引起了網友的關注,並迅速在微博和QQ群中傳播。不少網友一方面質疑消息的真實性,另一方面也擔心自己的賬號安全,表示將及早更換密碼。
技術人員分析真偽
該消息昨日午間出現後,直至下午3時之前,一直未有銀行公開回應。
不過,新浪微博上一眾有過銀行系統維護和程序編寫經驗的IT人士,開始對這一消息和截圖內容進行分析,並指稱銀行數據庫洩露的可能性極小。
“所謂交行7000萬,民生3500萬用戶的姓名、卡號、密碼洩露的信息毫無疑問是假的。”標注身份為籬笆網聯合創始人的網友徐湘濤說,他做過十多個包括核心交易系統的銀行卡相關的項目,確定系統裡根本就不可能存在明文密碼,也不存在所謂給安全部門留明文密碼的後門;同時,由於銀行卡的密碼不可逆加密,因此洩密基本不可能。
對於何謂“不可逆”,採訪中有業內人士稱,銀行數據即使洩露,其密碼字符也是隱藏的,連運營、管理人員也無法通過後台信息知曉用戶密碼。
不過,徐湘濤還是補充說,密碼雖然不會洩露,但卡號、姓名之類的信息洩露的可能性還是存在的。
網友“都市榕樹-2011即將成為往事”則認為,從系統部署上來說基本借記卡和貸記卡都是分開部署的,而截圖上所公布的被洩密信息,基本為信用卡、visa以及mastercard;而在國內,通常說的核心系統恰恰都是借記卡系統。因此,單從截圖上來看就說銀行卡信息洩密不太合適。
|
