网曝用户资料外泄多家银行紧急澄清 安全专家表示—— 银行密码外泄基本不可能
本报讯(记者杨予诺王伶玲)在“天涯被黑”、“当当网用户资料泄密”事件之后,昨日,“挨踢客”在网站上再曝猛料,有网友提供消息称,包括民生银行、工商银行、交通银行在内的多家银行用户资料外泄。
“某银行7000万,某银行3500万,卡号、姓名、密码都有啊。”昨日中午,博友“挨踢客”的这条微博,短短两小时内引来近万人转发。
根据挨踢客提供的消息显示,国内多家银行的用户数据已经泄露,这其中包括交通银行、民生银行、工商银行等。记者注意到,这条微博配发了部分信息截图。
随后,涉及到的银行均对此事予以否认。
昨日晚间“挨踢客”在其博客上向涉事的交通银行、民生银行、工商银行表示歉意。
●银行回应
密码传输均加密不可能外泄
对此,三家银行昨天均发布声明否认有用户资料外泄。
工商银行相关负责人表示,工行对客户密码等重要信息采取了非常严格的措施来确保信息安全,在系统中对于客户密码的存储和传输均采用加密方式。
同时,这位负责人还告诉记者,网络传言中所谓泄露银行用户数据中所涉及的三张该行卡均为已注销的无效卡。
交通银行和民生银行也第一时间表示,经核实,网上传闻纯属谣言。民生银行对截图中的用户姓名和卡号进行了核实,实为不存在的用户。
今天上午记者采访了建行、招行等多家银行,相关负责人均表示,用户资料在银行系统中严格加密,不会存在外泄的情况。
●工信部
已启动应急预案要求网站加强监测
对于近期频繁发生的用户信息泄密事件,工信部表示将立即启动应急预案。工信部公告称,会要求发生用户信息泄露的网站,妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其它网站使用的相同用户名和密码。
未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。
●安全专家
银行多采用二代U盾泄密可能性低
对于用户资料泄密一事,今天上午360安全专家石晓虹表示,银行密码泄密的可能性很小。
目前多数银行采用二代U盾,也就是增加人工干预的功能,用户可在交易前查看交易是否正确。
“相信不少用过U盾的用户都知道,用户需要在使用时按U盾卡上的确认键后才能使用,这也就在使用的过程中增加了用户的参与,从而更大限度地降低密码被破解的可能性。”石晓虹说。