三大銀行否認(rèn)用戶密碼泄露 工信部已介入調(diào)查

　　三大行否認(rèn)用戶密碼泄露

　　交行回應(yīng)稱，經(jīng)核實屬謠言，民生銀行不排除起訴散布消息者;工信部已介入“泄密”調(diào)查

　　新京報訊 (記者林其玲 陽淼 李媚玲 蘇曼麗)互聯(lián)網(wǎng)用戶數(shù)據(jù)泄密事件繼續(xù)發(fā)酵。繼CSDN、天涯、新浪等互聯(lián)網(wǎng)公司后，京東商城、網(wǎng)易公司、支付寶也被卷入“泄密門”。昨日又有網(wǎng)友爆料稱，交通銀行和民生銀行用戶資料也遭外泄。

　　昨日中午，有爆料稱交通銀行7000萬客戶、民生銀行3500萬用戶以及工行用戶資料外泄，泄露數(shù)據(jù)包括用戶的姓名、卡號、密碼等敏感信息，并發(fā)布信息截圖。對此，三家銀行昨天均發(fā)布聲明否認(rèn)有用戶資料外泄。業(yè)內(nèi)專家也指出，銀行卡交易系統(tǒng)不可能存在明文密碼。

　　28日，國內(nèi)安全問題反饋平臺烏云(wooyun)先后發(fā)布漏洞預(yù)警，稱京東商城、支付寶和網(wǎng)易用戶資料被盜，但隨后這三家公司均對此予以否認(rèn)。

　　■ 回應(yīng)

　　工商銀行

　　爆料三張卡均為無效卡

　　中國工商銀行相關(guān)部門負(fù)責(zé)人表示，泄密傳言不符合實際，銀行的客戶信息和密碼是安全的。這位負(fù)責(zé)人表示，工商銀行在系統(tǒng)中對于客戶密碼的存儲與傳輸均采用加密方式，在與第三方公司的電子商務(wù)合作中，涉及的密碼信息均要求在該行系統(tǒng)頁面上進(jìn)行操作。

　　這位負(fù)責(zé)人告訴記者，網(wǎng)絡(luò)傳言中所謂泄露銀行用戶數(shù)據(jù)中所涉及的三張該行卡均為已注銷的無效卡。

　　交通銀行

　　密碼硬加密技術(shù)保安全

　　交通銀行則在聲明中表示，關(guān)于網(wǎng)絡(luò)傳聞稱交通銀行等多家銀行巨量用戶資料外泄，經(jīng)核實，該傳聞純屬謠言。

　　聲明稱，交通銀行對于信息安全工作歷來高度重視，采用了先進(jìn)的密碼硬加密技術(shù)和周密的安全防范措施，確保為所有客戶提供安全高效的金融服務(wù)。

　　交通銀行呼吁社會各界共同抵制造謠行為，并保留追究其法律責(zé)任的權(quán)利。

　　民生銀行

　　經(jīng)后臺系統(tǒng)查詢不實

　　昨日，民生銀行被曝3500萬用戶資料被泄露。

　　“我們通過銀行后臺系統(tǒng)查詢，截圖中的用戶姓名和卡號根本不存在。”

　　民生銀行相關(guān)負(fù)責(zé)人昨天表示，將就該事件同其他幾家銀行一起上報銀監(jiān)會，不排除起訴散布消息者。

　　民生銀行隨后發(fā)布正式證明稱，經(jīng)過核查，微博說民生銀行客戶信息遭泄露嚴(yán)重失實。

　　■ 鏈接

　　工信部要求網(wǎng)站自查安全

　　本報訊 (記者林其玲)針對近期部分互聯(lián)網(wǎng)站信息泄露事件，工信部前日發(fā)布通告，強(qiáng)烈譴責(zé)竊取和泄露用戶信息行為，并展開調(diào)查。

　　工信部在通告中稱，近期發(fā)生的一些網(wǎng)站用戶信息泄露事件嚴(yán)重侵害了互聯(lián)網(wǎng)用戶的合法權(quán)益，工信部對竊取和泄露用戶信息的行為表示強(qiáng)烈譴責(zé)。同時要求各互聯(lián)網(wǎng)站要開展全面的安全自查。

　　工信部要求，發(fā)生用戶信息泄露的網(wǎng)站要做好善后工作，盡快通過網(wǎng)站公告、電子郵件、電話、短信等方式向用戶發(fā)出警示，提醒用戶修改在本網(wǎng)站或其他網(wǎng)站使用的相同用戶名和密碼。未發(fā)生用戶信息泄露的網(wǎng)站，要加強(qiáng)安全監(jiān)測，必要時提醒用戶修改密碼。

　　工信部同時提醒廣大互聯(lián)網(wǎng)用戶，密切關(guān)注相關(guān)網(wǎng)站發(fā)布的公告，并根據(jù)網(wǎng)站安全提示修改密碼。提高密碼的安全強(qiáng)度并定期修改。

　　■ 觀察家

　　□信海光(媒體人)

　　“泄密門”應(yīng)倒逼互聯(lián)網(wǎng)重建行業(yè)倫理

　　“泄密門”將網(wǎng)企漠視用戶信息安全的短板徹底暴露出來。保護(hù)用戶的信息安全權(quán)應(yīng)作為網(wǎng)站的基本生存準(zhǔn)則。

　　針對近期部分互聯(lián)網(wǎng)站信息泄露事件，工信部28日發(fā)布通告，對竊取和泄露用戶信息的行為表示“強(qiáng)烈譴責(zé)”，同時要求各互聯(lián)網(wǎng)站開展全面的安全自查。

　　在CSDN.NET和天涯傳出密碼流出之后，很多網(wǎng)友表示“改密碼改到手軟”，然而網(wǎng)站方面，真誠反思整改者有，渾水摸魚、以鄰為壑者也有。

　　據(jù)《21世紀(jì)經(jīng)濟(jì)報道》，泄密事件發(fā)生后，一些網(wǎng)站借機(jī)渾水摸魚，打起了那些“裸奔”用戶的主意，“有些網(wǎng)站把公開庫的數(shù)據(jù)直接導(dǎo)入自己的用戶庫，也發(fā)通知給用戶更改密碼，來獲取用戶。”更有一些“灌水”公司，居然拿被竊用戶的賬號去發(fā)“水帖”，刷“僵尸粉”。而一些存在競爭關(guān)系的公司，則互相指責(zé)抹黑對方。

　　泄密發(fā)生后，網(wǎng)民感到震驚，而在一些網(wǎng)絡(luò)公司內(nèi)部其實早就見怪不怪，原因之一就是雙方間存在著巨大的信息不對稱。有專家揭露，此次被公開的數(shù)據(jù)庫，其實只是部分早就泄露、在黑客交易市場流傳很久的老舊數(shù)據(jù)庫，黑客實際掌握的數(shù)據(jù)庫遠(yuǎn)不止于此。網(wǎng)絡(luò)公司早知數(shù)據(jù)庫被盜，現(xiàn)在才道歉和采取措施，足見用戶利益在其心中的位置之低。

　　此次泄密事件很大程度上源于“人禍”——一些網(wǎng)站為了商業(yè)利益，而犧牲用戶的利益。比如，對用戶密碼進(jìn)行加密存儲，應(yīng)是商業(yè)網(wǎng)站的運(yùn)營常識，然而，為了方便操作，節(jié)省成本，一些網(wǎng)站竟長期使用明文密碼，以至輕易遭竊。再如，用戶注冊時禁用簡單密碼的網(wǎng)站并不普遍，有的網(wǎng)站不設(shè)置密保提問，甚至連驗證碼也沒有。

　　其實，實現(xiàn)上述操作并不難，要的只是一個將用戶利益放在首位的理念而已。對于已遭泄密的網(wǎng)站，要盡快通過各種方式提醒用戶修改密碼;對于幸免的網(wǎng)站，則要加強(qiáng)安全監(jiān)測，盡快升級硬件，提升反泄密能力。

　　如今，電子商務(wù)、在線支付、移動支付等網(wǎng)絡(luò)手段越來越重要，如果泄密擴(kuò)大，帶來的恐怕將不僅是心理上的恐慌，更是經(jīng)濟(jì)上的重創(chuàng)。從此角度講，對網(wǎng)企來說，保護(hù)用戶就是保護(hù)自己;對政府來說，維護(hù)健康的互聯(lián)網(wǎng)行業(yè)，也是在維護(hù)健康的經(jīng)濟(jì)。

　　那么，就此次泄密事件看，工信部僅僅譴責(zé)和要求恐怕還不夠，還應(yīng)及時出臺更具體切實的舉措及行業(yè)條例，乃至推進(jìn)相關(guān)立法，提升行業(yè)標(biāo)準(zhǔn)和監(jiān)管力度，促使網(wǎng)企重視用戶的信息安全權(quán)益。比如在美國很多州，有意造成用戶信息泄露的要負(fù)法律責(zé)任。

　　如果說此次泄密事件也能“壞事變好事”的話，那就是將網(wǎng)企漠視用戶信息安全的短板徹底暴露出來，倒逼網(wǎng)企重建行業(yè)倫理，將保護(hù)用戶的信息安全權(quán)作為基本生存準(zhǔn)則。