3银行否认客户数据泄露
http://msn.finance.sina.com.cn 2011-12-30 04:39 来源: 大洋网-广州日报
工信部针对数据泄露首次表态 要求各互联网站开展安全自查
热点关注
昨日有网友爆料称,国内多家银行的用户数据已经泄露,交通银行、民生银行、工商银行均被卷入这一传言。但上述3家银行昨日下午均对此予以了否认。
而针对近期部分互联网站信息泄露事件,工信部首次表态,对窃取和泄露用户信息的行为表示强烈谴责。同时要求各网站开展安全自查。
受上述消息影响,在二级市场上,以通信保密与信息安全为主营业务的卫士通(002268)、启明星辰(002439)昨日分别涨4.57%和7.29%。
文/表 记者段郴群、刘新宇
昨日,有网站根据网友提供的部分信息截图指出,泄露数据的银行包括交通银行、民生银行、工商银行,数据包含了用户的姓名、卡号、密码等敏感信息。
消息一出迅速引起了相关银行的反应。交通银行企业文化部总经理胡晏斌在其认证微博(http://weibo.com)上对交行客户信息外泄进行了否认,他指出,网上传交通银行有7000万个客户信息外泄,“貌似太假了吧,单从密码也泄露这点看就能判定是个假信息!”
随后,交通银行及民生银行均在其官网上予以否认。
中国工商银行相关部门负责人昨日对本报记者表示,这一传言不符合实际,银行的客户信息和密码是安全的。工商银行对于客户密码的存储与传输均采用加密方式,在与第三方公司的电子商务合作中,涉及的密码信息均要求在该行系统页面上进行操作。
专家:
银行有严格内控措施
这位负责人告诉记者,网络传言中所谓泄漏银行用户数据中所涉及的三张该行卡均为已注销的无效卡,且从相关文本数据结构含义上分析,其中包含了订单号(OrderId)等内容,可以判断信息不是来自银行数据库。
中央财经大学金融学院教授郭田勇昨日在接受本报记者采访时认为,与普通网站不同,银行的用户信息一般有一套严格的内控措施,这种涉及到金融安全的信息一旦泄露,将对社会公众信心造成极大的影响,“因此如何管理好用户信息、提高安全强度至关重要”。
工信部28日发布通告表示,发生用户信息泄露的网站要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其他网站使用的相同用户名和密码。未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。同时,各互联网站要引以为戒,开展全面的安全自查,及时发现和修复安全漏洞。
工信部:谴责窃取和泄露行为
产业矛盾
业内人士认为,此次危机暴露了互联网产业快速发展背景下的诸多问题,是各种矛盾的集中爆发。
矛盾一:互联网产业快速发展下的安全隐患。中国互联网络信息中心(CNNIC)的数据显示,截至2011年6月,中国网民规模达到4.85亿,网站数量达到183万家。同时,整个互联网产业的安全风险也随之快速增长。CNNIC的报告显示,2011年上半年,遇到过病毒或木马攻击的网民达2.17亿人,比例为44.7%;有过账号或密码被盗经历的网民达1.21亿人,占24.9%。
矛盾二:热钱催化下企业无奈。金山网络信息安全专家李铁军表示,互联网企业不重视企业信息安全是导致用户数据频频被盗取的主要原因之一。不少企业认为信息安全是一个花钱而无收益的项目。但企业方面也有难言之隐。某网站负责人阳旭东表示,现在很多网站吸引资金主要靠用户量和流量,因此企业都把更多的钱放在了扩大用户量上,而对信息安全投入则放在非重要位置。
矛盾三:用户缺乏隐私保护意识。快速发展的互联网时代对用户个人隐私保护提出了新的考验。国内知名互联网人士吕伯望表示,用户个人隐私保护不仅仅是企业的责任,用户个人也应该提高自己的安全意识,而目前不少用户都是一号一码通行多个网站,这为不法分子盗取一个号码后,破解用户其他密码提供了极大方便。
影响:
促企业个人重视安全
金山网络信息安全专家李铁军认为,事件的爆发将带来中国互联网产业发展的一次大“清洗”,对互联网企业重视信息安全、用户保护自己互联网隐私等都将起到积极的作用。
而吕伯望则认为,此次事件对打击黑客产业圈、净化中国互联网发展环境将起到非常重要的作用。
用户应对
▲ 尽量不要用生日、电话、有规律数字或长度过短等简单密码;
▲ 避免在所有网站使用同一密码;
▲ 可使用网银保护盾等硬件,有效防止密码被盗;
▲ 根据网站安全提示,定期修改密码;
▲ 安装防火墙、杀毒软件,定期查杀木马、病毒;
▲ 不要在公用电脑上登录网上银行账号;
▲ 切勿将密码立档保存并告知他人。