>>看图释疑
不是银行系统页面工行卡为已注销卡
工商银行相关负责人:在网上那张所谓的泄密截图中,涉及的三张工行银行卡均为已注销的无效卡,而且,从相关文本数据结构含义上分析,其中包含了订单号(OrderId)等内容,据此可以判断这些信息不是来自银行的数据库。
交通银行总行信息技术管理部总经理麻德琼:从截图的页面来看,显然不是银行的系统页面,况且银行的密码设置是全程硬加密的,不可能在银行外部的系统上显示。因为此事是谣言,所以用户不需要因此更改密码,但建议用户的密码保持一定的复杂度,并定期更改,避免使用888888等简单密码。密码设置要避免简单的数字序列、别人了解的个人信息和简单的键盘组合。建议使用字母、数字和字符的组合,并经常更换。
篱笆网创始人徐湘涛:截图中所谓的交行、民生银行用户姓名、卡号、密码毫无疑问是假的,银行卡的密码是不可逆加密的,我做过十多个包括核心交易系统的银行卡相关项目,很确定系统里根本就不可能存在明文密码,也不存在所谓给安全部门留明文密码的后门,(造谣者)不要唯恐天下不乱了。
事态进展二
知名电商被指卷入当当京东紧急回应
昨天,有网友爆料称当当网1200万用户资料已泄露,目前这些数据已经在黑市上流通。
当当网昨天发布紧急声明表示,经查网上公布的数据只有极少部分属实,且均为2011年6月以前的老数据,这部分数据是之前遭到黑客攻击被盗取的,当当网当时已向公安机关报案。目前,当当网已对系统安全进行了全面升级,以确保用户信息的安全。对于任何擅自公开、贩卖企业商业机密的行为,当当保留追究其法律责任的权力。
除了当当,京东商城本周也被曝出类似问题。国内安全问题反馈平台wooyun(乌云)日前发布漏洞预警,称京东数据库存在高危风险,用户数据或已被盗。京东商城随即回应称,经核查,并未查到相应漏洞,用户的信息密码也都为加密储存,并未泄露。
与电子商务息息相关的第三方支付企业支付宝也卷入泄密风波中,网上传言称支付宝的用户信息被用于网络营销,泄露总量达1500万至2500万。对此,支付宝方面表示,泄露的只有账号没有密码,对用户的资金安全没有任何威胁,“支付宝采取金融级的信息安全标准去保护用户信息及资金安全,我们承诺没有任何人能从支付宝获得用户的密码等私密信息。过去没有,以后也不会有,请大家放心”。
目前,被曝出泄密的除了CSDN、人人网、天涯外,还包括开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等多家知名网站。虽然目前尚未发现泄密事件引发实质性的大规模伤害,但网民的恐慌情绪却在蔓延,业内也担忧今后会有更多网站的用户数据被黑客放出。
-权威说法工信部
着手评估事件影响危害
12月28日晚间,工业和信息化部就近期部分互联网站信息泄露事件发布通告,对窃取和泄露用户信息的行为表示强烈谴责。
工信部称,CSDN、天涯社区等网站发生用户信息泄露事件后,工信部立即启动应急预案,组织相关通信管理局、国家计算机网络应急技术处理协调中心(CNCERT)、网络安全专家和部分互联网企业,了解核实事件情况,评估事件影响和危害,研究提出应对措施。
工信部要求各互联网站高度重视用户信息安全工作,发生用户信息泄露的网站要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。工信部还要求各互联网站开展全面的安全自查。
