□本版撰文信息时报记者 袁峰
继CSDN、天涯、新浪、京东商城、网易公司、支付宝等互联网公司被卷入“泄密门”后,多家银行也被网友爆料涉入其中。又有网友爆料称,工商银行、交通银行和民生银行用户资料也遭外泄。
对此,三家银行日前均发布声明否认有用户资料外泄。中国银行业协会也紧急发布澄清声明,称“多家银行用户数据泄露”信息严重失实,纯属谣言,网络传言中所谓泄露银行用户数据所涉及的三张银行卡都是已经注销的无效卡。业内专家也指出,银行卡交易系统不可能存在明文密码。
传巨量用户资料遭外泄
在2011年底的最后几天,有网友不断爆料,交通银行7000万客户、民生银行3500万用户以及工行用户资料外泄,泄露数据包括用户的姓名、卡号、密码等敏感信息,并发布信息截图。一时间,市民都开始恐慌起来,担心自己的银行资产是否安全。
对此,民生银行有关负责人指出,“我们通过银行后台系统查询,截图中的用户姓名和卡号根本不存在。”民生银行随后发布正式证明称,经过核查,微博说民生银行客户信息遭泄露严重失实。交通银行给本报的声明中也表示,关于网络传闻称交通银行巨量用户资料外泄,经核实,该传闻纯属谣言。交通银行采用了先进的密码硬加密技术和周密的安全防范措施,确保为所有客户提供安全高效的金融服务。
中国工商银行相关部门负责人也表示,泄密传言不符合实际,银行的客户信息和密码是安全的。这位负责人表示,工商银行在系统中对于客户密码的存储与传输均采用加密方式,在与第三方公司的电子商务合作中,涉及的密码信息均要求在该行系统页面上进行操作,网络传言中所谓泄露银行用户数据中所涉及的三张该行卡均为已注销的无效卡。
民生银行相关负责人表示,将就该事件同其他几家银行一起上报银监会,不排除起诉散布消息者。
银行声明被指太简单
针对多家银行的声明,市民心中的石头终于可以放下来,但仍感觉心有余悸。对此,中山大学金融学教授黄伟(微博)责问:“为什么客户个人信息是安全的?银行都采取了什么样的保护措施:比如技术手段、内部管理保护制度或政策及相关的问责处罚、补救措施,来保障用户信息及密码的安全性?这些都需要银行作出一个较为详尽或合理的解释说明。但银行却只有只言片语,没有更多的透露,这是一个疑问。”
业内人士认为,这或许是出于商业秘密和安全保护的考虑,银行自身有不方便详尽披露的顾虑。但此次“泄密门”事件中牵扯如此众多的互联网企业,甚至连工业和信息化部也介入调查当中,三大银行关于用户个人信息的保护状况及相关制度都应向公众进行合理范围内的详尽披露。
3招保障网银安全
目前涉及银行账户被盗刷和支取的案件,主要为犯罪分子在自助设备上加装采集器,或设置“钓鱼”网站窃取客户信息。银行专业人士提醒,只要有意识保护银行账户信息,就能有效防范泄密事件,平时在使用网银或银行卡的时候,要注意几个事项。
1使用专业版网银。使用带数字证书的专业版网银,或通过USB Key和动态密码,实现动态安全保护,基本就能防范被盗的风险。目前安装数字证书都是免费的,USB Key费用为几十元,有了数字证书和USB Key,用户即使用户名、密码全部泄露,盗用者因为电脑没有证书和USB Key,也无法动用用户账号内的资金。
2网络支付防“钓鱼”。对于需要密码的非接触式网络在线交易,尽可能不在网吧、单位等公共网络上操作;不要随意登录不明网站,小心木马程序套取支付密码。同时,应牢记银行官方网站(最好加入收藏夹),以避免进入“钓鱼”网站。
3设置密码不可用简单数字排列。很多人习惯用生日日期、电话号码、身份证件号码等作为密码,从安全的角度来看,应采用各种符号穿插的无意义组合,同时避免使用单词、派生词、衍生词,必要的话应定期更新个人密码。
已有910000条与网银相关的微博 参与讨论
京公网安备11010502034432号