＂多个银行否认卷入泄密门 工信部下手判断事情影响＂

本篇文章2882字，读完约7分钟

工信部判断泄露事件的影响和危害

图片是网络的截图。

csdn，天涯社区顾客新闻泄露事件扰乱的漩涡依然在扩大，波及的行业从电商转移到了银行。 昨天网上有消息说国内多家银行的顾客数据和密码泄露了。 信息扩散后，引起了银行顾客的恐慌，相关银行很快就消除了这一谣言。 专家也指出，银行卡密码是不可逆加密的，不存在明文密码。

与泄露事件相比，工信部表示，前夜开始应急治疗，了解验证情况，判断影响和危害。 国家计算机网络应急技术解决协调中心运行部主任周勇林昨天说，从现在掌握的新闻来看，网上发布的顾客新闻大多不是真实的，只是经过个别验证的。

事态发展。

网络暴露银行数据泄露相关银行来消除谣言

有名的网络信息平台“被踢的客人”根据昨天在微博上发表的信息，一位网民泄露了国内多家银行的顾客数据，涉及交通银行的7000万顾客和民生银行的3500万顾客，微博上附带的屏幕

上述消息传出后，相关银行立即取消了谣言。

交通银行昨天发表声明说只不过是谣言，使用先进的密码硬加密技术和周密的安全对策，确保了为所有顾客提供安全高效的金融服务。 交行呼吁社会各界共同抵制造谣的行为，不要错误地相信，不要错误地传播谣言。 对故意散布谣言、严重扰乱金融秩序的行为，交行保存追究其法律责任的权力。

工商银行相关人士昨天对记者说上述谣言不真实。 工行对顾客密码等重要新闻采取非常严格的措施确保新闻安全，系统中在顾客密码的保存和传输中使用了加密方法。 在与第三方企业的电子商务合作中，相关的密码新闻都要求在工行系统页面上操作。 工行的顾客新闻和密码是安全的。

民生银行昨天也有微博称“12月29日，顾客新闻泄露了。 经过调查，这个消息太不符合事实了！ ”。

昨天下午两点多，引起巨浪的微博被“踢了”删除了。 “被踢了”表示“银行客户数据泄露”的消息尚未得到验证。 我自己发微博只是想关注网络新闻的安全性。

看图解疑

不是银行系统页面的工行卡是注销的卡

工商银行相关负责人:在网上所谓的泄露截图中，相关的三张工商银行卡都是注销的无效卡，另外，从相关复制数据结构的意义上分解，包括订单编号( orderid )等复制件。

交通银行总行新闻技术管理部总经理麻德琼:从截图页面来看，显然不是银行的系统页面。 另外，银行的密码设定在整个过程中都是硬加密的，不能显示在银行外部的系统上。 因此，由于是谣言，客户不需要为此更改密码，但建议客户密码保持一定的多样性和复杂性，定期更改，不要使用888888等简单的密码。 如果不设置密码，就会是简单的数字序列、别人知道的个人新闻和简单的键盘组合。 建议字母、数字和文字的组合，经常更换。

篱笆的创始人徐湘涛:在截图中，所谓的交行、民生银行的顾客名、卡号、密码毫无疑问是假的，银行卡的密码是不可逆加密的。 我做过十多个银行卡相关项目，包括核心交易系统。 很明显系统中不存在明文密码。 另外，不存在在安全门上留下明文密码的后门。 (散布谣言的人)不要害怕天下混乱。

事态发展2

据说有名的电商卷入了京东的紧急应对中

昨天，一位网民暴露了网上1200万客户资料的泄露，现在这些数据在黑市上流通。

根据网络昨天发表的紧急声明，网上发表的数据只有一小部分是真实的，是去年6月以前的旧数据，这个数据是以前被黑客攻击的，当时报警了。 现在互联网全面升级了系统的安全性，以确保客户新闻的安全。 对擅自公开、销售公司商业秘密的行为，保存追究其法律责任的权利。

除了本公司，京东商城这周也暴露了同样的问题。 国内安全问题反馈平台wooyun (乌云)日前发布了脆弱性警告，称京东数据库有高风险，客户数据被盗或被盗。 京东商城立即回答说，经过审计，找不到相应的漏洞，客户的新闻密码也加密保存，没有泄露。

据说与电子商务相关的第三方支付公司的支付宝( Alipay )也卷入了泄露的浪潮，支付宝( Alipay )的顾客新闻被用于网络营销，泄露的总量从1500万达到了2500万。 对此，支付宝( Alipay )方面表示，泄露的只有账户，没有密码，对顾客的资金安全没有威胁，“支付宝( Alipay )采用金融级别的新闻安全标准保护顾客的新闻和资金安全，支付宝( Alipay )吗？ 过去没有。 以后也没有。 请放心”。

现在泄露的除了csdn、所有者网、天涯外，还包括快乐网、玩多了、世纪佳缘、重要网、美空网、百合网、178、7k7k等多个知名网站。 现在，虽然没有发现泄露事件造成实质性的大规模伤害，但是读者的恐慌正在扩大，担心今后会有越来越多的网站的顾客数据被释放到黑客那里。

权威说工信部

判断事情会影响危害

12月28日晚，工业和新闻化部就最近一些网站的新闻泄露发表通告，强烈谴责窃取和泄露顾客新闻的行为。

工信部表示，csdn、天涯社区等网站发生客户泄露事件后，工信部立即启动应急方案，包括相关通信管理局、国家计算机网络应急技术解决协调中心( cncert )、网络安全专业

工信部要求各网站重视客户的新闻安全业务，客户发生新闻泄露的网站要妥善进行善后业务，尽快用网站公告、电子邮件、电话、邮件等方法向客户发出警告，向客户发出本网站或 没有发生客户新闻泄露的网站，加强安全监视，必要时提示客户更改密码。 工信部还要求各网站开展全面的安全自我检查。

cncert

网络泄露新闻往往不真实。

昨天，记者联系了国家计算机网络应急技术解决协调中心( cncert )运行部主任周勇林，cncert目前正在按照工信部提出的要求积极解决这次泄漏事件，具体泄漏原因、规模及危害损失还在调整 但是，从现在掌握的新闻来看，这次泄露事件看起来规模很大，但他指出，在网上公开的泄露新闻大多不是真实的，只是个别验证。 许多验证了事实的消息是因为顾客设定的密码太简单了，也有被临时注册采用，被抛弃的顾客名和密码。

密码防卫战

你如何评价密码是否泄露？？

如果客户想查询自己的客户名称和密码是否泄露，可以使用安全软件供应商的测试工具。 以金山互联网推出的快速查询服务为例，客户登录

cs-test.ijinshan/security/可以通过输入常用的客户名称或邮箱来询问此帐户是否暴露在当前公开的数据库中。 安全专家警告客户不要随便测试，因为最近出现了很多在未知网站上创建的密码泄露测试软件，其中很可能含有病毒。

如何设置更安全的密码

关于密码设定，360安全专家石晓虹博士提出了以下建议:客户等级管理密码、重要账户(例如常用邮箱、在线支付、聊天账户等)分别设定密码。 定期更改密码，防止网站数据库泄露影响自己的账户的员工邮箱，不用于注册互联网账户，以免密码泄露威胁公司新闻的安全。 保存密码不要通知别人。

金山网络安全专家李铁军就密码设置提出的建议是尽量采用至少14个字符以上。 请不要使用姓名、生日、驾驶执照、护照号码等个人新闻来设置密码。 按顺序连接或不重复的字符。

为了让客户确认密码安全，360紧急推出了密码安全认证器，以评分形式直观地测试了密码安全。

本报记者李斌马文婷高朝祝剑禾

漫画谢瑶