新闻源 财富源

2018年09月25日 星期二

财经 > 产经 > 科技 > 正文

字号:  

网传银行密码外泄 专家称纯属谣言

  继当当、网易、天涯等网站传出用户数据遭泄露后,“泄密门”不断发酵。29日,有网友在微博上爆料称,数家银行的用户资料“外泄”,“数据超过1亿条”,包括完整的银行账号和密码。涉事银行则纷纷通过微博辟谣,称本行密码不可能被破解。

  法律专家则表示,这类传闻应当纯属谣言,目的在于制造恐慌,情节严重的应当追究其刑事责任。

  银行机密数据外泄?

  29日中午12时28分,互联网资讯平台“挨踢客”负责人在微博上爆料称,“传国内多家银行用户数据泄露,但目前无法核实数据真实性。”“挨踢客”还提供了一个文本文档的截图,内有一组卡号、银行代码、用户姓名和密码,密码只显示了开头几个数字。从银行代码看,数据分别来自两家银行,交替排列。银行系统“泄密”传闻立即被网友大量转发,“挨踢客”也被质疑为“拉粉丝”而炒作。29日下午14时许,“挨踢客”将相关微博删除。

  为避免引发储户恐慌,涉事银行纷纷发表声明,称“泄密”传闻严重失实,呼吁各界共同抵制谣言,同时保留追究法律责任的权利。

  一名自称做过银行交易系统项目的网友“徐湘涛”称,银行系统根本就不存在“明文密码”,换句话说,银行工作人员都看不到用户密码,如何外泄?这名网友认为银行卡号、用户姓名等信息外泄是有可能的,但截图中所谓的密码,很可能是用户在第三方支付平台上设置的支付密码———被“攻陷”的是第三方平台。

  “银行用户信息泄密”一事很可能是谣言。然而它来自何方,有什么目的?羊城晚报记者就此展开调查。

  相关股票离奇大涨

  根据“挨踢客”截图里的QQ群信息,记者联系到一名叫“NLU”的网友,他曾参与群内讨论。他在电话里表示,近期多家网站资料泄露,安全技术圈有网友组建多个QQ群,共享资料;“我们群里还没有人上传银行用户资料,估计也没人敢传。今天只是在讨论,结果就被截图上网了。”

  而“挨踢客”负责人告诉记者,所谓“银行资料”最早在一些专业QQ群传播,“挨踢客”网站“绝非源头”。

  记者追查到,微博上流传的文本文档截图,来自一名叫“幸福的门铃”的网友。记者向该网友发信请求采访,一直未获答复;当天下午该网友悄悄把网名改为“LadyGaGa”,并将个人资料删除。

  泄密传言从一般网站转向银行系统,或许另有“隐情”

  有股民注意到,昨日两只信息安全类个股突生异象:卫士通(002268)以15.11元开盘,报收于15.80元,大涨4.57%,午后突然出现大批买单,一度将价位推至16元;启明星辰(002439)以16.10元开盘,报收于17.52元,大涨7.29%,也是从下午14时开始飙涨,大批买单涌入,一度报出涨停。

  根据公开资料,卫士通成立于1998年,总部在成都,由中国电子科技集团公司旗下研究所发起成立,是国内最大信息安全产品供应商之一;启明星辰成立于1996年,总部在北京,拥有完善的专业安全产品线。

  造谣生事要负刑责

  针对银行用户数据泄露的传闻,知名律师、广东大同律师事务所主任朱永平表示,此信息多半属于谣言,公安机关应当展开调查。

  “银行系统的信息是受国家保护的机密,被破解的可能性不大。”朱永平说,很可能是有人散布谣言、故意引起恐慌。他认为:“依据现有的网络安全法规,散布谣言轻则可加以治安处罚,造成严重后果的,可以诉诸刑法。”

  29日,交通银行信息技术管理部总经理麻德琼作客网站参加访谈节目,强调“泄密”传闻纯属谣言,不必因此修改密码;同时也指导用户如何保护账号和密码———密码设置分两种:一种是网银密码,他建议采用字母、数字和字符组合;一种是在ATM、POS机和银行网点使用的密码,必须是6位数字,这就要避免六个“8”、六个“6”这种简单密码,也不要使用个人生日。

  麻德琼建议,银行密码应与其他网站密码相独立,且要经常更换。如果网友怕换得太多记不住,可以用“a代替@”这种简单方式来转换。不过,银行密码也不是100%安全,最大的威胁是钓鱼网站和木马病毒。他表示,用户必须做好病毒防范,不要在可疑网站上输入银行密码。

  由于本次“泄密”传闻指向第三方交易平台,网友担心,这类平台可以拿到银行密码。麻德琼则表示,第三方支付有两种方式,一种是小额的快捷支付,不需输入密码;一种是跳转至银行页面进行支付,平台也无法截留客户密码。

  • 股票名称 最新价 涨跌幅