用戶信息的安全性似乎真出了問題，昨日“泄露門”又有了升級版。在“天涯被黑”、“當(dāng)當(dāng)網(wǎng)用戶資料泄密”事件之后，昨日，挨踢客網(wǎng)站上再爆猛料，有網(wǎng)友提供消息稱，多家銀行用戶資料外泄。隨后，涉及到的銀行均對此事予以否認。

涉及銀行齊否認

“這純屬謠言”。該消息中所涉及到的銀行隨后均發(fā)布澄清公告，并異口同聲地表示，經(jīng)核查，網(wǎng)站上貼出來的用戶信息均屬偽造。

挨踢客提供的消息顯示，國內(nèi)多家銀行的用戶數(shù)據(jù)已經(jīng)泄露，其中交通銀行7000萬、民生銀行3500萬。該網(wǎng)站稱無法核實數(shù)據(jù)的真實性，但貼出的截圖顯示，泄露數(shù)據(jù)的銀行包括交通銀行、民生銀行、工商銀行等，數(shù)據(jù)包含了用戶的姓名、卡號、密碼等敏感信息。

工行相關(guān)負責(zé)人表示，網(wǎng)上貼出的所謂泄漏用戶數(shù)據(jù)中所涉及的三張該行銀行卡均為已注銷的無效卡，且其中包含了訂單號(OrderId)等內(nèi)容，可以判斷信息不是來自銀行數(shù)據(jù)庫。

此外，交通銀行發(fā)布聲明表示，將保留追究散步謠言者法律責(zé)任的權(quán)利。

“安全U盾”已不安全？

雖然各家涉及到的銀行均對此事予以否認，但被譽為“中國黑客教父”的綠色兵團創(chuàng)始人GOODWELL在網(wǎng)上的一番話，卻讓不少人毛骨悚然。他表示，黑客技術(shù)日新月異，“安全U盾”早已被破解，“這次事件是蝴蝶效應(yīng)的開始，未來信息安全數(shù)據(jù)可能觸及移動終端，手機信息等也將不再安全”。

“這個不一定是U盾的問題。”有IT專業(yè)人士表示，之前CSDN、天涯等網(wǎng)站的密碼泄漏或許與此次銀行信息泄露有關(guān)聯(lián)，“很多用戶的銀行卡密碼和這些網(wǎng)站的密碼是一樣的，所以拿到這些泄漏的用戶名和密碼，去這些銀行網(wǎng)站挨著試驗就成了”。

中國金融認證中心技術(shù)支持部總經(jīng)理馬春旺表示，U盾本身的安全機制雖然沒有問題，但可能在U盾應(yīng)用的客戶端、傳輸通道和服務(wù)器這三個環(huán)節(jié)上會被攻擊。而當(dāng)下，多數(shù)銀行采用二代U盾，也就是增加人工干預(yù)的功能，用戶可在交易前查看交易是否正確，并按下U盾上的按鈕才可交易，以防止黑客在上述三個環(huán)節(jié)上的攻擊。

專家稱網(wǎng)銀仍然安全

籬笆網(wǎng)創(chuàng)始人徐湘濤在微博中表示，銀行信息泄露“毫無疑問是假的”。他在微博上稱：“銀行卡的密碼是不可逆加密的，我做過十多個包括核心交易系統(tǒng)的銀行卡相關(guān)項目，整個系統(tǒng)都是我們一起開發(fā)上線的，很確定系統(tǒng)里根本就不可能存在明文密碼，也不存在所謂給安全部門留明文密碼的后門，不要唯恐天下不亂了”。

馬春旺表示，現(xiàn)在網(wǎng)上銀行仍然十分安全。一方面，在交易的過程中，銀行都會提供多重密碼予以保護。除了登錄時的用戶名和密碼外，在交易時仍需一個與登錄密碼并不一樣的交易密碼，否則交易不能進行。另一方面，銀行通常還會采取如動態(tài)口令、數(shù)字證書等多因素驗證的方式確保銀行交易的安全。

“銀行的監(jiān)管十分嚴格，管理也十分規(guī)范。”馬春旺表示，銀行的IT系統(tǒng)管理也是非常規(guī)范的，銀行還會定時請第三方評估機構(gòu)進行評估，對評估出來的脆弱點進行加固。

此外，馬春旺表示，用戶自身也應(yīng)增強安全意識。當(dāng)下互聯(lián)網(wǎng)應(yīng)用繁多，需要填寫信息的地方越來越多，“對于不可信的網(wǎng)站，避免輸入敏感信息”。(記者 姜樊)