熱門新聞

淪陷的互聯網:安全投入不足1% @ 2012-01-01T01: 返回 熱門新聞
關鍵詞:用戶 洩露 銀行
概念:
根據之前網傳的信息截圖,洩露數據的銀行包括交通銀行、民生銀行、工商銀行等,數據包含了用戶的姓名、卡號、密碼等敏感信息。近期,“洩密門”愈演愈烈,並且已經有蔓延至電子商務和銀行業的趨勢。
今日中午,新浪微博用戶挨踢客發布微博,稱交通銀行7000萬客戶、民生銀行3500萬用戶資料外洩。對此,交通銀行企業文化部總經理胡晏斌表示單從密碼也洩露這點可判定是假信息,民生銀行新聞發言人也向新浪財經表示,此消息嚴重失實。
記者曾頌報導:繼當當、網易、天涯等網站傳出用戶數據遭洩露後,「洩密門」不斷發酵。29 日,有網友在微博上爆料稱,數家銀行的用戶資料「外洩」,「數據超過1 億條」,包括完整的銀行賬號和密碼。涉事銀行則紛紛通過微博辟謠,稱本行密碼不可能被破解。(新華網12月29日)
由CSDN等網站發生用戶信息洩露事件引發的恐慌仍在蔓延。有網友向互聯網資訊平台挨踢客爆料,國內多家銀行的用戶數據遭到洩露,其中涉及交通銀行用戶7000萬,民生銀行3500萬。
CSDN、天涯社區用戶信息洩露事件攪起的漩渦仍在不斷擴大,波及的領域從電商轉向銀行。昨天,網上有消息稱國內多家銀行的用戶數據和密碼已經洩露。消息擴散後引發了一些銀行用戶的恐慌,相關銀行立即就此辟謠。專家也指出,銀行卡的密碼是不可逆加密的,根本不存在明文密碼。
近日,有網友爆出,在CSDN用戶數據庫洩露事件中,最早在迅雷公開提供數據庫下載的人為金山毒霸的員工。昨日(12月26日),金山網絡發表聲明,承認相關資料傳播人確為其公司員工,但同時表示,該員工並非竊取數據的黑客,也不是最早洩露用戶數據的人。
瑞星安全專家表示,盡管目前洩漏的僅是不太具有利用價值的密碼,但如果將來出現SNS網站密碼洩漏、電商網站密碼洩漏,其可能帶來的損失將大大超出CSDN網站的密碼洩漏。值得警惕的是,密碼洩漏的利用價值跟數據庫大小無關,比如,如果銀行網站的數據庫洩漏,即使只有幾千個用戶,那也比幾百萬、上千萬的社區用戶數據庫有價值,因為黑客可以直接利用其竊取用戶資金。
至於網站的贏利模式,主要分兩塊:一是基金公司的廣告投放;二是會員付費,後者占到了網站營業收入的六七成。目前網站合作的基金公司主要是華安基金和匯豐基金,基金公司主要是看好網上的記賬人群,有目的地投放廣告。比如基金公司可以通過網站了解記賬人群大致的收入和消費水平、是否購買過基金等。「當然,用戶的個人信息是不可能洩露的」,田克山解釋說,首先,用戶在注冊時使用的是虛擬資料,就算洩露也和現實對不上號;其次,記賬用戶和網銀用戶也不同,不需要輸入銀行卡號、密碼等個人信息,對於黑客來說,既使弄到數據,也沒價值;第三,網站的安全性已通過銀行的安全認證。
小米科技副總裁黎萬強提醒,除了運營商預裝,類似的隱私監控應用或病毒還會通過來路不明的ROM、第三方應用商店等非官方下載渠道、惡意捆綁等方式進入手機,它們可能偷偷訂購SP業務,或購買游戲充值卡,或在後台安裝其他程序,其結果輕則洩露用戶隱私、產生高額上網費,重則導致銀行賬戶受損。
手機用戶為什麼會收到如此多垃圾短信?據悉,主要通過以下兩種方式洩露了個人資訊:一是用戶主動填寫給商戶的個人資訊,如商場辦會員卡、買房時給仲介電話、在網站上實名注冊等等;二是某些網站數據庫被駭客入侵,盜走了個人資訊後再轉賣給黑市。

 
易發投資 | 首頁 |  登錄
流動版 | 完全版
論壇守則 | 關於我們 | 聯繫方式 | 服務條款 | 私隱條款 | 免責聲明
版權所有 不得轉載 (C) 2025
Suntek Computer Systems Limited.