多银行用户信息遭泄露？谁动了我的密码？
财识网编者按：互联网用户数据泄密事件继续发酵。继CSDN、天涯、新浪等互联网公司后，京东商城、网易公司、支付宝也被卷入“泄密门”。昨日又有网友爆料称，交通银行和民生银行用户资料也遭外泄。
又来一个奇迹
过去的三十年，中国创造了经济增长的奇迹，中国的财富...
　　本文导读：
　　上亿用户信息&裸奔&
　　明文密码惹大祸
　　多家银行用户信息遭泄露？
　　三大行齐否认
　　12月21日，有媒体报道，国内最大的程序员社区CSDN遭黑客攻击，包括600多万个明文注册邮箱账号和密码的用户数据被泄露。25日夜间，天涯社区又被曝有4000万用户的密码信息被泄露。
　　随后，&密码危机&持续发酵，又有多家网站卷入其中，被网友曝出大批量用户数据资料遭泄露。消息披露后，多家网站启动应急措施，提醒可能被波及的用户及时更改密码，以防个人信息数据丢失。
　　数千万用户密码遭泄露
　　事件发生当晚，CSDN网站在其官方网站上发出公开道歉信，证实了数据库泄露的消息，表示已报案并配合公安机关追查，并向用户公开致歉，并临时关闭网站用户登录，提醒&2010年9月之前的注册用户和没有修改过密码的用户，立即修改密码&，指出&已对本次泄露出来的所有用户账号进行了登录验证，对所有在2010年9月之后没有修改过密码的账号进行了锁定&。
　　其实，这一波用户数据泄露事件并不是个案，接近年末，网络安全事件频频出现。上个月，大批MSN用户遭遇盗号，用户账号无法登录，或收到&MSN好友&突然发来的借钱消息，为其掏钱后才发现上当受骗。此外，众多网友反映自己的微博疑遭盗号，被频繁要求修改密码。
　　据奇虎公司发布的《2011年上半年互联网安全报告》指出，黑客窃取网站数据库的危害已远远超过盗号木马，如果一家网站服务器被黑客攻破，成百上千万用户的常用邮箱和密码泄露后，可能导致网上支付等其他重要账号也一并失窃。
　　针对愈演愈烈的网络安全事件，奇虎公司于近期发布红色安全警报称：鉴于目前已有超过5000万个用户账号和密码在网上公开扩散，特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同的密码，中国网民账号安全已经岌岌可危，呼吁广大网民尽快修改重要账号的密码。新浪微博也发布多条预警提醒用户注意账号安全：如果微博使用了和其他网站相同的登录邮箱和密码，建议尽快修改；如果密码过于简单，建议采用数字和字母组合方式以增强安全性。
　　尽管接到提醒，部分网民却依然不买账：&一下午换了大部分登陆密码，还是不放心，再也不相信网站上所谓的&安全&了。&
　　&大规模的数据泄露会造成网民的恐惧，因为他们对数据泄露后带来的后果是不确定的。&北京邮电大学人文学院院长，互联网治理与法律研究中心主任李欲晓表示，&现阶段多种网络应用服务交叉融合，密码使用重复性较高，这在网络发展过程中属正常现象，而我们对安全登陆、安全防护的重视程度还远远不够。伴随着电子商务服务被网民广泛使用，这种安全风险会越来越大。&
　　明文密码惹大祸
　　一个程序员汇集的大本营直接被撬开大门&拖走&所有家当，根本原因是由于网站的数据库及软件系统存在安全漏洞，但是管理者却忽视漏洞风险，没有进行及时的修复，一旦被黑客探测到并加以利用，采用非常规手段提权，就可以直接窃取用户的核心数据库（安全术语为&拖库&），从而获取大量用户数据，造成严重的危害。
　　CSDN网站采用明文密码方式储存用户信息是导致此次密码泄露事件的&罪魁祸首&。所谓明文密码，就是用户在注册账号时填写的个人信息以明文的方式储存下来，用户输入什么信息存下来就是这些信息，没有任何的保密措施。这意味着只要能打开数据库文件的人，即使不是IT技术高手，也能像查看记事本一样获取用户信息。采用明文密码是一种危险低端的储存方式，一旦黑客入侵服务器，数据就会全部泄露。而按照安全惯例，网站应该经常性地修复服务器漏洞并对数据库进行加密处理。但据安全专家介绍，现在很多中小网站仍在使用明文密码。
　　除了网站本身安全防护方式的弊端，网民的安全意识也再一次被敲响警钟，很多用户自身没有安全意识，密码简单重复，不重视基本的安全性。有专家统计了这次公布的CSDN密码，结果显示有239万人的密码和别人存在重复，在所有密码中，出镜率高居榜首，有23.5万人使用它作为密码。排名第二位的密码是，使用它的人数也超过了20万。这样的密码相当于&大门&敞开毫无防备，黑客窃取此类信息不费吹灰之力，更为可怕的是很多网民为了方便记忆，所有网站账号的用户名和密码几乎一模一样，一旦某家网站的个人信息遭破解被泄露，其他网站的个人信息也就&不攻自破&，泄密事件的社会危害性不断扩大的原因也正是基于此。
　　业内人事指出，此次事件还暴露出行业中存在的一些重要问题：软硬件的问题实际上制约着网络安全的发展，使用户数据处于未知的危险状态。中大型网站不注重硬件防护等级与隔离技术的提升，防火墙设备方面能省则省，导致硬件方面不能有效隔离，保障数据库的安全性。不注重口令技术的更新换代，旧有的加密技术很难对抗使用云计算的黑客，难以保障用户的安全。
　　多家银行用户信息遭泄露？
　　用户信息的安全性似乎真出了问题，昨日&泄露门&又有了升级版。在&天涯被黑&、&当当网用户资料泄密&事件之后，昨日，挨踢客网站上再爆猛料，有网友提供消息称，多家银行用户资料外泄。随后，涉及到的银行均对此事予以否认。
　　&安全U盾&已不安全？
　　虽然各家涉及到的银行均对此事予以否认，但被誉为&中国黑客教父&的绿色兵团创始人GOODWELL在网上的一番话，却让不少人毛骨悚然。他表示，黑客技术日新月异，&安全U盾&早已被破解，&这次事件是蝴蝶效应的开始，未来信息安全数据可能触及移动终端，手机信息等也将不再安全&。
　　&这个不一定是U盾的问题。&有IT专业人士表示，之前CSDN、天涯等网站的密码泄漏或许与此次银行信息泄露有关联，&很多用户的银行卡密码和这些网站的密码是一样的，所以拿到这些泄漏的用户名和密码，去这些银行网站挨着试验就成了&。
　　中国金融认证中心技术支持部总经理马春旺表示，U盾本身的安全机制虽然没有问题，但可能在U盾应用的客户端、传输通道和服务器这三个环节上会被攻击。而当下，多数银行采用二代U盾，也就是增加人工干预的功能，用户可在交易前查看交易是否正确，并按下U盾上的按钮才可交易，以防止黑客在上述三个环节上的攻击。
　　三大行否认用户密码泄露
　　昨日中午，有爆料称交通银行7000万客户、民生银行3500万用户以及工行用户资料外泄，泄露数据包括用户的姓名、卡号、密码等敏感信息，并发布信息截图。
　　对此，三家银行昨天均发布声明否认有用户资料外泄。业内专家也指出，银行卡交易系统不可能存在明文密码。
　　28日，国内安全问题反馈平台乌云（wooyun)先后发布漏洞预警，称京东商城、支付宝和网易用户资料被盗，但随后这三家公司均对此予以否认。
　　工商银行
　　爆料三张卡均为无效卡
　　中国工商银行相关部门负责人表示，泄密传言不符合实际，银行的客户信息和密码是安全的。这位负责人表示，工商银行在系统中对于客户密码的存储与传输均采用加密方式，在与第三方公司的电子商务合作中，涉及的密码信息均要求在该行系统页面上进行操作。
　　这位负责人告诉记者，网络传言中所谓泄露银行用户数据中所涉及的三张该行卡均为已注销的无效卡。
　　交通银行
　　密码硬加密技术保安全
　　交通银行则在声明中表示，关于网络传闻称交通银行等多家银行巨量用户资料外泄，经核实，该传闻纯属谣言。
　　声明称，交通银行对于信息安全工作历来高度重视，采用了先进的密码硬加密技术和周密的安全防范措施，确保为所有客户提供安全高效的金融服务。
　　交通银行呼吁社会各界共同抵制造谣行为，并保留追究其法律责任的权利。
　　民生银行
　　经后台系统查询不实
　　昨日，民生银行被曝3500万用户资料被泄露。
　　&我们通过银行后台系统查询，截图中的用户姓名和卡号根本不存在。&
　　民生银行相关负责人昨天表示，将就该事件同其他几家银行一起上报银监会，不排除起诉散布消息者。
　　民生银行随后发布正式证明称，经过核查，微博说民生银行客户信息遭泄露严重失实。
(来源：财识网综合 & 编辑：凭慧)
【把文章分享到
数据统计中，请稍等！
------分隔线----------------------------
财识网编者按：中国制造”外贱内贵国人疯狂赴海外购物的现象曾一度引发热议。联想集团...
“退休后的长期俸禄让公务员成为香港打工族的理想职业。”一位从事资产管理的董事告诉...
正在载入,请稍候...
回过头来看看7.5%的经济增
世界各主要国家的政府，一
从过去的经验看，货币购买
两会讲真话者越来越多，讲
农民工，从职业角度来说是
&&&过去的三十年，中国创造了经济增长的奇迹，中国的财富也快速大幅度增加。但是，至少从…当前位置： →
银行卡支付宝也有安全漏洞 扫描二维码也会泄露密码
银行卡在钱包里好好地待着，里面的钱却少了许多，这是为什么呢？如果你遇到了这事，赶紧报案吧！
卡没离身 密码没泄露 银行卡被盗刷
日，西安市民鲁某前往西安市公安局碑林分局东关南街派出所报案称，其在银行卡未离身的情况下被盗刷2万元，盗刷地在武汉，&我就是收到了短信提示，才知道卡里的钱在减少，还不是一笔小数目，但是，我的银行卡从未丢失过，还好好的在我钱包里装着呢&&&
就在一天前，西安市公安局经侦支队二大队接一家银行报案称，该行多名客户在银行卡未离身且非本人操作的情况下，被人通过西安市20余台ATM机，向湖南永州开立的2个个人银行账户转款26笔资金，共计809000元。
这些客户的卡都未曾丢失，密码也没有泄露过，他们的银行卡是怎么被他人复制的？取款密码别人又是如何知道的呢？
警方经过侦查查明，犯罪嫌疑人先将自己的银行卡插入ATM机插卡口，这个过程中，不进行界面操作。然后将一根符合ATM机机型、装有针孔摄影机的条带状物体粘在机器上方，其后将银行卡退出卡槽但不取走，而是将一个带有储存和读取功能的测录器卡在卡槽，几个小时后，嫌疑人返回取走装置，整个过程仅用时1分钟左右。
而在嫌疑人离开这段时间里，凡是使用过这台被动了手脚的ATM机的用户，其银行卡信息都会被嫌疑人复制进测录器中。之后，嫌疑人会将盗取来的信息录入电脑，通过读卡器用一张空白的银行卡录入被盗用户的银行卡信息，银行卡就这样被复制了。如此一来，即使银行卡一直在你身边，卡中的钱也会被盗刷。
扫描陌生二维码 支付宝里面的钱被转走
前一段时间，家住西安的淘宝店主余女士在网络上与&买家&聊天时，不小心扫描了&买家&提供的二维码，并根据对方的要求将手机号提供给了&买家&。 随后，她就发现用自己的手机怎么也登录不进自己的淘宝账号，电脑登录后发现支付宝里的3000元没了，另外一张绑定的银行卡中2000元也被转走了。
西安市公安局经侦支队民警分析说，受害者用手机扫了二维码之后，木马也就随之被植入用户手机。&短信盗取&木马可以盗取用户接收到的所有短信，包括银行、支付宝等发来的验证信息。不法分子截取验证码短信后，就可以修改支付账户的登录密码和交易密码，从而轻易盗取用户的账户财产了。
有报告表明，诈骗短信、手机丢失成为移动支付安全的严重威胁，二维码木马钓鱼诈骗和电子密码器升级诈骗等则是目前针对移动支付流行的典型网络骗术。
银行卡犯罪活动开始逐步向西安转移
近年来，伴随我国银行卡产业高速发展，银行卡犯罪也呈现快速增长趋势，据统计，我国银行卡诈骗犯罪立案2009年突破1万起，2011年达到2万起，2013年突破2万起。
昨日，西安市公安局经侦支队民警说，西安市地处中国内陆核心区域，近年来，随着西安市本身经济领域建设的高速发展，往常只在沿海经济发达地区出现的银行卡犯罪活动开始逐步向西安市转移。
不仅如此，随着移动互联网技术在支付领域的广泛应用和发展，银行卡产业创新步伐明显加快，移动支付、互联网支付等创新支付日新月异，已成为银行卡犯罪的新目标、新领域，甚至沦为犯罪新工具。
西安市公安局经侦支队民警说，现在银行卡犯罪现象也日益增多，一些新型犯罪手段层出不穷。警方介绍，目前针对手机和银行卡的诈骗较为典型，归纳起来主要有在网上发布虚假购物信息，制造吞卡或不出钞假象，银行卡调包诈骗，以办理银行透支信用卡为名实施诈骗，利用手机短信进行诈骗等。
&要完成一次在移动支付端的账户盗刷，仅仅依靠手机验证码而没有身份信息，还无法完成修改账号密码的操作。&民警说，因此，消费者在移动支付和互联网支付时，除了要谨慎扫描二维码和点击不明网址，还要注意保护好个人信息，如个人身份信息、手机号及密码信息等，千万不要轻易泄露出去。
华商报记者 卿荣波
骗术与防范
骗术一：频发虚假信息骗人 防范：反问对方自己手机号
诈骗分子冒充客户的孩子、亲属等，以各种理由要求客户划转资金，导致误转他人账户；接到中奖、车辆退税、申请无息贷款等诈骗短信，需要客户预付手续费等，让个人在对方指导下通过ATM机或者办理网上银行将资金转给他人，或骗取持卡人账户资金或卡号、密码等账户信息。
持卡人如有疑问应直接到发卡银行柜台去询问，或拨打发卡行客户服务热线，万一拨打了虚假短信中所留电话，可以反问对方是否知道自己的手机号或卡号，由于虚假短信的发送是随机的，所以一般诈骗分子是无法知道的。
骗术二：假冒银行网站钓鱼 防范：养成定期修改密码的习惯
有些不法分子往往会利用电子邮件、网络黑客软件及终端设备，引诱持卡人登录到假冒的网上银行网站，盗取持卡人的银行卡卡号、密码等账户信息后，制作伪卡或进行消费、转账，账户资金瞬间蒸发。
持卡人进行网上支付时，不要使用不明链接或电子邮件提供的银行网站，不要在网吧等公共上网场所操作网上银行或进行网上交易。此外，持卡人需要保护自己银行卡号、密码和个人信息资料安全。持卡人拿到新的银行卡后，要立即修改密码，不要设置8888等简单密码，应定期修改密码，不要在任何情形下透露银行卡密码等账户信息，不要随便在互联网页留下真实个人身份资料。
骗术三：ATM取钱注意&机关& 防范：刷卡消费不要让人代办
有些不法分子会在自助银行及ATM上设置一些&机关&，同时在后面偷窥密码，当持卡人无法正常交易或造成卡被吞的假象时，假装好心人帮助刷卡趁机将卡片调包或等持卡人离开后将卡片取出盗刷，或者在银行自助服务区的门禁上或ATM的插卡口处安装读卡器窃取客户信息，复制假银行卡后盗取卡中资金。
在ATM提款时，要注意周围环境和插卡口处有无异常人或物。一旦发生银行卡被ATM机吞卡的情况，不要轻信机器旁张贴的信息，而要及时与银行取得联系。
关注官方微信
扫一扫分享本文到朋友圈
联系我们：
&(发送邮件时，请把#换成@)
投稿信箱：
&(发送邮件时，请把#换成@)
企业网版权所有银行卡号泄露了怎么办?-金投银行频道-金投网
网友评论：
来源：金投银行
编辑：wangshiyun
摘要：银行卡号泄露了怎么办？银行卡号泄露了只要密码没泄露，就没必要担心。如果怕万一的话，直接拿身份证到银行柜台去办理换卡，只需交工本费，卡号就换了。
号泄露了怎么办？
泄露了只要密码没泄露，就没必要担心。如果怕万一的话，直接拿身份证到银行柜台去办理换卡，只需交工本费，卡号就换了。
另外银行卡号和身份证号都泄露了，是不用太过担心的。因为单凭身份证号码和银行卡号，而没有银行卡密码，是无法自助办理的。如果对方去银行挂失密码，也需要提供银行卡持卡人的身份证原件。不过百密一疏，小心最好。不小心泄露银行卡号和身份证号，虽不会严重威胁到账户安全，但是为了万无一失，在使用网络办理务时还是要小心些，不要轻易泄露出银行卡上的个人信息。一旦泄露了，可以将卡上资金转移再到银行销户重新办卡。
  
【免责声明】金投网发布此信息目的在于传播更多信息，与本网站立场无关。金投网不保证该信息（包括但不限于文字、数据及图表）全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实，不对您构成任何投资建议，据此操作，风险自担。
☆网购享积分礼遇 ☆购物可用积分抵现金 ☆首笔取现交易手续费全免
☆免年费 ☆免费航班延误保险 ☆游戏灵值兑换 ☆网络交易累计中信信用卡积分
☆首张女性专属信用卡，具备三倍积分计划、自选保险计划等功能服务
☆ 采用新型环保材料 可在积分兑换或购买碳减排量卡
☆QQ用户号码印于卡面，网络交易计积分，达人专属积分奖励。
☆加油5倍积分或1%现金返还☆专为私家车主度身定制☆全国范围100公里免费道路救援☆免费高额意外保险及保养服务
  
利率：0.78%
利率：2.5%
利率：1.89%
利率：0.85%
利率：2.5%
100万元以上
利率：1.67%
利率：2.1%
利率：1.65%
利率：1.65%
☆网购享积分礼遇 ☆购物可用积分抵现金 ☆首笔取现交易手续费全免
☆免年费 ☆免费航班延误保险 ☆游戏灵值兑换 ☆网络交易累计中信信用卡积分
☆首张女性专属信用卡，具备三倍积分计划、自选保险计划等功能服务
☆ 采用新型环保材料 可在积分兑换或购买碳减排量卡
利率：0.78%
利率：2.5%
利率：1.89%
利率：0.85%
存款计算器◆
信用卡计算器◆
贷款计算器◆
存款准备金率，是国家中央银行为稳定市场金融秩序、刺激经济又快又好...
《存款保险条例》将于日起施行，酝酿已久的存款保险制度终...
第十一期：
利率市场化，简单来说就是把利率的高低决定权交给市场说了算，利率由...
中国人民银行决定，自日起全面放开金融机构贷款利率管制。...
版权所有 (C) 金投网 gold.org 浙ICP备号 经营许可证编号：浙B2-
本站信息仅供投资者参考，不做为投资建议！联系管理员：webmaster@cngold.org　欢迎投稿：tougao@cngold.org
我的意见：当前所在位置： >
热门微信号：
【用卡安全】网购陷阱多 千万不要泄露手机“消费验证码”
作者： 浏览数：0 用手机扫描二维码
阅读，只需一秒。精彩，尽在掌握！“朋友银行卡丢了,要给你卡上打钱?好友要找回微信号找你帮忙?淘宝要给你退款,账户冻结了要你提供更多信息?自称某银行,网...
“朋友银行卡丢了，要给你卡上打钱？好友要找回微信号找你帮忙？淘宝要给你退款，账户冻结了要你提供更多信息？自称某银行，网银需升级？”……这些场景有木有觉得很熟悉？最近，一些比较新型网络诈骗开始出现，诈骗的事由从银行卡转账、找回微信号、淘宝退货退款、网银升级等日常小事触发，共同点都在于索要手机验证码，因为迷惑性和隐蔽性强，又有不少人中招了。　　手机短信验证码相当于发送到您手机上的一次性密码，用于确认身份、交易验证等功能。比如，网购通过账号支付确认付款前，一般系统会往您在银行预留的手机发送验证码，需要您亲自在验证页面输入手机收到的6位随机数字完成付款。骗子的伎俩多是利用我们对手机验证码的不重视，请大家谨记任何索要消费验证码的行为都是诈骗，转发验证码的行为更是不可取。小招温馨提醒只要在网上、短信里提钱的，不管是给你钱还是问你借钱，一律电话二次确认，任何情况下都不能把消费验证码告诉别人；若遇到类似事件，不要慌张，请尽快报警并联系银行管制卡片，防止损失扩大。同时，小招会积极配合调查，寻找犯罪分子的线索，协助警方破案。
微信阅读数:974
微信点赞数:5
手机版地址：
微信号：cmbcc021
姓名:招商银行上海分行信用卡部官方微信.特长:信用卡一站式服务;随时掌握最新优惠活动资讯.搜索:爱分期、爱Shopping、爱娱乐、爱刷卡的&小招&粉丝.愿景:提供最好的信用卡支付体验.
TA的热门文章
推荐银行微信帐号
热门文章排行
(), All rights reserved 京ICP备号-12