来源:蜘蛛抓取(WebSpider)
时间:2017-11-10 17:34
标签:
微信隐私保护指引
女子银行卡突然入账百万 银行保护隐私无法查来源_网罗天下_腾讯视频& & 你又想多了。
& & 自你踏入银行的大门,你的护照就被银行给上收了。想要出去玩?那就打报告吧!出去多长时间,去哪里,什么时候回来,请你一一说清楚!
& & 所以你看,生是银行人,死是银行鬼。一旦进了银行,隐私从此是路人。
& & 银行除了家访,还有一招必杀技,就是&请家长到银行来!&
& & 这个狠招基本上是用在进行没几年的新员工身上,有种把新员工当作小学生的既视感。
& & 对此,很多银行新员工只能无奈地表示:我也很绝望啊!谁让我进了银行呢?
& & 其实,银行找员工家长,也是为了多了解员工的日常生活,摸清他们的交友圈,消费圈,兴趣爱好之类的,如果发现有任何异常状况,就可以及时采取措施,防范内部风险。同时,这也是为了跟家长反映一下员工的工作表现,要是员工家里资源丰富&&咳咳,你懂的!
& & 总之,员工和员工家长本身其实就等于是银行的客户,多联络一下感情,说不定就多一份存款了呢!
& & 银行的算盘打得虽精,但对于员工来说可能就不这么想了。
& & 对于第一次知道银行还有家访、找家长这种事的新员工来说,他们的内心是崩溃的。因为可能自18岁成年以后,考上了大学,学校就再也没有开过家长会了。
& & 没想到,毕业后找了份银行的工作,儿时的噩梦居然再次上演!
& & 鬼知道这到底有多可怕!
& & 鬼知道他们会讲些什么!
& & 鬼知道为什么成年了还要请家长!
& & 鬼知道要大扫除多久!
& & 鬼知道为什么还要学泡茶!
& & 鬼知道为什么连自己家里的一点小秘密也藏不住!
相关文章推荐谁来保护你的银行隐私|银行|隐私_新浪财经_新浪网
&&& &&正文
谁来保护你的银行隐私
钱津宁 插画
本报记者 胡秀 发自广州
在银行面前,无论何种身份的客户都没有秘密可言。
5月6日,在法国巴黎举办的年度部长理事会议上,瑞士与其他46个国家一起,共同签署《税务事项信息自动交换宣言》。承诺执行银行间信息自动交换全球新标准,以打击逃税和税务欺诈。
在外界看来,这意味着瑞士银行坚守了数百年的保密制度渐渐终结。
那么银行可以掌握客户的哪些秘密?据时代周报记者了解,银行掌握的信息包括客户在如申请等业务时提交的姓名、身份证号码、电话、工作信息、收入状况等;客户的交易数据,包括交易金额、透支记录等;另外,还包括客户的其他银行衍生信息等。
更让人想象不到的是,一位股份制银行信用卡中心人士告诉时代周报记者,客户使用信用卡的时候,包括具体的交易地点、交易金额、购买商品信息等都会被银行获知。
因此,对于全球银行业标杆的瑞士银行此次转变传统,自然引起大众的恐慌。对此,瑞士银行业人士却并不这么认为,在他们看来,瑞士银行法对银行客户保密的总条款并不会因此改变。
事实上,银行作为公众财富的守卫者,其如何保护客户的隐私,银行的隐私保护边界在哪里等问题,一直受人关注,但具体细节又不为人们所知。
时代周报记者通过对我国多家银行进行调查对比之后,逐渐厘清了我国银行隐私保护的制度体系,而记者发现,在这个体系中仍有诸多漏洞可待完善。
国内银行保密意识仍待提高
当与银行的第一笔业务启动时,就意味着你的部分个人信息已被银行获知。
时代周报记者手上的这份某股份制银行个人账户开户表,十分常见。当向银行提出开户请求时,客户需要提交包括姓名、性别、职业、身份证号码、国别、手机号、固定电话、教育程度、个人月收入等基本信息;假如要办理附属卡,还要提供附卡人姓名、身份证信息等。
值得注意的是,在附在表格后面的《个人银行账户管理协议》上有这样一个条款,“乙方应保证开户资料的真实、合法、有效,如有个人资料变更,乙方应及时通知甲方”,否则乙方将承担相应损失。
而相较个人账户开户表,申领信用卡需要提交的个人信息显然更多、更全面。除了上述的基本信息之外,还需提交客户具体的职业资料,包括单位名称、任职部门、单位联系方式、单位性质等;提供联系人资料,包括直系亲属和紧急联系人的姓名、电话等;另外,如果有推荐人,还需要提交推荐人的姓名、证件号、卡号等。
这样一份完全填写了的信用卡申请表递交给银行后,个人信息也已交代得差不多了。而接下来,将有更多的交易信息等被银行获知,例如支付人、支付金额、支付日期和受益人等,客户每天的交易次数、金额、地点等都被记录下来,银行甚至会分析出客户的消费习惯、偏好。
我们的个人信息和交易记录等会受到什么样的保护呢?
时代周报记者近期走访了广州部分银行网点,一家银行大堂经理的办公台上放着一摞已经填写好的信用卡申请表,表上显示了客户全面的个人信息,在记者假装翻看申请表的过程中,却并未有银行工作人员加以制止。而申请表背后的《信用卡章程》写着,“发卡机构应对持卡人的个人金融信息进行保密。但法律法规及金融监管机关另有规定、或经持卡人授权、或发卡机构在进行催收或追索债务等特殊情况时除外”。
“这种情况应该比较少见,一般银行工作人员不会这么疏忽,”一位股份制银行的客户经理告诉时代周报记者,但他也承认,对于客户隐私保护这方面,银行并未进行过严格的培训,只是口头提示,所以银行员工的保密意识并不强。
李某是一家股份制银行的新员工,入职之后,银行要求新员工必须做一段时间柜员。柜员属于银行一线员工,每天都要面对很多客户的开卡、转账、取款、修改密码、开通网上银行等业务。他告诉时代周报记者,“柜员每天的工作量很大,在给客户办业务的时候脑子里想的都是按代码办事,忙得没时间考虑客户隐私保护之类的事情”。
屏蔽FBI调查的瑞士银行
由于严格的保密制度,瑞士银行备受全世界富豪的青睐。对于瑞士银行的保密意识深入到员工骨髓中,有这样一个说法,瑞士银行在2006年曾颁布一份文件,文件提醒其银行员工,出入境时不得携带与客户有关的文件,就算美国联邦调查局发现,也首先保证银行机密。
瑞士《银行保密法》的最早前身可以追溯至1713年日内瓦会议的一项规定,即银行人员应登记客户信息,但未经市议会批准,不得泄露给储户本人以外的任何第三方。
公开资料显示,1933年,由于德国政府要求其公民必须交代自己在国外的资产,一些实名账户的客户受到迫害,而匿名账户的客人却逃过一劫。有鉴于此,瑞士银行在日颁布一条法令,规定银行可以以秘密号码制度代替客户的真实姓名,客户可以以号码、暗记或化名设立户头,在要求用秘密号码存款时,客户须出示自己的身份证,银行会对其姓名和身份进行保密。
随后,瑞士制定了西方第一部银行法,即《银行保密法》,首次将银行保密制度置于法律保护之下。根据规定,银行员工如果泄露客户信息将会受到严惩,而银行也不得向政府或第三方透露客户的任何信息,即使是其亲属,除非在涉及犯罪调查时,银行保密制度则遵从于法律。
长期以来,瑞士银行成为了“避税天堂”,其保密制度也一直备受争议。5月6日,包括瑞士在内的47个国家同意一起签署“银行间自动交换信息新标准”,这被外界视为瑞士银行延续数百年的保密制度可能终止的信号。但是,瑞士银行家协会(SBA)公共关系负责人沃纳在接受媒体采访时表示,“瑞士在打击洗钱和处理政治敏感人物信息方面,有非常严格的法律保护将保持不变,同时瑞士银行法所规定的对银行客户保密的总条款也不会发生变化。”
美国同样存在着《银行保密法》。1970年,美国确立了银行客户现金交易报告制度,要求银行放松保密义务,使政府有更多获知银行秘密的权利。政府知情权和公民隐私权形成一场拉锯战,迫于舆论压力,1978年美国又通过了《金融隐私保护法》,严格限制政府获取客户资料的范围及程序,并规定了公民为了保护其合法隐私而反对政府非法获取其银行隐私的权利与相应的救济手段。
日,美国四大金融监管机构货币监理署、联邦储备委员会、联邦储蓄保险公司和储蓄管理办公室,共同制定《消费者财务隐私保密最终规则》(以下简称《最终规则》),要求银行、保险公司、投资公司和抵押公司等金融机构共同执行。
《最终规则》作出明确的规定,受保护的客户信息包括:业务往来时消费者提供给银行的个人资料,如姓名、住址、电话号码以及个人收入状况等;客户的业务交易数据,如交易记录、交易金额、账户金额、支付记录、透支记录、借记卡或贷记卡的购物信息等;银行与客户交往过程中获取的其他衍生信息。除此之外,个人的财务隐私还包括银行曾经与客户之间发生过业务交易的事实以及银行在Internet上通过Cookies收集到的个人信息。不包括单个消费者非识别信息,即银行对所有消费者的信息进行统计分析后的整合信息,如银行全年账户余额、储蓄总额、贷款总额等,这些信息并不能识别单个消费者;可公开获得的信息,包括政府有关个人的记录、媒体报道的事实以及通过法律披露给公众的信息等。
另外,《最终规则》内容涉及金融机构必须给消费者提供其个人财务隐私保密政策以及透露和共享个人财务隐私的具体情况;金融机构在何种情况下可以把消费者的个人财务隐私提供给第三方;并规定客户有权通过“选退”方式拒绝银行把自己的财务隐私透露给第三方等。
我国尚无专门银行保密法
据了解,我国还没有专门的银行保密法,在客户信息保密或金融隐私权方面的规定散见于《中华人民共和国商业银行法》、《银行卡业务管理办法》、《银行结算办法》等中,显得系统性不足,对于哪类客户信息应受保护并无严格划分。
记者了解到,在《中华人民共和国商业银行法》第 29 条第一、二项中,规定了“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”,“对个人储蓄存款,商业银行有权拒绝任何单位或者个人的查询、冻结、扣划,但法律另有规定的除外。”第30条规定,“对单位存款,商业银行有权拒绝任何单位或者个人查询,但法律、行政法规另有规定的除外;有权拒绝任何单位或者个人冻结、扣划,但法律另有规定的除外。”
《银行卡业务管理办法》第52条规定,发卡银行对持卡人的资信资料负有保密的责任。《银行结算办法》第11条规定,“银行依法为单位、个人的存款保密,维护资金的自主支配权。除国家法律规定和国务院授权中国人民银行的监督项目以外,其他部门和地方委托监督的事项,各银行不予受理,不代理任何单位查询、扣款、不得停止单位、个人存款的正常支付”。《人民币银行结算账户管理办法》第9条规定,“银行应依法为存款人的银行结算账户信息保密。对单位银行结算账户的存款和有关资料,除国家法律、行政法规另有规定外,银行有权拒绝任何单位或个人查询。对个人银行结算账户的存款和有关资料,除国家法律另有规定外,银行有权拒绝任何单位或个人查询”。
哪些执法机关具有查询、冻结、扣划存款方面的权限?2002年,央行发布《金融机构协助查询、冻结、扣划工作管理规定》,总结了有关法律、行政法规明确规定具有查询、冻结或者扣划存款权力的机关,但不同机关的权限有所区别。2010年6月,人民银行、银监会、公安部联合下发了《关于进一步完善涉案账户资金查询、冻结工作程序的通知》,对公安机关在办理违法犯罪案件时,查询、冻结涉案资金情况进行了明确规定,规定公安部相关业务部门和省级公安部门可直接到涉案账户的开户行办理查询、冻结业务,对于省级以下公安机关查询的则需要通过银行总部或省级机构实施,具体程序有详细规定。
学术界普遍的共识是,笼统而散乱的规定难以应对银行具体操作过程中出现的复杂情况,客户金融隐私的保护内容并没有清楚的界定,在客户隐私被侵犯后的法律救济手段不够全面,商业银行常常忽视对客户隐私的保密等。
私人银行业务隐私更受保护
“银监会、央行、公安厅都有相关文件,要相信,银行自身制定的有关客户信息保护的细则会更加严格”。一位不愿透露姓名的银行人士表示。
5月13日,在给时代周报记者的采访回复中,工行表示,为严格保护客户隐私,该行按照相关法律法规和监管部门的要求,制定了一系列保护客户个人信息的制度办法。同时,严格对客户个人信息实行权限管理,并采取技术手段予以保护。
据记者了解,各家银行基本上都会对客户个人信息实行权限管理,即不同级别的银行工作人员能够接触到的客户信息的丰富程度不同。
同时,为了使客户信息保护的制度更容易操作,工商银行表示,专门制作了《个人客户银行安全知识手册》,系统梳理了客户经常遇到的涉及个人信息保护的内容和保护策略,涵盖银行卡、电子银行、自助设备、柜面业务等10个方面。例如,《手册》中总结了保护个人信息的常用的五种方法:为降低个人资料被盗用的风险,应尽可能直接到银行柜台办理信用卡申请手续,不要委托他人或非法中介机构代办;提供个人身份证件复印件申办信用卡时,可在复印件上注明用途,例如:“谨供申办工商银行信用卡用”,以防身份证件复印件被移作他用。接到自称银行人员的电话询问有关信用卡卡号、银行账号及密码等个人账户资料时,要提高警惕;不要把身份证件、信用卡转借他人使用;信用卡卡号、有效期和校验码等重要信息,要妥善保管;收到新卡和密码信封后,要先修改密码,并将卡片和密码分开保管;若发现非法中介或套现商户,可立即向警方报案。
而比起一般的银行业务,私人银行业务在外界眼里更加高端而神秘。私人银行客户主要是企业家,这被各家银行视为自己的高端客户,同样,这部分客户也享受着银行提供的“星级”服务。
据近期各上市银行披露的2013年年报来看,国有五大行中,有三家银行的私人银行管理金融资产超过5000亿元,、工商银行、分别为5700亿元、5413亿元、5050亿元。股份制银行中,的私人银行管理金融资产规模达到5714亿元,甚至超过了国有银行,遥遥领先于其他股份制银行。
那么私人银行客户的隐私如何保护?是否有“星级”服务?工商银行在给时代周报记者的采访回复中表示,在客户隐私保护方面,除按照工商银行个人客户信息保护的一般要求外,对于私人银行客户工商银行实行更严格的管理。主要做法包括私人银行部建立专门的保密管理委员会,对包括客户信息在内的信息安全进行统筹管理;依托该行专门的客户关系管理系统,严格对私人银行客户信息进行保护;设置严格的权限分级与岗位权限控制,通过完整的授权管理体系保证私人银行客户信息的私密性;加强私人银行客户专人服务机制,实施财富顾问的准入管理,进行严格的培训与考核。
有地方银监局人士向时代周报记者透露,经过负责部门初步排查,其辖区内并未发现有投诉泄露客户信息的案例。当记者问到地方银监局对于商业银行泄露客户信息的行为,有何相应的惩处措施时,该人士表示包括经济上和准入上等措施,但具体情况不便透露。
记者手记
“保密意识”& 哪里去了?
5月初,瑞士签署《税务事项自动交换宣言》,以严格为客户信息保密而著称的瑞士银行业因此备受关注。不过,瑞士银行家协会相关人士表示,此次签署的协议只是“政治声明”,瑞士方面还没有制定相关细则。
那么,国内银行是如何保护客户隐私的呢?
在对柜员、客户经理等一线员工的采访中,类似“没有保密意识”的话记者经常听到。一位国有银行客户经理告诉记者,日常工作中经常要接触到个人、企业征信系统,他告诉记者,征信系统有专门的软件,银行工作人员是无法拷贝相关信息的,但是如果真的想带走客户信息,手机拍照等也可以实现。在对银行员工培训时银行也会强调客户隐私保护等,但是实际管理并不严格。
国内银行是不是没有保护客户隐私的文化和意识?“你说对了,确实没有”,另一位银行客户经理这样告诉记者。
而之所以出现上述情况,原因或许与国内并没有专门的银行保密法、监管机构对商业银行监管不严、银行在客户隐私保护方面的不够重视等都有关系,而保护客户个人信息和隐私,亟须从完善法律法规入手。
未来,在银行保密制度不断完善、商业银行对客户隐私保护不断重视、银行从业人员保密意识提高后,转型中的国内商业银行,能够为客户提供更加专业、严密、有保障的金融服务。
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”, 查看所有收藏过的文章。
请用微博账号,推荐效果更好!
看过本文的人还看过你所不知道的银行卡的小秘密丨数字尾巴
作为一个数字尾巴自然少不了买买买,随着电子商务和网络的发展,从都市到乡村的人们都可以自由自在的购物,真可谓是我曾经跨过山和大海,而如今只要动动鼠标。自然了,大家手中的银行卡也变的多了起来。什么 VISA,MC,AE,CUP,JCB 等等。可是你真的注意过手中银行卡么?
这其中大家用的最多的贷记卡,一般在申请的时候银行都会让各位尾巴选择是凭签字消费还是凭密码消费。其实这个在国内用卡环境不明朗的时候,我是真的说不清到底哪个好哪个不好。有次笔者刷卡的时候真的碰倒为懂行的收银员,检查了笔者的卡,也让我知道原来有那么多人不知道如何分辨银行卡的真伪,今天在这里就和大家探讨下银行卡的日常。
借记卡防伪:
一般除了转账和取现外还真的不建议大家使用借记卡作为 POS 消费使用,尤其是在盗刷多发的东南亚某些国家。一旦发生损失基本上是无法挽回的。还有就是没有出境需求的可以考虑关闭境外 POS 和取现服务确保安全。
华夏银行,主力推荐银行卡。每天第一笔全球银联 ATM 机取款不收手续费,手机银行,网上银行跨行汇款免费,减免境外汇款费用,免短信费用,支付宝开通卡通业务每天 5 万实时到帐,有了华夏麻麻再也不用担心我取款了,境内来说随便找个奥特曼(ATM)就可以取钱了,如果觉得不够办两张总可以了吧。那钱是怎么进华夏的呢,就是刚才提到的支付宝,把钱支付宝余额或者余额宝提现都可以实时到帐很是方便。
还有其他全球ATM取款免费的卡比如不限次的恒丰银行,但是由于往里打钱一般都用人行渠道不太方便,所以没有成为我的主力卡,还有些地方性银行也因为进前不太方便在这里不做过多推荐了。
建行的 logo,一是发个工资啥的,二是楼下就是建行 CRS 主要是手里多出的现金存款用,毕竟四大银行之一。
农业银行,特点就是越是偏远的地方网点越多,适合驴友携带,同样的还有邮政储蓄。不过还是要吐槽下农行的态度问题,我因为公司原因总会和农行打交道,发现态度真是不敢恭维,你说你办张信用卡,上来就说你办卡干嘛?你有车么,你有房么?每次搞的我是亚历山大,明明一个丈母娘形象啊。
招商银行,服务好,IT 做的不错,Pad 端,手机端,电脑端功能齐全也很专业。
中行的防伪是长城的标识,比较有新意。
总体来说各家,除了个别几家外,大部分银行的荧光标志就是行标。
信用卡防伪:
信用卡的防伪比较规范,因为收银员有义务核对卡背后签名是不是和签单相符,如果不符合仍然同意刷卡,损失由商户承担。这样就使得每个卡组织的防伪策略是一样的,方便大家记忆。
其实如果你用的是磁条卡,并且商户套码交易,是可以以非本人消费为由拒付款项的,之前也有过成功的例子。最近银联主推 IC 芯片卡包括 VISA,MC 也在推 EMV 卡都是为了提高金融服务的安全性,不过需要注意的是,银联最近只是在中国境内关闭降级交易 IC 芯片卡不能通过磁条交易,但是境外和机子支持磁条交易的情况下仍然需要使用磁条完成,所以即使是换成了 IC 卡也是可以通过复制磁条进行盗刷的,这点大家要小心,银联这方面的政策还真不清楚,VISA 这边是降级交易导致的风险全部由商户承担。
总体来说 CUP 的防伪,反盗刷机制还是比较弱的,所有 62 开头的卡片,防伪标识都是“银联”两个字。
如果是双标卡,一般只有外卡组织荧光标识。
VISA防伪标识都在右下角。
相比较于银联 VISA 背面签名处也会有防伪标识,主要是防止签名被修改,我这图 PS 不太好 VISA 字母都被 P 模糊了。
这么多年一路走来银行卡的防伪也经历了多代更替,有些只是我们不知道而已,就像如果你用放大镜仔细看银联膏药周围一圈小字,是根据发卡行,卡种类,卡级别的不同而不同的,真是应了那句话生活中处处需要发现的眼睛!另为境外刷卡还要注意会不会被 DCC,好多人为了避免麻烦都尽量选择 CUP 或者 AE 刷卡,不过由于手续费奇高,即使是在 AE 的老家,他的通过率也不尽如人意,一般总能听到小餐馆对你说“NO AE!”哈哈~
写在最后:
刚开始是对各种卡比较好奇,不断尝试申请,后来申请了很多之后转战收藏。现在手中积累了不少银行卡,卡多也有卡多的烦恼啊,微信支付只能绑定 10 张卡,不过支持维萨,万事达和鸡翅膀外卡交易是两点,支付宝可以最多绑定 18 张卡,管理常用卡片是够了,现在我一般都用人民银行推出的超级网银进行资金归集和管理,还是比较方便的,合理用卡让我们的生活更美好,在这里也希望和大家共同探讨关于银行卡的知识。
快给朋友分享吧!
53人已收藏
请先登录再评论...您好, []|
银行卡泄密隐私受威胁 消费者拿什么来防范
在今年“3·15”央视晚会上,银行卡资料泄露案例让很多消费者感到胆寒,毕竟作为消费者管理财富的主要载体,银行卡至关重要,一旦陷入了“不安全”的漩涡,影响巨大。记者了解到,虽然央视曝光的案件已经侦破,但对于消费者而言,非常深切地感受到私隐保护方面的安全威胁。在这个问题上,我们到底该如何防范呢? 案例:银行员工泄密客户信息 今年央视“3·15”晚会上曝光了招商银行、工商银行等银行网上银行失窃案。其作案根源是来自银行内部员工泄露出售客户信息。过程主要是,招商银行、工商银行、农业银行等银行内部工作人员将客户办理信用卡的信息出卖给不法分子,不法分子通过分析受害人身份证、家庭电话、手机电话等信息,破译受害人的银行卡密码,通过登录网上银行盗用受害人的银行卡中的储蓄。从整个案件的过程来看,银行员工的资料泄露和不法分子的密码破译则成为了关键。 资料搜集方:要将用户资料视为生命 无论是这次央视曝光的银行卡资料泄密,还是早前在网上闹得沸沸扬扬的用户资料泄漏事件,其“出问题”的环节都是在用户资料搜集方,而资料搜集方的安全隐患也越发成为了如今安全领域中的“重灾区”,其根源则来自资料搜集方对用户资料的“不负责任”。 360首席隐私官谭晓生在接受南方日报记者采访时表示,互联网时代隐私信息保护的原则包括多个方面:“不必要的数据不收集,不必存的数据不保存;数据安全传输,敏感数据加密存储,敏感数据分级访问控制;网站服务商还应防止内部员工窃取用户隐私,不滥用用户信息谋利,并完善做好网络安全防范措施,预防网站信息被拖库的现象发生。”谭晓生说,360公司最新公布的《用户隐私保护白皮书V2.0版》,对于互联网健康的软件行为重新定义了“四不三必须”的七个规范。其中,“四不”是指:不该看的不看;不该传的不传;不该存的不存;不该用的不用。所谓“三必须”是指:一切行为必须明示;必须经过用户许可;必须对收集的用户隐私信息负责。但是据记者了解发现,目前真正能够做到对用户资料如此“负责任”的资料搜集方极为少数。 事实上,业内人士指出,企业在搜集用户资料后,并没有足够的防范意识。一方面是政府法规没有起到监管的作用,另外一方面也是缺乏相应的工具和指引。新版《白皮书》特别指出,对于如何保护互联网上隐私信息安全,网站、政府、安全公司必须“三位一体”,一个都不能少。其中在政府方面,应该作为相应的立法和监管者,一方面惩治病毒、木马制作者的犯罪行为,一方面能够惩罚互联网服务商玩忽职守者,同样将是隐私保护的一道重要防线。 除了政府机关的重视,安全企业也已经在着手提供相应的反防范工具,瑞星安全专家王占涛在接受南方日报记者采访时透露,瑞星公司已经推出了首个网站密码保护方案——“瑞星网站密码安全检测系统”。据王占涛介绍,此系统可对网站密码库的安全性进行深度检测,扫描包括SQL注入、弱口令、XSS跨站攻击等弱点,并给出专业的分析报告和修复建议,帮助网站保护用户密码库。 安全专家:密码常变化 资料要重视 有IT专业人士说,对密码的担心是多余的,网站会加密存储你的密码(密文),根据加密算法,密文是不可逆的。也就是说,就算密文被盗,别人也不知道密码的明文是什么。真是这样吗?不少互联网厂商也这样告知用户,因为企业想让用户觉得自己很安全,而且事实往往是令人意外的。正如央视“3·15”晚会曝光的银行卡被盗的案件那样,虽然不法分子开始并不知道受害人的密码,但是通过一些相关的数字的破译,依然可以最终达到盗取金钱的目的。 据资料显示,美国密码管理应用提供商SplashData总结出2011年度最差25个密码。经过腾讯网友投票,认为1111这两个密码最差的分别占到63%和17%,而在网友的评论中,不少网友也“自曝”自己正在或者曾经用过此类的密码。 金山毒霸安全专家李铁军在和南方日报记者谈及用户密码的问题时指出,密码是访问网络服务的钥匙,面对肆虐的黑客攻击,密码应该个性化,且避免使用生日、身份证号、电话号码、手机号、门牌号等容易被猜到的字串。“密码可以是某个记忆深刻的事件缩写。总之,除自己之外,别人无法猜到。” 但是对于很多网友而言,日常需要用到密码的地方太多了,登录QQ、登录邮箱、网上购物,都离不开密码。“每个服务用不同的密码,再把密码记牢也很有难度。” 李铁军认为虽然设置多个密码是比较安全的,但是对普通网友来说并不现实。“不妨把这些服务分成特别重要或不重要两类,前者包括常用的邮箱、与支付、银行业务有关的服务、云存储服务、QQ号等这些非常重要的服务,一定要确保密码与众不同。不重要的服务与邮箱关联,丢失问题不大,忘了还可以用绑定的邮箱找回。” 除了在密码方面下“功夫”外,尽量采用更多的验证方式也是个人消费者安全防范的有效举措,“将重要的账号与手机绑定,是目前比较有效的方法。”王占涛建议普通用户将重要的账户和手机绑定,这样可以有效降低密码泄漏的风险。 当当账户疑似遭盗刷 ◎相关 就在央视“3·15'晚会曝光个人资料被盗用的案件后,类似事件还在继续发生。近日,多名当当网用户通过微博曝光称,自己的账户疑似遭人暗中盗刷,不但莫名其妙扣除余额下单给陌生人,连注册邮箱也被修改,导致无法追回自己的账号。而当当网客服对此表示无能为力,建议用户自行报警。 对于本次用户账号被盗的事件,当当网在声明中将责任归结于早前的“CSDN泄密”事件。当当网声明称,很多互联网用户习惯在不同网站上使用统一的账户和密码,由于去年CSDN互联网泄密事件导致大量账户密码数据丢失,造成当当网极个别账户被盗,少数消费者的账户余额被不法分子盗用。当当网决定3月19日至3月21日,紧急冻结所有当当网账户余额及礼品卡,方便当当网用户及时修改密码。声明同时强调,对于冻结之前发生的损失,经审核确认后,当当网将分批给予用户全额补偿。对已经被盗的账户,当当网已报案,也请被盗的顾客积极报案。 但用户对当当网的声明并不满意,部分涉及事件的用户认为,用户手中能证明被盗刷订单非自己亲自下单的证据有限,当当网如否认用户账号曾被盗而拒绝赔付,用户很被动。
(请登录发言,并遵守)
广东发布:
平安中山:
东莞时报:
广州日报:
大粤美食:
聊城事 |
聊城事 |
结婚啦 |
妈宝团 |
车友会 |
游天下 |
粤生活 |
逛港澳 |
丽人族 |
网友关注图片评论点击
Copyright & 1998 - 2011 Tencent. All Rights Reserved
