深圳商报记者 汤 浪

　　昨日，新浪微博上有网友截图称民生、交行、工行等银行用户数据泄露，并指用户账号安全存在巨大隐患。交行、工行发布公告称网络消息不实。经过对比分析，网上IT从业人员以及接受记者采访的业内人士一致认为，曝光数据并非自于银行数据库；该消息爆料人对此分析表示认可，希望网友不要恐慌，并向消息所提及的银行道歉。

　　上亿银行用户信息泄露？

　　12月29日，网名为“挨踢客”的网友在微博上称，大量银行用户数据遭泄露，涉及银行包括交通银行、民生银行、工商银行等；数据内容包含了用户的姓名、卡号、密码等敏感信息。其中，交通银行被泄露数据的用户达7000万，民生银行被泄露数据的用户为3500万，并公布了部分数据的截图。

　　＠挨踢客称，消息最早来源于其所在的QQ群里传来的一张截图。他本人并未核实数据的真实性，公布截图和消息的目的是为提醒广大用户注意安全。

　　“希望公安部门介入，好好查一查各种信息泄露的事情。”网友“挨踢客”说，他认为泄密事件曝光能引起企业的重视，对用户来说是好事，并称如遇警方调查将全力配合。

　　这一消息公布后，引起了网友的关注，并迅速在微博和QQ群中传播。不少网友一方面质疑消息的真实性，另一方面也担心自己的账号安全，表示将及早更换密码。

　　技术人员分析真伪

　　该消息昨日午间出现后，直至下午3时之前，一直未有银行公开回应。

　　不过，新浪微博上一众有过银行系统维护和程序编写经验的IT人士，开始对这一消息和截图内容进行分析，并指称银行数据库泄露的可能性极小。

　　“所谓交行7000万，民生3500万用户的姓名、卡号、密码泄露的信息毫无疑问是假的。”标注身份为篱笆网联合创始人的网友徐湘涛说，他做过十多个包括核心交易系统的银行卡相关的项目，确定系统里根本就不可能存在明文密码，也不存在所谓给安全部门留明文密码的后门；同时，由于银行卡的密码不可逆加密，因此泄密基本不可能。

　　对于何谓“不可逆”，采访中有业内人士称，银行数据即使泄露，其密码字符也是隐藏的，连运营、管理人员也无法通过后台信息知晓用户密码。

　　不过，徐湘涛还是补充说，密码虽然不会泄露，但卡号、姓名之类的信息泄露的可能性还是存在的。

　　网友“都市榕树－2011即将成为往事”则认为，从系统部署上来说基本借记卡和贷记卡都是分开部署的，而截图上所公布的被泄密信息，基本为信用卡、visa以及mastercard；而在国内，通常说的核心系统恰恰都是借记卡系统。因此，单从截图上来看就说银行卡信息泄密不太合适。

　　养成好的使用密码习惯

　　昨日下午3时4分，民生银行在其网站发布声明：“12月29日，有微博说有我行客户信息遭泄露。经查，此信息严重失实！”

　　与此同时，交通银行也发表声明称：“传闻纯属谣言”。

　　工商银行相关负责人也在接受媒体采访时表示，数据不可能泄露。

　　“挨踢客”之后也在网站上公开向银行道歉，并说：“说什么的都有，我心里非常郁闷！”

　　在对数据截图的分析中，虽然基本否定了银行数据库引发数据泄密的可能，不过包括技术人士徐湘涛在内的大部分网友，都认为截图中的用户姓名等有可能来自于第三方平台。

　　昨日晚间，支付宝(微博)有关工作人员接受记者采访时表示，目前没有任何消息和动向表明支付宝用户数据存在风险。

　　一位熟悉第三方交易平台运营方式的业内人士告知记者，由于存在登陆密码和支付密码等不同的安全系统，第三方平台用户信息基本是安全的，泄露的可能性不大。

　　不过，该人士还是提醒网络用户，应该养成在不同网站特别是电子邮箱和交易网站上使用不同密码的习惯，从而更好地保护自身账号安全。

　　交行、民生银行：传言严重失实

　　【新华社北京12月29日电】针对有网友29日在微博上声称交通银行、民生银行等多家银行巨量用户资料外泄，交行和民生银行齐发声明称：该传闻严重失实，纯属谣言。

　　交行发布的声明表示，经核实，传闻纯属谣言。交行采用了先进的密码硬加密技术和周密的安全防范措施，确保为所有客户提供安全高效的金融服务。

　　交行同时呼吁，社会各界共同抵制造谣行为，并表示对任何有意造谣滋事、严重扰乱金融秩序的行为，将保留追究其法律责任的权利。

　　民生银行针对有微博说该行客户信息遭泄露的传言发布声明说：“经查，此信息严重失实。”

　　工商银行：否认数据遭泄露

　　【新华社北京12月29日电】针对29日有网络传言称中国工商银行用户数据疑遭泄露一事，工行相关部门负责人向新华社记者表示，这一传言不符合实际，工行的客户信息和密码是安全的。

　　这位负责人说，工行对于客户密码等重要信息采取了非常严格的措施来确保信息安全，在系统中对于客户密码的存储与传输均采用加密方式，在与第三方公司的电子商务合作中，涉及的密码信息均要求在该行系统页面上进行操作。

　　这位负责人还表示，网络传言中所谓泄露银行用户数据中所涉及的三张工行卡均为已注销的无效卡，且从相关文本数据结构含义上分析，其中包含了订单号等内容，可以判断信息不是来自银行数据库。

　　支付宝回应泄密

　　称不威胁资金安全

　　【深圳商报讯】12月28日，国内安全问题反馈平台乌云上曝出，支付宝用户信息大量泄露，被用于网络营销，泄露总量达1500到2500万之多，而且泄露时间不明，不过里面只有支付宝用户的账号，没有密码。但同时，却有一些网友反映说，支付宝在自己不知情的情况下，莫名其妙的产生了交易费用。记者拨打了支付宝的电话，对方称支付宝平台是安全的。

　　支付宝客服称，信息泄露的来源是其他平台，并非支付宝，并认为只有当用户泄露的信息当中账号和密码刚好相同时，账户才会存在风险。

　　支付宝的官方微博也作出回应称：单纯支付宝账号不是私密信息，只有账号没有密码，对用户资金安全没有任何威胁。支付宝采取金融级的信息安全标准，任何人都不能从支付宝获得用户密码等私密信息。同时支付宝也提醒网民为保障资金安全，可以采取以下三招：第一，设置安全级别较高的密码，第二将登录和支付密码分开设，第三，不要和自己的其他网络账户密码一致。(来源 云南电视台)

　　相关 新闻

　　多家知名网站

　　卷入“泄密门”

　　近日，国内最大开发者社区CSDN等多家互联网站的用户密码遭黑客泄露；国内知名社区网站天涯的用户隐私遭黑客泄露，涉及用户4000万。一连串的用户信息遭泄密事件，将信息安全推到了风口浪尖。

　　CSDN泄密门

　　12月21日，有黑客在网上公开了CSDN网站用户数据库，包括600余万个明文的注册邮箱账号和密码。22日，网上更曝出人人网(微博)、天涯、开心网(微博)、多玩、世纪佳缘(微博)、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码，用户数据资料被放到网上公开下载。

　　天涯社区“被黑”

　　继CSDN数据库被爆之后，国内知名社区网站天涯网的用户隐私也遭到黑客泄露，据了解此次被泄露用户数量达到4000万。此次遭到黑客泄露的用户是2009年11月升级密码保存方式之前所注册的用户，据悉，天涯网目前共有6000万注册用户，而此次泄露的用户数量达到总数的60%以上。

　　新浪微博被波及

　　互联网密码泄露事件正在升级。目前，疑似新浪微博的部分数据库也在网络上被公开提供下载。泄露的数据库文件显示，共有逾476万用户账户和密码被泄露。

　　京东(微博)商城曝安全漏洞

　　12月27日，电子商务网站京东商城也被指存在安全漏洞。据国内安全问题反馈平台wooyun(乌云)称，京东商城存在用户权限控制不当漏洞，会导致用户资料完全泄露，易被第三方获取。据乌云漏洞报告平台官方微博显示，该平台为一个位于厂商和安全研究者之间的安全问题反馈平台。(来源：中国经营网)

　　239万人密码相同

　　有网友从近期被泄露的网站密码进行分析，统计结果显示有239万人的密码和别人存在重复，有 23.5万人用123456789做密码，还有741名浪漫人士用 5201314520(我爱你一生一世我爱你)，还有882名更浪漫人士使用5845201314(我发誓我爱你一生一世)。

　　网友献计“设置防盗密码七原则”：密码不得少于8位数原则；密码采用各种符号穿插原则；密码采用无意义组合原则，避免使用易被获取的个人信息；密码避免使用单词、派生词、衍生词原则；不同账户使用不同密码原则；建立规范定期更新个人密码原则；切勿将密码立档保存并告知他人原则。(来源：中金在线)