交通銀行和民生銀行.doc

交通銀行和民生銀行cardbank.txt數(shù)據(jù)庫備份下載時(shí)間: 2011-12-29 / 分類: 業(yè)界觀察 / 瀏覽次數(shù): 1,980 views / 1個(gè)評(píng)論 發(fā)表評(píng)論最新更新！交通銀行、民生銀行cardbank.txt數(shù)據(jù)庫備份（交通銀行7000w_66241.rar和民生銀行3500W_54793.rar）在網(wǎng)上傳開了，在截圖中大家可以看到了一份名為cardbank.txt的文檔，在里面有很多敏感信息。有傳言稱是最近有牛人搞下了交通銀行和民生銀行的數(shù)據(jù)庫cardbank.txt。從名字上可以判斷出這是數(shù)據(jù)庫備份文件，在表格里有用戶的銀行卡號(hào)、姓名、密碼。不過讓人奇怪的是在文檔里可以看到CMBCCard（交通銀行）和ICBCCard（民生銀行），據(jù)說其實(shí)是三家銀行密碼和資料泄露：交通銀行、民生銀行、工商銀行。不過在截圖里為何兩家銀行的數(shù)據(jù)會(huì)在一起呢？這就讓人懷疑其真假了。不過也有可能是開發(fā)兩家銀行網(wǎng)銀的軟件公司被人攻擊然后泄露密碼，這個(gè)可能性應(yīng)該是最大的。據(jù)說其中交通銀行7000萬，民生銀行3500萬。目前這些數(shù)據(jù)尚未核實(shí)真實(shí)性，不過各大門戶站都已經(jīng)在爆料了。不過我個(gè)人對(duì)其存疑仍在1、這個(gè)文檔不像之前天涯數(shù)據(jù)庫導(dǎo)出后分成n個(gè)文檔，雖然我們不知道交通銀行7000w_66241.rar和民生銀行3500W_54793.rar里的詳細(xì)情況，但是從這份銀行數(shù)據(jù)庫名字cardbank.txt來看，7000W+3500W看樣都在這個(gè)文檔里，從截圖里看，大致每行有36個(gè)字節(jié)，36*7000W+36*3500w是多少字節(jié)？等于多少M(fèi)，這樣一個(gè)文檔打開的幾率是很小的。2、為何交通銀行和民生銀行的用戶信息會(huì)在一起？3、作者沒有說清這是網(wǎng)上銀行信息還是銀行信息希望作者不是在戲弄大眾，畢竟銀行帳戶泄露非同小可，這種玩笑開不得。交通銀行和民生銀行的銀行卡密碼不管怎么樣近期大家要注意了，年底了大家注意好財(cái)產(chǎn)安全。對(duì)于現(xiàn)在的各種泄密，爆料的網(wǎng)友挨踢客反而認(rèn)為是好事，這個(gè)和我之前所寫文章的意思差不多。1，以前很多企業(yè)不注意安全，導(dǎo)致用戶的資料外泄，這已經(jīng)不是什么秘密。2，現(xiàn)在已經(jīng)曝光出來了，該引起這些企業(yè)的重視了，對(duì)于用戶來說也要好。3，很多用戶不注意自己的安全，早就埋下了安全隱患。這次有教訓(xùn)了，也該重視了。一句話：亡羊補(bǔ)牢，為時(shí)不晚！相信網(wǎng)絡(luò)安全工程師的工作要熱門了，工資要上漲了。后記：目前，這些數(shù)據(jù)無法核實(shí)真實(shí)性。民生、交通、工商銀行相關(guān)負(fù)責(zé)人已經(jīng)做出了回應(yīng)，民生銀行相關(guān)負(fù)責(zé)人表示，目前還不清楚情況，應(yīng)該不會(huì)存在用戶數(shù)據(jù)泄露，或者是第三方支付方面的問題。需要進(jìn)一步核實(shí)消息是否屬實(shí)。交通銀行和工商銀行也予以否認(rèn)，稱此事正在緊急處理中?；h笆網(wǎng)聯(lián)合創(chuàng)始人徐湘濤：“所謂交行7000萬，民生3500萬用戶的姓名、卡號(hào)、密碼泄露的信息毫無疑問是假的。銀行卡的密碼是不可逆加密的，我做過十多個(gè)包括核心交易系統(tǒng)的銀行卡相關(guān)項(xiàng)目，整個(gè)系統(tǒng)都是我們一起開發(fā)上線的，很確定系統(tǒng)里根本就不可能存在明文密碼，也不存在所謂給安全部門留明文密碼的后門，不要唯恐天下不亂了。話說回來，國內(nèi)銀行的安全問題還是很多的，其中很多是操作的問題，非技術(shù)問題，幾個(gè)親身經(jīng)歷：1、某行銀行技術(shù)人員曾錯(cuò)把生產(chǎn)庫當(dāng)測(cè)試庫，在我真實(shí)的卡上打了6000多萬；2、我曾拿到過某行上分全部用戶的完整信用卡申請(qǐng)信息，后自刪；3、銀行在很多環(huán)節(jié)采用普通電話、郵件文本附件傳送交易指令和數(shù)據(jù)。我認(rèn)為那個(gè)文件里的所謂密碼不可能是銀行卡密碼，至于卡號(hào)、姓名之類的信息泄露的可能性還是有的，如果這次泄露事件不是完全假的話，最大可能性是第三方支付平臺(tái)被刷庫，密碼是第三方支付平臺(tái)的支付密碼。兩件當(dāng)年轟動(dòng)圈內(nèi)的事：98年，青島某行一哥們做了一批復(fù)制卡到外地狂刷卡消費(fèi)，回來下飛機(jī)就被抓了，當(dāng)時(shí)世界杯即將開幕，這個(gè)哥們還問警察我還能來得及出來看世界杯嗎。南京某行一開發(fā)人員把每筆交易中分以下該四舍五入的金額全部轉(zhuǎn)入自己賬號(hào)，但不敢取，累計(jì)了近百萬，后某年年終清帳才被發(fā)現(xiàn)。被發(fā)現(xiàn)的原因是某年年終軋帳，發(fā)現(xiàn)一個(gè)賬戶金額巨大又?jǐn)?shù)年沒動(dòng)過，然后查交易記錄。千禧元旦剛過0點(diǎn)，北京交警的違章罰款終端全部罷工，廠家連夜改程序，然后全公司技術(shù)人員帶著筆記本打車滿北京找警察刷程序，出租車司機(jī)很歡樂，看到警察就喊：你！過來！當(dāng)夜南昌某行一筆POS交易刷出30多億，居然成功了！寫這個(gè)程序的哥們接到電話臉唰的就白了?！苯煌ㄣy行企業(yè)文化部總經(jīng)理胡晏斌：“剛才收到許多我的微博，說網(wǎng)上在傳交通銀行有7000萬個(gè)客戶信息外泄，哈哈，貌似太假了吧，單從密碼也泄露這點(diǎn)看就能判定是個(gè)假信息！不過這可是個(gè)大事，我已聯(lián)系我行有關(guān)部門對(duì)此信息的進(jìn)行核實(shí)，很快會(huì)給到大家一個(gè)確切的回復(fù)。”幾家銀行的技術(shù)部門目前正在匯總情況，稍后會(huì)從技術(shù)方面給用戶明確的公告。銀行密碼泄露事件將可能發(fā)生一下幾個(gè)轉(zhuǎn)折：1、密碼根本沒有泄露，挨踢客名望墜至谷底或者從此消失網(wǎng)絡(luò)甚至被控告。2、密碼泄露了，銀行不承認(rèn)，黑客繼續(xù)公布，直至成為年度最大安全事件。3、密碼泄露了，銀行公關(guān)部門封鎖消息，安全部門追查泄露根源。銀行泄密門最新動(dòng)態(tài)：交行發(fā)布聲明稱用戶資料外泄屬謠言。29日，交通銀行聲明：“網(wǎng)絡(luò)傳聞稱交通銀行等多家銀行巨量用戶資料外泄，經(jīng)核實(shí)，該傳聞純屬謠言。我行采用了先進(jìn)的密碼硬加密技術(shù)和周密的安全防范措施，確保為所有客戶提供安全高效的金