交通银行和民生银行.doc

交通银行和民生银行cardbank.txt数据库备份下载 时间: 2011-12-29 / 分类: 业界观察 / 浏览次数: 1,980 views / 1个评论 发表评论 最新更新！交通银行、民生银行cardbank.txt数据库备份（交通银行7000w_66241.rar和民生银行3500W_54793.rar）在网上传开了，在截图中大家可以看到了一份名为cardbank.txt的文档，在里面有很多敏感信息。有传言称是最近有牛人搞下了交通银行和民生银行的数据库cardbank.txt。从名字上可以判断出这是数据库备份文件，在表格里有用户的银行卡号、姓名、密码。不过让人奇怪的是在文档里可以看到CMBCCard（交通银行）和ICBCCard（民生银行），据说其实是三家银行密码和资料泄露：交通银行、民生银行、工商银行。不过在截图里为何两家银行的数据会在一起呢？这就让人怀疑其真假了。不过也有可能是开发两家银行网银的软件公司被人攻击然后泄露密码，这个可能性应该是最大的。据说其中交通银行7000万，民生银行3500万。目前这些数据尚未核实真实性，不过各大门户站都已经在爆料了。 不过我个人对其存疑仍在 1、这个文档不像之前天涯数据库导出后分成n个文档，虽然我们不知道交通银行7000w_66241.rar和民生银行3500W_54793.rar里的详细情况，但是从这份银行数据库名字cardbank.txt来看，7000W+3500W看样都在这个文档里，从截图里看，大致每行有36个字节，36*7000W+36*3500w是多少字节？等于多少M，这样一个文档打开的几率是很小的。 2、为何交通银行和民生银行的用户信息会在一起？ 3、作者没有说清这是网上银行信息还是银行信息 希望作者不是在戏弄大众，毕竟银行帐户泄露非同小可，这种玩笑开不得。 交通银行和民生银行的银行卡密码 不管怎么样近期大家要注意了，年底了大家注意好财产安全。对于现在的各种泄密，爆料的网友挨踢客反而认为是好事，这个和我之前所写文章的意思差不多。1，以前很多企业不注意安全，导致用户的资料外泄，这已经不是什么秘密。2，现在已经曝光出来了，该引起这些企业的重视了，对于用户来说也要好。3，很多用户不注意自己的安全，早就埋下了安全隐患。这次有教训了，也该重视了。一句话：亡羊补牢，为时不晚！相信网络安全工程师的工作要热门了，工资要上涨了。 后记：目前，这些数据无法核实真实性。民生、交通、工商银行相关负责人已经做出了回应，民生银行相关负责人表示，目前还不清楚情况，应该不会存在用户数据泄露，或者是第三方支付方面的问题。需要进一步核实消息是否属实。交通银行和工商银行也予以否认，称此事正在紧急处理中。 篱笆网联合创始人徐湘涛：“所谓交行7000万，民生3500万用户的姓名、卡号、密码泄露的信息毫无疑问是假的。银行卡的密码是不可逆加密的，我做过十多个包括核心交易系统的银行卡相关项目，整个系统都是我们一起开发上线的，很确定系统里根本就不可能存在明文密码，也不存在所谓给安全部门留明文密码的后门，不要唯恐天下不乱了。话说回来，国内银行的安全问题还是很多的，其中很多是操作的问题，非技术问题，几个亲身经历：1、某行银行技术人员曾错把生产库当测试库，在我真实的卡上打了6000多万；2、我曾拿到过某行上分全部用户的完整信用卡申请信息，后自删；3、银行在很多环节采用普通电话、邮件文本附件传送交易指令和数据。 我认为那个文件里的所谓密码不可能是银行卡密码，至于卡号、姓名之类的信息泄露的可能性还是有的，如果这次泄露事件不是完全假的话，最大可能性是第三方支付平台被刷库，密码是第三方支付平台的支付密码。 两件当年轰动圈内的事：①98年，青岛某行一哥们做了一批复制卡到外地狂刷卡消费，回来下飞机就被抓了，当时世界杯即将开幕，这个哥们还问警察我还能来得及出来看世界杯吗。②南京某行一开发人员把每笔交易中分以下该四舍五入的金额全部转入自己账号，但不敢取，累计了近百万，后某年年终清帐才被发现。被发现的原因是某年年终轧帐，发现一个账户金额巨大又数年没动过，然后查交易记录。③千禧元旦刚过0点，北京交警的违章罚款终端全部罢工，厂家连夜改程序，然后全公司技术人员带着笔记本打车满北京找警察刷程序，出租车司机很欢乐，看到警察就喊：你！过来！④当夜南昌某行一笔POS交易刷出30多亿，居然成功了！写这个程序的哥们接到电话脸唰的就白了。” 交通银行企业文化部总经理胡晏斌：“刚才收到许多@我的微博，说网上在传交通银行有7000万个客户信息外泄，哈哈，貌似太假了吧，单从密码也泄露这点看就能判定是个假信息！不过这可是个大事，我已联系我行有关部门对此信息的进行核实，很快会给到大家一个确切的回复。” 几家银行的技术部门目前正在汇总情况，稍后会从技术方面给用户明确的公告。 银行密码泄露事件将可能发生一下几个转折： 1、密码根本没有泄露，挨踢客名望坠至谷底或者从此消失网络甚至被控告。 2、密码泄露了，银行不承认，黑客继续公布，直至成为年度最大安全事件。 3、密码泄露了，银行公关部门封锁消息，安全部门追查泄露根源。 银行泄密门最新动态： 交行发布声明称用户资料外泄属谣言。29日，交通银行声明：“网络传闻称交通银行等多家银行巨量用户资料外泄，经核实，该传闻纯属谣言。我行采用了先进的密码硬加密技术和周密的安全防范措施，确保为所有客户提供安全高效的金融服务。交通银行呼吁社会各界共同抵制造谣行为，不要误信、误传谣言。并称对于任何有意造谣滋事、严重扰乱金融秩序的行为，将保留追究其法律责任的权力。” 工行相关部门负责人向新华社记者表示，这一传言不符合实际，工行的客户信息和密码是安全的。