交通銀行和民生銀行.doc

交通銀行和民生銀行cardbank.txt數(shù)據(jù)庫備份下載時間: 2011-12-29 / 分類: 業(yè)界觀察 / 瀏覽次數(shù): 1,980 views / 1個評論 發(fā)表評論最新更新！交通銀行、民生銀行cardbank.txt數(shù)據(jù)庫備份（交通銀行7000w_66241.rar和民生銀行3500W_54793.rar）在網(wǎng)上傳開了，在截圖中大家可以看到了一份名為cardbank.txt的文檔，在里面有很多敏感信息。有傳言稱是最近有牛人搞下了交通銀行和民生銀行的數(shù)據(jù)庫cardbank.txt。從名字上可以判斷出這是數(shù)據(jù)庫備份文件，在表格里有用戶的銀行卡號、姓名、密碼。不過讓人奇怪的是在文檔里可以看到CMBCCard（交通銀行）和ICBCCard（民生銀行），據(jù)說其實是三家銀行密碼和資料泄露：交通銀行、民生銀行、工商銀行。不過在截圖里為何兩家銀行的數(shù)據(jù)會在一起呢？這就讓人懷疑其真假了。不過也有可能是開發(fā)兩家銀行網(wǎng)銀的軟件公司被人攻擊然后泄露密碼，這個可能性應該是最大的。據(jù)說其中交通銀行7000萬，民生銀行3500萬。目前這些數(shù)據(jù)尚未核實真實性，不過各大門戶站都已經(jīng)在爆料了。不過我個人對其存疑仍在1、這個文檔不像之前天涯數(shù)據(jù)庫導出后分成n個文檔，雖然我們不知道交通銀行7000w_66241.rar和民生銀行3500W_54793.rar里的詳細情況，但是從這份銀行數(shù)據(jù)庫名字cardbank.txt來看，7000W+3500W看樣都在這個文檔里，從截圖里看，大致每行有36個字節(jié)，36*7000W+36*3500w是多少字節(jié)？等于多少M，這樣一個文檔打開的幾率是很小的。2、為何交通銀行和民生銀行的用戶信息會在一起？3、作者沒有說清這是網(wǎng)上銀行信息還是銀行信息希望作者不是在戲弄大眾，畢竟銀行帳戶泄露非同小可，這種玩笑開不得。交通銀行和民生銀行的銀行卡密碼不管怎么樣近期大家要注意了，年底了大家注意好財產(chǎn)安全。對于現(xiàn)在的各種泄密，爆料的網(wǎng)友挨踢客反而認為是好事，這個和我之前所寫文章的意思差不多。1，以前很多企業(yè)不注意安全，導致用戶的資料外泄，這已經(jīng)不是什么秘密。2，現(xiàn)在已經(jīng)曝光出來了，該引起這些企業(yè)的重視了，對于用戶來說也要好。3，很多用戶不注意自己的安全，早就埋下了安全隱患。這次有教訓了，也該重視了。一句話：亡羊補牢，為時不晚！相信網(wǎng)絡安全工程師的工作要熱門了，工資要上漲了。后記：目前，這些數(shù)據(jù)無法核實真實性。民生、交通、工商銀行相關負責人已經(jīng)做出了回應，民生銀行相關負責人表示，目前還不清楚情況，應該不會存在用戶數(shù)據(jù)泄露，或者是第三方支付方面的問題。需要進一步核實消息是否屬實。交通銀行和工商銀行也予以否認，稱此事正在緊急處理中?；h笆網(wǎng)聯(lián)合創(chuàng)始人徐湘濤：“所謂交行7000萬，民生3500萬用戶的姓名、卡號、密碼泄露的信息毫無疑問是假的。銀行卡的密碼是不可逆加密的，我做過十多個包括核心交易系統(tǒng)的銀行卡相關項目，整個系統(tǒng)都是我們一起開發(fā)上線的，很確定系統(tǒng)里根本就不可能存在明文密碼，也不存在所謂給安全部門留明文密碼的后門，不要唯恐天下不亂了。話說回來，國內銀行的安全問題還是很多的，其中很多是操作的問題，非技術問題，幾個親身經(jīng)歷：1、某行銀行技術人員曾錯把生產(chǎn)庫當測試庫，在我真實的卡上打了6000多萬；2、我曾拿到過某行上分全部用戶的完整信用卡申請信息，后自刪；3、銀行在很多環(huán)節(jié)采用普通電話、郵件文本附件傳送交易指令和數(shù)據(jù)。我認為那個文件里的所謂密碼不可能是銀行卡密碼，至于卡號、姓名之類的信息泄露的可能性還是有的，如果這次泄露事件不是完全假的話，最大可能性是第三方支付平臺被刷庫，密碼是第三方支付平臺的支付密碼。兩件當年轟動圈內的事：98年，青島某行一哥們做了一批復制卡到外地狂刷卡消費，回來下飛機就被抓了，當時世界杯即將開幕，這個哥們還問警察我還能來得及出來看世界杯嗎。南京某行一開發(fā)人員把每筆交易中分以下該四舍五入的金額全部轉入自己賬號，但不敢取，累計了近百萬，后某年年終清帳才被發(fā)現(xiàn)。被發(fā)現(xiàn)的原因是某年年終軋帳，發(fā)現(xiàn)一個賬戶金額巨大又數(shù)年沒動過，然后查交易記錄。千禧元旦剛過0點，北京交警的違章罰款終端全部罷工，廠家連夜改程序，然后全公司技術人員帶著筆記本打車滿北京找警察刷程序，出租車司機很歡樂，看到警察就喊：你！過來！當夜南昌某行一筆POS交易刷出30多億，居然成功了！寫這個程序的哥們接到電話臉唰的就白了?！苯煌ㄣy行企業(yè)文化部總經(jīng)理胡晏斌：“剛才收到許多我的微博，說網(wǎng)上在傳交通銀行有7000萬個客戶信息外泄，哈哈，貌似太假了吧，單從密碼也泄露這點看就能判定是個假信息！不過這可是個大事，我已聯(lián)系我行有關部門對此信息的進行核實，很快會給到大家一個確切的回復?！睅准毅y行的技術部門目前正在匯總情況，稍后會從技術方面給用戶明確的公告。銀行密碼泄露事件將可能發(fā)生一下幾個轉折：1、密碼根本沒有泄露，挨踢客名望墜至谷底或者從此消失網(wǎng)絡甚至被控告。2、密碼泄露了，銀行不承認，黑客繼續(xù)公布，直至成為年度最大安全事件。3、密碼泄露了，銀行公關部門封鎖消息，安全部門追查泄露根源。銀行泄密門最新動態(tài)：交行發(fā)布聲明稱用戶資料外泄屬謠言。29日，交通銀行聲明：“網(wǎng)絡傳聞稱交通銀行等多家銀行巨量用戶資料外泄，經(jīng)核實，該傳聞純屬謠言。我行采用了先進的密碼硬加密技術和周密的安全防范措施，確保為所有客戶提供安全高效的金