POSB&DBS 696人被盗提,涉款金额100万新币（加视频更新事件报道)

老鼠爱小米

eastman47 发表于 5-1-2012 23:41
SINGAPORE: Police are investigating several cases of unauthorised withdrawals from POSB and DBS Ba ...

哇，你早我20秒发帖。

老鼠爱小米

xuemei166 发表于 5-1-2012 23:38
管理员：
以后，复制信用卡、门卡的广告一出现，不要只是删除，请锁定IP地址，立马报警。
警察可以通过网络 ...

我，是删了帖子+删了ID+锁了IP的，其他人，就不晓得了。
我，是心狠手辣出名的，你就不要再激我了。

无缘走近u

由于有的人使用信用卡比较频繁，往往不清楚或者忘记了自己具体的消费金额和次数。Q友“流浪的孩子”说，在使用信用卡的过程中，应该保留相关信息，比如消费凭据。

　　“流浪的孩子”说，有一次她在某餐馆消费，刷卡结账时因为服务人员搞错了账单，将另一桌消费了800多元的账算到了她的卡上。因为当时比较急，她没有仔细核对金额就匆匆离去，晚上回到家里拿出塞在口袋里的凭据才发现钱算错了。次日，“流浪的孩子”去到餐馆，找来当时值班的有关负责人，说清楚自己是哪一桌的客人，实际点了什么菜等情况。凭着消费凭据，最后餐馆承认了自己的疏忽，退了余款。

　　“有的人总是喜欢随手就把消费凭据丢掉或是撕碎，其实这样的习惯不太好。”“流浪的孩子”说，应该保存好消费凭据，至少等到收到银行发出的当月信用卡账单，核对过总数没有差错之后才处理掉。否则，如果觉得数目有异常，但是苦于没有记录，不能及时发现或者根本不知道出了问题。此外，还应该特别记录下信用卡的卡号、有效期等卡面上的资料，一旦信用卡丢失，可以在第一时间进行挂失，尽可能避免被他人盗用。

　　网络支付设置“安全线”

　　如今，越来越多人使用网上银行进行信用卡信息查询、金额支付，特别是年轻人士。Q友“月亮”说，木马病毒、假网站等却让人防不胜防，使用这些服务要特别注意电脑网络的安全问题。

　　“月亮”曾经差点进了一个假银行网站使用信用卡，那个网站与真网站只有几个字母的差别，网页的设计则是一模一样，不留心看网址根本看不出来。因此，平时要注意对电脑的保养，也要注意防病毒。此外，最好不要在陌生的电脑使用网银来进行信用卡业务。“月亮”说，不同级别的信用卡透支的额度也不一样，大家最好针对网银支付设置一个最高限额，比如信用卡的透支额度是2万元，可设置网银支付单月不超过5000元，即便是被人盗用，也能减少损失程度。

--------------------------------------　　-------------------------------------------------------------------------------------------------
你不理财 财不理你

look5

有过户口里突然多出近100千的经历，没有惊，也没有喜，知道过两天这钱就会走的，果真第二天就被转走了。现在什么都是由电脑控制，万一哪天电脑失控，一定天下大乱。

老鼠爱小米

amanda19890225 发表于 5-1-2012 23:39
好奇，他们是怎么知道密码的呢？怎么盗取的呢？。

消费的时候，被在消费的地方复制了。

xuemei166

我觉得这次的事件，是骇客入侵的可能性最高

xuemei166

老鼠爱小米 发表于 5-1-2012 23:45
我，是删了帖子+删了ID+锁了IP的，其他人，就不晓得了。
我，是心狠手辣出名的，你就不要再激我了。
...

这是行侠仗义、除暴安良，
保护大家的财产安全
不叫心狠手辣～～～

eastman47

xuemei166 发表于 5-1-2012 23:54
我觉得这次的事件，是骇客入侵的可能性最高

ATM上安装读卡器和摄像头或通过钓鱼网站来盗取用户的密码,不是在银行内部盗取,这两者不是一个级别,前者比较笨拙,但简单,而后者到目前没有哪个人有能力入侵

老鼠爱小米

xuemei166 发表于 5-1-2012 23:56
这是行侠仗义、除暴安良，
保护大家的财产安全
不叫心狠手辣～～～

反正被骂的人是我，不是你，就对了。

eastman47

供参考：:P:P


昨日，微博上有网友截图称民生、交行、工行等银行用户数据泄露，并指用户账号安全存在巨大隐患。交行、工行发布公告称网络消息不实。经过对比分析，网上IT从业人员以及接受记者采访的业内人士一致认为，曝光数据并非自于银行数据库；该消息爆料人对此分析表示认可，希望网友不要恐慌，并向消息所提及的银行道歉。

上亿银行用户信息泄露？

12月29日，网名为“挨踢客”的网友在微博上称，大量银行用户数据遭泄露，涉及银行包括交通银行（601328）、民生银行（600016）、工商银行（601398）等；数据内容包含了用户的姓名、卡号、密码等敏感信息。其中，交通银行被泄露数据的用户达7000万，民生银行被泄露数据的用户为3500万，并公布了部分数据的截图。

@挨踢客称，消息最早来源于其所在的QQ群里传来的一张截图。他本人并未核实数据的真实性，公布截图和消息的目的是为提醒广大用户注意安全。

“希望公安部门介入，好好查一查各种信息泄露的事情。”网友“挨踢客”说，他认为泄密事件曝光能引起企业的重视，对用户来说是好事，并称如遇警方调查将全力配合。

这一消息公布后，引起了网友的关注，并迅速在微博和QQ群中传播。不少网友一方面质疑消息的真实性，另一方面也担心自己的账号安全，表示将及早更换密码。

技术人员分析真伪

该消息昨日午间出现后，直至下午3时之前，一直未有银行公开回应。

不过，新浪微博上一众有过银行系统维护和程序编写经验的IT人士，开始对这一消息和截图内容进行分析，并指称银行数据库泄露的可能性极小。

“所谓交行7000万，民生3500万用户的姓名、卡号、密码泄露的信息毫无疑问是假的。”标注身份为篱笆网联合创始人的网友徐湘涛说，他做过十多个包括核心交易系统的银行卡相关的项目，确定系统里根本就不可能存在明文密码，也不存在所谓给安全部门留明文密码的后门；同时，由于银行卡的密码不可逆加密，因此泄密基本不可能。

对于何谓“不可逆”，采访中有业内人士称，银行数据即使泄露，其密码字符也是隐藏的，连运营、管理人员也无法通过后台信息知晓用户密码。

不过，徐湘涛还是补充说，密码虽然不会泄露，但卡号、姓名之类的信息泄露的可能性还是存在的。

网友“都市榕树-2011即将成为往事”则认为，从系统部署上来说基本借记卡和贷记卡都是分开部署的，而截图上所公布的被泄密信息，基本为信用卡、visa以及mastercard；而在国内，通常说的核心系统恰恰都是借记卡系统。因此，单从截图上来看就说银行卡信息泄密不太合适。

养成好的使用密码习惯

昨日下午3时4分，民生银行在其网站发布声明：“12月29日，有微博说有我行客户信息遭泄露。经查，此信息严重失实！”

与此同时，交通银行也发表声明称：“传闻纯属谣言”。

工商银行相关负责人也在接受媒体采访时表示，数据不可能泄露。

“挨踢客”之后也在网站上公开向银行道歉，并说：“说什么的都有，我心里非常郁闷！”

在对数据截图的分析中，虽然基本否定了银行数据库引发数据泄密的可能，不过包括技术人士徐湘涛在内的大部分网友，都认为截图中的用户姓名等有可能来自于第三方平台。

昨日晚间，支付宝有关工作人员接受记者采访时表示，目前没有任何消息和动向表明支付宝用户数据存在风险。

一位熟悉第三方交易平台运营方式的业内人士告知记者，由于存在登陆密码和支付密码等不同的安全系统，第三方平台用户信息基本是安全的，泄露的可能性不大。

不过，该人士还是提醒网络用户，应该养成在不同网站特别是电子邮箱和交易网站上使用不同密码的习惯，从而更好地保护自身账号安全。

交行、民生银行：传言严重失实

针对有网友29日在微博上声称交通银行、民生银行等多家银行巨量用户资料外泄，交行和民生银行齐发声明称：该传闻严重失实，纯属谣言。

交行发布的声明表示，经核实，传闻纯属谣言。交行采用了先进的密码硬加密技术和周密的安全防范措施，确保为所有客户提供安全高效的金融服务。

交行同时呼吁，社会各界共同抵制造谣行为，并表示对任何有意造谣滋事、严重扰乱金融秩序的行为，将保留追究其法律责任的权利。

民生银行针对有微博说该行客户信息遭泄露的传言发布声明说：“经查，此信息严重失实。”

工商银行：否认数据遭泄露

针对29日有网络传言称中国工商银行用户数据疑遭泄露一事，工行相关部门负责人向新华社记者表示，这一传言不符合实际，工行的客户信息和密码是安全的。

这位负责人说，工行对于客户密码等重要信息采取了非常严格的措施来确保信息安全，在系统中对于客户密码的存储与传输均采用加密方式，在与第三方公司的电子商务合作中，涉及的密码信息均要求在该行系统页面上进行操作。

这位负责人还表示，网络传言中所谓泄露银行用户数据中所涉及的三张工行卡均为已注销的无效卡，且从相关文本数据结构含义上分析，其中包含了订单号等内容，可以判断信息不是来自银行数据库。

支付宝回应泄密称不威胁资金安全

12月28日，国内安全问题反馈平台乌云上曝出，支付宝用户信息大量泄露，被用于网络营销，泄露总量达1500到2500万之多，而且泄露时间不明，不过里面只有支付宝用户的账号，没有密码。但同时，却有一些网友反映说，支付宝在自己不知情的情况下，莫名其妙的产生了交易费用。记者拨打了支付宝的电话，对方称支付宝平台是安全的。

支付宝客服称，信息泄露的来源是其他平台，并非支付宝，并认为只有当用户泄露的信息当中账号和密码刚好相同时，账户才会存在风险。

支付宝的官方微博也作出回应称：单纯支付宝账号不是私密信息，只有账号没有密码，对用户资金安全没有任何威胁。支付宝采取金融级的信息安全标准，任何人都不能从支付宝获得用户密码等私密信息。同时支付宝也提醒网民为保障资金安全，可以采取以下三招：第一，设置安全级别较高的密码，第二将登录和支付密码分开设，第三，不要和自己的其他网络账户密码一致。

   往期相关新闻盘点多家知名网站卷入“泄密门”

近日，国内最大开发者社区CSDN等多家互联网站的用户密码遭黑客泄露；国内知名社区网站天涯的用户隐私遭黑客泄露，涉及用户4000万。一连串的用户信息遭泄密事件，将信息安全推到了风口浪尖。

CSDN泄密门

12月21日，有黑客在网上公开了CSDN网站用户数据库，包括600余万个明文的注册邮箱账号和密码。22日，网上更曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码，用户数据资料被放到网上公开下载。

天涯社区“被黑”

继CSDN数据库被爆之后，国内知名社区网站天涯网的用户隐私也遭到黑客泄露，据了解此次被泄露用户数量达到4000万。此次遭到黑客泄露的用户是2009年11月升级密码保存方式之前所注册的用户，据悉，天涯网目前共有6000万注册用户，而此次泄露的用户数量达到总数的60%以上。

新浪微博被波及互联网密码泄露事件正在升级。目前，疑似新浪微博的部分数据库也在网络上被公开提供下载。泄露的数据库文件显示，共有逾476万用户账户和密码被泄露。

京东商城曝安全漏洞

12月27日，电子商务网站京东商城也被指存在安全漏洞。据国内安全问题反馈平台wooyun（乌云）称，京东商城存在用户权限控制不当漏洞，会导致用户资料完全泄露，易被第三方获取。据乌云漏洞报告平台官方微博显示，该平台为一个位于厂商和安全研究者之间的安全问题反馈平台。

张洪泉：银行有责任保护用户资料不被泄密

继当当、网易、天涯等网站传出用户数据遭泄露后，“泄密门”不断发酵。29日，有网友在微博上爆料称，数家银行的用户资料“外泄”，“数据超过1亿条”，包括完整的银行账号和密码。涉事银行则纷纷通过微博辟谣，称本行密码不可能被破解。（新华网12月29日）

听说银行用户资料泄密，本人也惊恐得夜不能寐，幸好涉事银行出面辟谣，才让我感到一丝宽慰。但有一个问题还是要探讨，银行客户资料究竟能不能泄密？

其实，历史上银行还真有“外人”侵入银行系统的案例。美国万事达信用卡国际公司2005年6月17日晚披露，由于一名“未被授权的个人”侵入位于亚利桑纳州图森市的信用卡记账处理公司的电脑系统，导致包括万事达、维萨、美国运通银行在内各种信用卡约4000多万用户的数据资料可能失窃，其中大约有1400万个是万事达卡的用户。

无独有偶，2009年，美国侦破有史以来最大宗信用卡盗窃案，司法部的文件指出，来自佛罗里达州迈阿密的阿伯特？冈萨雷斯和另两名同伙自2006年10月开始，使用精密的黑客技术破解美国主要金融机构电脑网络的防火墙后，盗取超过1.3亿张信用卡和提款卡的相关资料。

事实上，网络技术是随着科技进步而不断发展的，黑客技术的攻和防是一个相对的东西，都是在道高一尺魔高一丈的斗智中彼消我长。只要银行使用的系统是开放性的，“外人”就有入侵的机会。而现在网上银行等使用互联网的银行服务，只要黑客技术足够高，都有可能通过这些开放性的业务端进入银行信息系统。即便银行使用的是局域网，只要间或用某一终端上互联网，就有可能被种植木马，在以后再次上网过程中，将客户资料无意中被发出去。

和美国国防部网站相比，我国银行的安全性能未必能达到美国国防部的安保条件。但从见诸报端的新闻来看，美国国防部每年都被黑客攻陷多次。事实上，我国银行的安全性能未必能和美国银行相比，人家的银行都曾被入侵过。也就是说，我国银行系统100%的不被攻陷基本是一个传说，只能通过强化安保措施，在系统安全上加大投入，减少被黑客攻陷的概率。

但愿此次银行密码被破解，只是民众杞人忧天。真心希望银行能从商业网站和外国银行系统被入侵中能吸取教训，加大安保措施，不要盲目相信自己的系统真能保证一万年不被入侵。

荆楚网2011-12-30

光明网2011-5-9

用户信用卡银行密码外泄索尼"泄密门"事件始末

“索尼数据遭窃受影响的用户可能超过1亿人，使之成为迄今规模最大的用户数据外泄案。用户的信用卡、银行密码等大量信息或随之外泄。”

索尼泄密事件始末

很多黑客集团站了出来，表示要保护互联网上的“言论自由和分享自由”。

对于索尼游戏迷“Daiminda”来说，刚刚过去的4月是黑暗的。4月21日13时开始，索尼PSN开始“当机”，他无法登录游戏，也无法获得PSN上的好友名单与信息，在线游戏、购买商品等一切行为皆不能进行。此时，美国、日本、欧洲等地的大量用户也遇到同样的问题，PSN陷入了大规模瘫痪，全球范围内的用户均受到了影响。

近几年，游戏机平台PlayStation在全球飞速发展，得到很多用户的喜爱。为了方便游戏玩家，2006年，索尼电脑娱乐为PlayStation玩家提供了免费网络――PlayStationNetwork（简称PSN），并迅速迎来了上千万的注册用户。在强大的网络支持下，游戏玩家可以免费下载试玩版游戏、宣传影像或输入自己的信用卡账号和密码，付费下载更新包及游戏等多项内容。

对于玩家不能登录PSN游戏，索尼官方给出的解释是：“我们已经开始着手寻找问题并进行恢复工作，可能需要您等待一段时间。”在索尼电脑娱乐公司的美国分公司网站上，则发布了“我们已经确定了PSN的一些机能瘫痪，如果获得新的信息会尽快发布出来”的消息。

就在全球上千万PSN用户苦苦等待的时候，一周后，一条比不能登录游戏还要糟糕的消息传来，这些用户的个人信息可能被泄露。

索尼公司4月26日在官方博客上表示，“我们通知您，您的信用卡号（不包括安全码）和截止日期可能已经被掌握，请保持高度警惕。我们正在调查事件细节，相信一些非法人士已经掌握您提供的如下信息：姓名，住址（城市、州和邮编）、国家、电子邮件、生日。还可能包括你的个人资料、采购历史和账单地址（城市、州和邮编），以及您的PlayStation网络/Qriocity密码安全答案。”

5月1日，索尼公开承认7700多万用户信息被窃，甚至包括1000多万用户的信用卡账号，涉及57个国家和地区。5月3日，索尼又宣布，该公司的另外一款游戏“Qriocity”服务也有近2500万用户被黑客窃取了姓名、地址和密码。

这两次泄密事件使得索尼数据遭窃案受影响的用户可能超过1亿人，成为迄今规模最大的用户数据外泄案。而对于索尼在一周后才公布事件真相的做法，美国媒体进行了指责。

泄密事件起源于对黑客的强硬措施

有观点认为，索尼泄密事件完全起源于它的强硬措施，甚至不惜花费重金将黑客送上法庭。

今年2月份，索尼起诉著名的黑客乔治??霍兹（GeorgeHotz），他以成功“越狱”苹果iPhone而著名。索尼指控霍兹违反了美国《数字千年版权法案》（DMCA），对PS3游戏机进行非法“越狱”破解尝试。

2007年，时年17岁的霍兹成功独立破解了iPhone。他的破解方法需要对软/硬件进行修改。后来他把这款破解后的手机放在eBay上，不过因为恶意商业捣乱，拍卖价最后被炒到了1亿美元以上，最终没能在eBay上卖出，但他还是用这款破解的手机交换到了一部日产350Z跑车和3部未破解的iPhone手机。

2010年年底，霍兹破解了索尼的PS3的系统，并且在Youtube上发表了如何破解的步骤，之后便被索尼盯上了，索尼令其立即停止发布破解方法，并通过法院起诉，责令霍兹上交电脑，搜查他的硬盘，这一举动激怒了包括霍兹在内的许多黑客。

美国媒体报道，为了和索尼打官司，霍兹已经倾家荡产，只能通过网上募捐的方式来支持诉讼。2011年4月，为了躲避追捕，逃亡南美的霍兹终于与索尼达成和解。但是，和解协议被媒体曝光，协议中霍兹保证不再针对索尼主机从事破解活动，后者则答应就此罢手不再追究。

虽然看上去不分胜负，但实际上双方对这个结果都不满意，索尼的打击破解活动并未取得计划的成效，而霍兹则生气地表示从此再不买索尼的任何产品。

这件曾轰动一时的案件过后，很多黑客集团站了出来，表示要代表包括霍兹在内的所有黑客与索尼周旋到底，保护互联网上的“言论自由和分享自由”。

内地玩家遭遇“赔偿难”

索尼（中国）有限公司公关部在接受《北京科技报》采访时指出，由于索尼公司位于美国加利福尼亚州圣地亚哥公司数据中心遭到不法网络攻击，索尼网络娱乐公司关闭了PSN和Qriocity的网络服务，在过去几天内，数家专业信息安全公司为索尼进行了全面的系统检查，公司还采取了许多新的安全措施，以更好地保护个人信息。

索尼强调，有了这些措施作保障，索尼电脑娱乐公司和索尼网络娱乐公司将开始为期一个星期的分阶段、分区域的恢复服务工作。目前，索尼已经委托美国联邦调查局（FBI）就网络非法入侵一事进行调查。

“我们现在与几家外部安全公司进行紧密合作，执行严密的安全措施以进一步对未经授权的活动进行检测，并对用户的个人信息进行更加严密的保护。公司新设首席信息安全官一职，直接向索尼首席信息官长谷岛真时报告，以加强现有信息安全人员的力量，他们将监管PSN和Qriocity服务中涉及到信息安全的方方面面，并负责帮助确保用户的资料安全。已实施到位的新的安全措施包括增加自动软件监控，增强数据保护和数据加密水平、增强对软件入侵、未授权访问及异常活动模式的识别能力和增加新防火墙。”索尼（中国）有限公司公关部有关人士说。

同时，索尼公司正在进行彻底周密的调查，与法律部门合作以追查并起诉非法入侵者。索尼公司执行副总裁平井一夫说道：“这种攻击网络的犯罪行为不仅对我们的用户，而且对整个行业都产生了极为严重的危害。这些不法攻击行为使广泛的电子安全问题更为突出。我们谨慎地保护用户的信息安全，承诺用户保护他们的个人数据安全。除此之外，在确认网络安全升级的基础上，我们的团队正在夜以继日地工作，以期使服务尽快恢复正常。”

但是，对于用户信用卡信息可能被泄露的可能，索尼予以否认。“目前没有证据显示用户信用卡信息被泄露。”索尼（中国）有限公司公关部有关人士说。同时，索尼公司承诺将协助用户保护个人数据，具体实施方案将在近期在各个地区分别公布。

部分中国玩家已受损失

对于索尼此次的赔偿措施是否涉及中国大陆用户，索尼（中国）有限公司公关部相关人士告诉《北京科技报》，由于受到影响的PSN和Qriocity网络娱乐服务业务未在中国大陆地区开展，我们相信，此次事件对中国大陆地区消费者的影响，即使不能完全排除，也将是极为微小的。

小吕对于索尼不会考虑赔偿中国大陆用户的做法表示理解，因为中国大陆大部分是盗版玩家，不能联网，此次事件也没有影响自己玩游戏。但是，小吕认为，对于中国大陆极少数正版用户来说显然有失公平。

小吕告诉记者，由于PS3在2006年就已经诞生，历经3年才破解成功。3年之间，等不及的玩家早已经玩上正版了。玩正版肯定要使用PSN，特别是诸如实况足球这种风靡中国的足球游戏，玩家们是非常期望对战的。另外，由于PS3是进入香港和台湾地区，PSN也有相应的服务器，所以，中国大陆地区的玩家登录PSN不会那么陌生。小吕认为，这次PSN的信用卡泄密事件，对于中国这部分正版玩家肯定造成了损失。其实在前两个月，小吕曾经有过转成正版玩家的想法。一是，常玩的游戏不多，花点钱买正版盘无所谓，更重要的是，现在很多游戏的DLC（游戏的后续下载资料片）只能购买，需要进入PSN。

网络时代的监管漏洞

网络安全立法和监管都不足

此次索尼公司客户信息泄露事件确实令很多用户心生疑虑。北京邮电大学娄耀雄教授告诉《北京科技报》，索尼事件中个人信息丢失，对用户造成很大损失。首先，用户信息涉及个人隐私问题，如姓名、住址、账户信息等都应具有保密性，一旦泄露，会对公民安定生活带来影响，造成精神损失。尤其是用户因账户信息被盗所蒙受财产损失同样不可估量，信用卡信息被盗用可能对用户长期信用带来负面影响。账户信息丢失后，用户如果能及时通知银行，可能有后续补救措施来挽回损失，但这种补救措施又会使银行产生成本，是将财产损失转嫁给银行。

除了客户个人层面上的损失，索尼用户信息外泄还使大众开始质疑互联网游戏的安全性。娄耀雄告诉记者，这次事件不仅使索尼大受冲击，还会使人们对整个互联网的认知大受影响。

娄耀雄认为，索尼未能有效地管理用户个人信息，侵犯了隐私权和合同权利。民法保护公民隐私，公民有个人信息不被外泄的权利。同时，PSN的用户和索尼公司有一个网上约定，或点击合同，只要条款不与法律强制性规定抵触，点击之后合同就生效。在此事件中，索尼未能保护公民的隐私，也没有依照合同切实管理好用户个人信息，在隐私权和合同权利保障两方面都存在漏洞。

泄密事件发生后，索尼没有第一时间告知用户，这种有失诚信的行为会给整个互联网业界信誉带来影响。从民法角度来说，企业给客户带来损害应及时告知客户，这样用户可以及时补救，如通知银行、封掉账户等。如果由于企业没有及时通知用户，造成犯罪分子复制了用户银行卡并把钱取走等情况，会令损失扩大。

然而在事件发生后，索尼推迟了一周的时间才对外公布消息。“索尼公司当时可能是基于侥幸心理，希望能在短期内找到解决方法，最后发现局势无法挽回才不得不告知用户。不得不说索尼处理此问题有失‘体面’。”娄耀雄说。

虽然像索尼公司这样的大规模信息外泄尚属首次，但是一直以来网络安全都是一个严重的问题。目前，网络安全方面的立法和监管都有不足。娄耀雄表示，企业应该被划分为两种类型，一种是提供普通商业服务的，如小商户等；另一种是涉及大范围用户的商业机构，如电信公司、邮政公司等，此次事件的索尼公司属于此类，这类型企业所面对的已经不是简单的一两位顾客，而是涉及一个群体，甚至一个阶层，因此它们承担着公众利益的管理，其责任与义务比普通商家大得多。

制裁网络犯罪取证困难

全世界目前有关于网络信息安全法规，但是存在取证和身份追踪难的问题。很多网络犯罪，都是跨国界的，比如黑客攻击的是中国，但是人在美国。他通过多次“翻墙”，也就是说，黑客往往会先通过一台在中国的机器做代理，然后跳转到欧洲再设一个代理，然后再跳到韩国，这样层层变换之后，网络上只会留下最后一台代理服务器的地址，这样就大大增加了搜查的困难。在这样的情况下，虽然理论上可以找到他，但是搜查的过程会很困难。

还有一个就是数字证据还存在法律认定的问题。数字证据的保全是个难题，因为很多数据现在是可以被篡改的。被起诉的人可以质疑司法机关的数字证据是否有效，质疑这个数字信息已经不是原始数据了。

从立法角度来看，涉及大范围用户的商业机构应该由更为严格的标准或者专门法律来规范。就索尼公司延迟对外公布信息泄露这一问题而言，世界各国普遍缺乏相应的法律规定。

在我国，有针对政府的《政府信息公开条例》，规定涉及公民、法人切身利益的，或者需要社会公众广泛知晓或参与的政府信息应当公开。然而，该条例仅约束政府信息，即行政机关在履行职责过程中制作或者获取的信息，公开的义务主体是政府，并未约束企业。对于像索尼这样向大规模用户提供服务的企业，也应该有针对企业的“信息公开法”，规定企业及时公开影响公众利益的重大事件。

计算机犯罪侦查存在职责不明

从监管角度来看，政府应对提供公众服务的企业设定特殊安全标准。从某种程度上说，此类企业肩负着社会稳定的职能，在监管方面应比普通企业更严格。针对索尼这样的大型企业，政府应采取更严格的管理措施，如委派专业人员经常性抽查，规定信息数据如何备份等。

他介绍，在保护网络安全方面，我国刑法对非法侵入、破坏计算机信息系统以及制造、传播计算机病毒等破坏计算机安全的行为已经定罪。例如，曾经风行一时的“熊猫烧香”软件的制作者和主要传播者就因“破坏计算机信息系统罪”而入狱。现在，世界各国刑法都有计算机犯罪的相关规定，此次窃取索尼用户信息的黑客一旦被抓，会面临刑事处罚。

在我国，从警察体制来看，计算机犯罪的侦查方面存在职责不明确的问题：一方面，对犯罪的侦查主要由刑侦部门来进行，但是刑侦部门缺少必要的计算机专业技术；另一方面，网络监察部门在很多方面又不具备行政办案权。因此，我国应整合警方工作机制，设立真正的网络警察，，以更好地打击网络犯罪。

2011-3-29中国金融网

揭露银行严重泄密“内幕”

汪女士在工行、农行、中行和上海银行都办了几张信用卡，其中农行和上海银行的是2张贷记金卡，每张存款资金超50万。

不知道是在哪个环节泄露了她的个人隐私，办卡没多久后，手机就开始接到各式各样的短信和电话。

“卖房子的短信最多，还有投资商铺的，无抵押贷款、高利贷、保险感恩会、办信用卡的什么都有，也收到过让存钱到所谓“安全账户“的，一个月能收到数十条垃圾短信，电话也能接到3个以上，没个消停的，我就不知道他们哪里来的我的信息？”

就汪女士的疑惑，记者询问了某银行上海分行某柜面员工，可能泄露客户资料的途径有哪些，得到的回答有点意外。

他说：“我知道我们银行的垃圾箱也有人回收，许多客户填错单子扔进去，信息就可能泄露，就算撕掉也专门有人会拼起来。现在我们银行规定客户填错的单子，我们都要放在碎纸机里撕掉，不过我听说这样也有被拼起来的，防不胜防，最好还是客户自己带走，不要扔在银行的垃圾箱里。”

“数据中心某些人为了自身利益，也可能拿客户的资料出去卖，我听说营销公司有高价收购的。”这位柜面员工说营销公司一方面买入，另一方面也卖出给他们的客户们，并且是“筛选出所需定位”的出售，比如某食品公司A找营销公司M的“潜在客户”，A希望通过寄传单或者打电话宣传产品，M就会从资料库里定位A所需的客户群，再高价出售给A。

某外资行零售银行部职员也给出了一些“内幕”：“某些信用卡中心卖客户资料，行业内一直是有传闻的，我听说有些保险公司买了资料，知道了客户的名字、身份证、手机号码、家庭地址、卡类等信息，然后冒充是银行的人卖保险，据有人反映，可以“不用交费，直接从卡内扣款即可生效保险合同。”

此外，许多意想不到的渠道，也很可能被钻空子，不知不觉“泄露”了隐私。曾经银监会招聘信息的网站上，以示公正，附件内“参加专业科目笔试和面试考生名单”中，囊括了考生姓名、身份证、座机、手机与邮箱等信息，不经意间就把个人资料公布了。

客户自己也可能暴露自己的信息，有媒体曾报道一些不法分子收购信用卡积分，“各个银行信用卡的积分售价不同，最“值钱“的高级信用卡，12000积分可以卖1000元，而普通的信用卡，1000积分价格在二三十元不等”。价格诱惑，上当的卡主就可能“自报家门”，泄露了个人隐私。