[讨论]这次声势浩大的泄密事件，对金融行业有如何的影响？ - 金融行业 - ITPUB论坛－专业的IT技术社区

wangjia

这次以CSDN为代表的声势浩大的泄密事件，在网上已经流传到有几大银行的银行卡密码泄露，不知道真实性如何？ 有没有了解内情的兄弟？
     
     另外，不管关于金融界的泄密是否属实，此次泄密事件对金融行业有何借鉴意义？     大家讨论讨论吧
银行卡密码泄露应该不属实。毕竟银行数据库里密码肯定是加密的，不可能像CSDN那样是明文。
借鉴意义肯定有，许多银行应该看看自己的安全加密体系，包括报文加密，数据库密码加密这些方面，也许是个改造的机会。
银行一些PIN字段明文写到表里是不会的！
只是在整个安全体系中可能存在漏洞，比如传输中经过几个节点，可能日志中就会记录PIN字段！

网上爆出来的银行密码怎么看像银联的！
要知道国内的银行卡除了本行有密码存储以外银联基本都有一份的！
事件的直接影响对银行而言不大，但老话说的好“出来混、迟早要还的”，银行在电子渠道方面快速发展的同时，是要重视安全问题了，否则出大问题也就是时间问题了
可能大家想的简单了一点，从一个网站知道了你的注册名和密码，不排除由此想到你在银行的注册名和密码，照这样推下去，后果是很可怕的，所以银行应解决凭注册名和密码就能办业务的安全隐患
cavern1026 发表于 2011-12-31 09:43

银行一些PIN字段明文写到表里是不会的！
只是在整个安全体系中可能存在漏洞，比如传输中经过几个节点，可能 ...
恩   感觉通过这个事件，我们是不是也需要对整个系统的安全体系做一个全面，系统的评估？ 尤其是电子渠道方面，可能一个小细节的疏忽会导致严重的问题，毕竟金融行业 安全的重要性不是众多电商，社交网站能比的
nannan5000 发表于 2011-12-31 09:38

拜托
有点常识好不好。
能获取密文就是难点。在碰撞出来几率更低！
哎。。。就看加密的方法了。一般的MD5之类公开算法，利用查彩虹表很快的。
icbc2005 发表于 2011-12-31 11:27

可能大家想的简单了一点，从一个网站知道了你的注册名和密码，不排除由此想到你在银行的注册名和密码，照这 ...
这个才是关键。不过大多数银行都设置了动态口令，手机短信验证等方式了。即使有了注册名密码，也干不了啥大事。