我先收到一个手机短信:
POSB和DBS ATM有多人被盗提,请赶快去查看你的银行户口。
我还在想是不是故意捉弄我的?我如果信了的话岂不是被他愚弄了?如果我真的去查看我的银行户口,是不是很可笑的行为?我打过去询问详情的话,可能对方会说愚人节游戏?想想,还是算了吧。我没有去多想了,也没有下一步的任何行动。
接着出门去对面NTUC买点小东西。路过咖啡店时,咖啡店里的电视机正在播报新闻:
POSB银行的ATM被盗提了,某女人说她被盗提了3000元新币。。
原来手机短信是真事呀。
我东西也不买了,掉头回家了。回到家里去登录我的网上银行,POSB的和DBS的,全部登录不上去。这,只能说明一个问题:大批大批的POSB、DBS银行用户在登录网银,造成网络塞车。
由这件事,想起了几年前的事情:
几年前,出国旅游去了某个国家,在某国家有使用过信用卡消费一两次。
回到新加坡了,手机突然接到了来自银行的电话询问。
银行问我现在在哪里?我答我现在在新加坡呀。
银行说:因为在某国有我的信用卡消费了【好大一笔钱】,买了很多贵重物品。
我说信用卡在我身上呀,就是现在,信用卡还在我的身上。
银行说:如果不是你自己消费的,我们将冻结你的信用卡。如果你现在急需用到信用卡,请到柜台去办理。
于是信用卡被停了。好在$$无损失。但是吓得一身冷汗。
写到这里,我又去登录我的DBS网银:
一片空白。
再等,【该网页无法显示】。
这银行卡,信用卡,还真不是那么的安全。论坛也出现了什么复制信用卡,复制公寓门卡什么的广告帖,我一见到立马就删除的,这种帖子,危害不浅啊。不但要严打,更要诛灭九族,绝不姑息养奸。
下面是搜到的关于这个事件的相关报道:
SINGAPORE: Police are investigating several cases of unauthorised withdrawals from POSB and DBS Bank accounts allegedly made in Malaysia.
Some POSB and DBS Bank customers informed DBS on Wednesday that unauthorized withdrawals were made in Malaysia through their DBS/POSB ATM and debit cards.
As at 8pm Thursday, about 200 customers have informed the bank of unauthorized withdrawals. The average amount withdrawn was about S$1,000.
DBS Bank’s managing director and head for consumer banking group (Singapore), Jeremy Soo, told MediaCorp that the bank de-activated the cards immediately and it is now taking steps to compensate affected customers in full.
DBS says anyone who believes that their ATM or debit cards may have been compromised should contact the bank immediately on 1800-220-1111 or visit any DBS/POSB branch.
It assures customers that they will be fully compensated for any unauthorised withdrawals within 24 hours.
DBS adds that investigations are under way and it is validating all ATM/Debit card transactions made in Malaysia over the past few days.
The bank will alert customers if they detect any unusual activity on their accounts.
One victim, 27-year-old Ms Chen, discovered something was amiss when she checked her bank account online on Wednesday night. “Some transactions done, five times. In total, about $3,000 (withdrawn),” she said.
Another affected customer, Ms Li, said an unauthorised withdrawal from her account was made from a shopping centre in Kuala Lumpur.
Both victims decided to make a police report.
“In the police station, I actually encountered this Malay woman. She was also making this police report on an (unauthorised) withdrawal of 1,500 ringgit. Then I realized I was not the only one,” said Ms Li.
According to the victims, the transactions took place in Malaysia while their ATM cards were with them safely in Singapore.
“When I called the bank, they informed me that the transaction was made in a Malaysian ATM machine. And it was withdrawn around the same time I was withdrawing my money,” said Ms Lin, another victim.
我也查查。。希望没人盗提钱,有人倒存钱。。我缺钱。。
去楼下三大行的ATM转了一圈。。感谢上帝。。。钱还在。。。。
你是去的ATM机子查看吗?这个是不堵车,可是有没有被盗提,查看不到呀。
我觉得ATM机子只看到结余数目而已。余额多少,我自己也不是很有数。
日常保管信用卡的安全问题
1、信用卡仅限持卡人本人使用,切勿将信用卡转借他人使用。这将会保障您的权益,防止盗用风险,以避免不必要的损失。若有需要,可为符合条件的家人申请附属卡片,并引导亲友安全用卡。
2、妥善保管个人资料,也勿将卡号、有效期等个人信息告诉他人。何人(包括银行工作人员)都无权询问您的个人密码。
3、将信用卡和身份证、密码分开存放,在一些需要寄放外套的公共场合,不要将装有信用卡的钱包放在外套口袋,也不要将其置于车内或寄物柜中。请将卡号及银行客户服务电话号码另行抄录并妥善保管,以便出现意外时可及时联系。
管理员:
以后,复制信用卡、门卡的广告一出现,不要只是删除,请锁定IP地址,立马报警。
警察可以通过网络技术人员查到窝点。
还有,就是本地[关键词屏蔽]网络广告,网上拉客的,也比照上述程序报警处理。
如果是银行网络被骇客入侵,就真的很恐怖了!
SINGAPORE: Police are investigating several cases of unauthorised withdrawals from POSB and DBS Bank accounts allegedly made in Malaysia.
Some POSB and DBS Bank customers informed DBS on Wednesday that unauthorized withdrawals were made in Malaysia through their DBS/POSB ATM and debit cards.
As at 8pm Thursday, about 200 customers have informed the bank of unauthorized withdrawals. The average amount withdrawn was about S$1,000.
DBS Bank’s managing director and head for consumer banking group (Singapore), Jeremy Soo, told MediaCorp that the bank de-activated the cards immediately and it is now taking steps to compensate affected customers in full.
DBS says anyone who believes that their ATM or debit cards may have been compromised should contact the bank immediately on 1800-220-1111 or visit any DBS/POSB branch.
注意奥:within 24 hours
It assures customers that they will be fully compensated for any unauthorised withdrawals within 24 hours.
DBS adds that investigations are under way and it is validating all ATM/Debit card transactions made in Malaysia over the past few days.
The bank will alert customers if they detect any unusual activity on their accounts.
One victim, 27-year-old Ms Chen, discovered something was amiss when she checked her bank account online on Wednesday night. “Some transactions done, five times. In total, about $3,000 (withdrawn),” she said.
Another affected customer, Ms Li, said an unauthorised withdrawal from her account was made from a shopping centre in Kuala Lumpur.
Both victims decided to make a police report.
“In the police station, I actually encountered this Malay woman. She was also making this police report on an (unauthorised) withdrawal of 1,500 ringgit. Then I realized I was not the only one,” said Ms Li.
According to the victims, the transactions took place in Malaysia while their ATM cards were with them safely in Singapore.
“When I called the bank, they informed me that the transaction was made in a Malaysian ATM machine. And it was withdrawn around the same time I was withdrawing my money,” said Ms Lin, another victim.
网上去搜到一个:
SINGAPORE: Police are investigating several cases of unauthorised withdrawals from POSB and DBS Bank accounts allegedly made in Malaysia.
Some POSB and DBS Bank customers informed DBS on Wednesday that unauthorized withdrawals were made in Malaysia through their DBS/POSB ATM and debit cards.
As at 8pm Thursday, about 200 customers have informed the bank of unauthorized withdrawals. The average amount withdrawn was about S$1,000.
DBS Bank’s managing director and head for consumer banking group (Singapore), Jeremy Soo, told MediaCorp that the bank de-activated the cards immediately and it is now taking steps to compensate affected customers in full.
DBS says anyone who believes that their ATM or debit cards may have been compromised should contact the bank immediately on 1800-220-1111 or visit any DBS/POSB branch.
It assures customers that they will be fully compensated for any unauthorised withdrawals within 24 hours.
DBS adds that investigations are under way and it is validating all ATM/Debit card transactions made in Malaysia over the past few days.
The bank will alert customers if they detect any unusual activity on their accounts.
One victim, 27-year-old Ms Chen, discovered something was amiss when she checked her bank account online on Wednesday night. “Some transactions done, five times. In total, about $3,000 (withdrawn),” she said.
Another affected customer, Ms Li, said an unauthorised withdrawal from her account was made from a shopping centre in Kuala Lumpur.
Both victims decided to make a police report.
“In the police station, I actually encountered this Malay woman. She was also making this police report on an (unauthorised) withdrawal of 1,500 ringgit. Then I realized I was not the only one,” said Ms Li.
According to the victims, the transactions took place in Malaysia while their ATM cards were with them safely in Singapore.
“When I called the bank, they informed me that the transaction was made in a Malaysian ATM machine. And it was withdrawn around the same time I was withdrawing my money,” said Ms Lin, another victim.
哇,你早我20秒发帖。
我,是删了帖子+删了ID+锁了IP的,其他人,就不晓得了。
我,是心狠手辣出名的,你就不要再激我了。
由于有的人使用信用卡比较频繁,往往不清楚或者忘记了自己具体的消费金额和次数。Q友“流浪的孩子”说,在使用信用卡的过程中,应该保留相关信息,比如消费凭据。
“流浪的孩子”说,有一次她在某餐馆消费,刷卡结账时因为服务人员搞错了账单,将另一桌消费了800多元的账算到了她的卡上。因为当时比较急,她没有仔细核对金额就匆匆离去,晚上回到家里拿出塞在口袋里的凭据才发现钱算错了。次日,“流浪的孩子”去到餐馆,找来当时值班的有关负责人,说清楚自己是哪一桌的客人,实际点了什么菜等情况。凭着消费凭据,最后餐馆承认了自己的疏忽,退了余款。
“有的人总是喜欢随手就把消费凭据丢掉或是撕碎,其实这样的习惯不太好。”“流浪的孩子”说,应该保存好消费凭据,至少等到收到银行发出的当月信用卡账单,核对过总数没有差错之后才处理掉。否则,如果觉得数目有异常,但是苦于没有记录,不能及时发现或者根本不知道出了问题。此外,还应该特别记录下信用卡的卡号、有效期等卡面上的资料,一旦信用卡丢失,可以在第一时间进行挂失,尽可能避免被他人盗用。
网络支付设置“安全线”
如今,越来越多人使用网上银行进行信用卡信息查询、金额支付,特别是年轻人士。Q友“月亮”说,木马病毒、假网站等却让人防不胜防,使用这些服务要特别注意电脑网络的安全问题。
“月亮”曾经差点进了一个假银行网站使用信用卡,那个网站与真网站只有几个字母的差别,网页的设计则是一模一样,不留心看网址根本看不出来。因此,平时要注意对电脑的保养,也要注意防病毒。此外,最好不要在陌生的电脑使用网银来进行信用卡业务。“月亮”说,不同级别的信用卡透支的额度也不一样,大家最好针对网银支付设置一个最高限额,比如信用卡的透支额度是2万元,可设置网银支付单月不超过5000元,即便是被人盗用,也能减少损失程度。
————————————– ————————————————————————————————-
你不理财 财不理你
有过户口里突然多出近100千的经历,没有惊,也没有喜,知道过两天这钱就会走的,果真第二天就被转走了。现在什么都是由电脑控制,万一哪天电脑失控,一定天下大乱。
消费的时候,被在消费的地方复制了。
我觉得这次的事件,是骇客入侵的可能性最高
这是行侠仗义、除暴安良,
保护大家的财产安全
不叫心狠手辣~~~
ATM上安装读卡器和摄像头或通过钓鱼网站来盗取用户的密码,不是在银行内部盗取,这两者不是一个级别,前者比较笨拙,但简单,而后者到目前没有哪个人有能力入侵
反正被骂的人是我,不是你,就对了。
供参考::P:P
昨日,微博上有网友截图称民生、交行、工行等银行用户数据泄露,并指用户账号安全存在巨大隐患。交行、工行发布公告称网络消息不实。经过对比分析,网上IT从业人员以及接受记者采访的业内人士一致认为,曝光数据并非自于银行数据库;该消息爆料人对此分析表示认可,希望网友不要恐慌,并向消息所提及的银行道歉。
上亿银行用户信息泄露?
12月29日,网名为“挨踢客”的网友在微博上称,大量银行用户数据遭泄露,涉及银行包括交通银行(601328)、民生银行(600016)、工商银行(601398)等;数据内容包含了用户的姓名、卡号、密码等敏感信息。其中,交通银行被泄露数据的用户达7000万,民生银行被泄露数据的用户为3500万,并公布了部分数据的截图。
@挨踢客称,消息最早来源于其所在的QQ群里传来的一张截图。他本人并未核实数据的真实性,公布截图和消息的目的是为提醒广大用户注意安全。
“希望公安部门介入,好好查一查各种信息泄露的事情。”网友“挨踢客”说,他认为泄密事件曝光能引起企业的重视,对用户来说是好事,并称如遇警方调查将全力配合。
这一消息公布后,引起了网友的关注,并迅速在微博和QQ群中传播。不少网友一方面质疑消息的真实性,另一方面也担心自己的账号安全,表示将及早更换密码。
技术人员分析真伪
该消息昨日午间出现后,直至下午3时之前,一直未有银行公开回应。
不过,新浪微博上一众有过银行系统维护和程序编写经验的IT人士,开始对这一消息和截图内容进行分析,并指称银行数据库泄露的可能性极小。
“所谓交行7000万,民生3500万用户的姓名、卡号、密码泄露的信息毫无疑问是假的。”标注身份为篱笆网联合创始人的网友徐湘涛说,他做过十多个包括核心交易系统的银行卡相关的项目,确定系统里根本就不可能存在明文密码,也不存在所谓给安全部门留明文密码的后门;同时,由于银行卡的密码不可逆加密,因此泄密基本不可能。
对于何谓“不可逆”,采访中有业内人士称,银行数据即使泄露,其密码字符也是隐藏的,连运营、管理人员也无法通过后台信息知晓用户密码。
不过,徐湘涛还是补充说,密码虽然不会泄露,但卡号、姓名之类的信息泄露的可能性还是存在的。
网友“都市榕树-2011即将成为往事”则认为,从系统部署上来说基本借记卡和贷记卡都是分开部署的,而截图上所公布的被泄密信息,基本为信用卡、visa以及mastercard;而在国内,通常说的核心系统恰恰都是借记卡系统。因此,单从截图上来看就说银行卡信息泄密不太合适。
养成好的使用密码习惯
昨日下午3时4分,民生银行在其网站发布声明:“12月29日,有微博说有我行客户信息遭泄露。经查,此信息严重失实!”
与此同时,交通银行也发表声明称:“传闻纯属谣言”。
工商银行相关负责人也在接受媒体采访时表示,数据不可能泄露。
“挨踢客”之后也在网站上公开向银行道歉,并说:“说什么的都有,我心里非常郁闷!”
在对数据截图的分析中,虽然基本否定了银行数据库引发数据泄密的可能,不过包括技术人士徐湘涛在内的大部分网友,都认为截图中的用户姓名等有可能来自于第三方平台。
昨日晚间,支付宝有关工作人员接受记者采访时表示,目前没有任何消息和动向表明支付宝用户数据存在风险。
一位熟悉第三方交易平台运营方式的业内人士告知记者,由于存在登陆密码和支付密码等不同的安全系统,第三方平台用户信息基本是安全的,泄露的可能性不大。
不过,该人士还是提醒网络用户,应该养成在不同网站特别是电子邮箱和交易网站上使用不同密码的习惯,从而更好地保护自身账号安全。
交行、民生银行:传言严重失实
针对有网友29日在微博上声称交通银行、民生银行等多家银行巨量用户资料外泄,交行和民生银行齐发声明称:该传闻严重失实,纯属谣言。
交行发布的声明表示,经核实,传闻纯属谣言。交行采用了先进的密码硬加密技术和周密的安全防范措施,确保为所有客户提供安全高效的金融服务。
交行同时呼吁,社会各界共同抵制造谣行为,并表示对任何有意造谣滋事、严重扰乱金融秩序的行为,将保留追究其法律责任的权利。
民生银行针对有微博说该行客户信息遭泄露的传言发布声明说:“经查,此信息严重失实。”
工商银行:否认数据遭泄露
针对29日有网络传言称中国工商银行用户数据疑遭泄露一事,工行相关部门负责人向新华社记者表示,这一传言不符合实际,工行的客户信息和密码是安全的。
这位负责人说,工行对于客户密码等重要信息采取了非常严格的措施来确保信息安全,在系统中对于客户密码的存储与传输均采用加密方式,在与第三方公司的电子商务合作中,涉及的密码信息均要求在该行系统页面上进行操作。
这位负责人还表示,网络传言中所谓泄露银行用户数据中所涉及的三张工行卡均为已注销的无效卡,且从相关文本数据结构含义上分析,其中包含了订单号等内容,可以判断信息不是来自银行数据库。
支付宝回应泄密称不威胁资金安全
12月28日,国内安全问题反馈平台乌云上曝出,支付宝用户信息大量泄露,被用于网络营销,泄露总量达1500到2500万之多,而且泄露时间不明,不过里面只有支付宝用户的账号,没有密码。但同时,却有一些网友反映说,支付宝在自己不知情的情况下,莫名其妙的产生了交易费用。记者拨打了支付宝的电话,对方称支付宝平台是安全的。
支付宝客服称,信息泄露的来源是其他平台,并非支付宝,并认为只有当用户泄露的信息当中账号和密码刚好相同时,账户才会存在风险。
支付宝的官方微博也作出回应称:单纯支付宝账号不是私密信息,只有账号没有密码,对用户资金安全没有任何威胁。支付宝采取金融级的信息安全标准,任何人都不能从支付宝获得用户密码等私密信息。同时支付宝也提醒网民为保障资金安全,可以采取以下三招:第一,设置安全级别较高的密码,第二将登录和支付密码分开设,第三,不要和自己的其他网络账户密码一致。
往期相关新闻盘点多家知名网站卷入“泄密门”
近日,国内最大开发者社区CSDN等多家互联网站的用户密码遭黑客泄露;国内知名社区网站天涯的用户隐私遭黑客泄露,涉及用户4000万。一连串的用户信息遭泄密事件,将信息安全推到了风口浪尖。
CSDN泄密门
12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。22日,网上更曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码,用户数据资料被放到网上公开下载。
天涯社区“被黑”
继CSDN数据库被爆之后,国内知名社区网站天涯网的用户隐私也遭到黑客泄露,据了解此次被泄露用户数量达到4000万。此次遭到黑客泄露的用户是2009年11月升级密码保存方式之前所注册的用户,据悉,天涯网目前共有6000万注册用户,而此次泄露的用户数量达到总数的60%以上。
新浪微博被波及互联网密码泄露事件正在升级。目前,疑似新浪微博的部分数据库也在网络上被公开提供下载。泄露的数据库文件显示,共有逾476万用户账户和密码被泄露。
京东商城曝安全漏洞
12月27日,电子商务网站京东商城也被指存在安全漏洞。据国内安全问题反馈平台wooyun(乌云)称,京东商城存在用户权限控制不当漏洞,会导致用户资料完全泄露,易被第三方获取。据乌云漏洞报告平台官方微博显示,该平台为一个位于厂商和安全研究者之间的安全问题反馈平台。
张洪泉:银行有责任保护用户资料不被泄密
继当当、网易、天涯等网站传出用户数据遭泄露后,“泄密门”不断发酵。29日,有网友在微博上爆料称,数家银行的用户资料“外泄”,“数据超过1亿条”,包括完整的银行账号和密码。涉事银行则纷纷通过微博辟谣,称本行密码不可能被破解。(新华网12月29日)
听说银行用户资料泄密,本人也惊恐得夜不能寐,幸好涉事银行出面辟谣,才让我感到一丝宽慰。但有一个问题还是要探讨,银行客户资料究竟能不能泄密?
其实,历史上银行还真有“外人”侵入银行系统的案例。美国万事达信用卡国际公司2005年6月17日晚披露,由于一名“未被授权的个人”侵入位于亚利桑纳州图森市的信用卡记账处理公司的电脑系统,导致包括万事达、维萨、美国运通银行在内各种信用卡约4000多万用户的数据资料可能失窃,其中大约有1400万个是万事达卡的用户。
无独有偶,2009年,美国侦破有史以来最大宗信用卡盗窃案,司法部的文件指出,来自佛罗里达州迈阿密的阿伯特?冈萨雷斯和另两名同伙自2006年10月开始,使用精密的黑客技术破解美国主要金融机构电脑网络的防火墙后,盗取超过1.3亿张信用卡和提款卡的相关资料。
事实上,网络技术是随着科技进步而不断发展的,黑客技术的攻和防是一个相对的东西,都是在道高一尺魔高一丈的斗智中彼消我长。只要银行使用的系统是开放性的,“外人”就有入侵的机会。而现在网上银行等使用互联网的银行服务,只要黑客技术足够高,都有可能通过这些开放性的业务端进入银行信息系统。即便银行使用的是局域网,只要间或用某一终端上互联网,就有可能被种植木马,在以后再次上网过程中,将客户资料无意中被发出去。
和美国国防部网站相比,我国银行的安全性能未必能达到美国国防部的安保条件。但从见诸报端的新闻来看,美国国防部每年都被黑客攻陷多次。事实上,我国银行的安全性能未必能和美国银行相比,人家的银行都曾被入侵过。也就是说,我国银行系统100%的不被攻陷基本是一个传说,只能通过强化安保措施,在系统安全上加大投入,减少被黑客攻陷的概率。
但愿此次银行密码被破解,只是民众杞人忧天。真心希望银行能从商业网站和外国银行系统被入侵中能吸取教训,加大安保措施,不要盲目相信自己的系统真能保证一万年不被入侵。
荆楚网2011-12-30
光明网2011-5-9
用户信用卡银行密码外泄索尼”泄密门”事件始末
“索尼数据遭窃受影响的用户可能超过1亿人,使之成为迄今规模最大的用户数据外泄案。用户的信用卡、银行密码等大量信息或随之外泄。”
索尼泄密事件始末
很多黑客集团站了出来,表示要保护互联网上的“言论自由和分享自由”。
对于索尼游戏迷“Daiminda”来说,刚刚过去的4月是黑暗的。4月21日13时开始,索尼PSN开始“当机”,他无法登录游戏,也无法获得PSN上的好友名单与信息,在线游戏、购买商品等一切行为皆不能进行。此时,美国、日本、欧洲等地的大量用户也遇到同样的问题,PSN陷入了大规模瘫痪,全球范围内的用户均受到了影响。
近几年,游戏机平台PlayStation在全球飞速发展,得到很多用户的喜爱。为了方便游戏玩家,2006年,索尼电脑娱乐为PlayStation玩家提供了免费网络――PlayStationNetwork(简称PSN),并迅速迎来了上千万的注册用户。在强大的网络支持下,游戏玩家可以免费下载试玩版游戏、宣传影像或输入自己的信用卡账号和密码,付费下载更新包及游戏等多项内容。
对于玩家不能登录PSN游戏,索尼官方给出的解释是:“我们已经开始着手寻找问题并进行恢复工作,可能需要您等待一段时间。”在索尼电脑娱乐公司的美国分公司网站上,则发布了“我们已经确定了PSN的一些机能瘫痪,如果获得新的信息会尽快发布出来”的消息。
就在全球上千万PSN用户苦苦等待的时候,一周后,一条比不能登录游戏还要糟糕的消息传来,这些用户的个人信息可能被泄露。
索尼公司4月26日在官方博客上表示,“我们通知您,您的信用卡号(不包括安全码)和截止日期可能已经被掌握,请保持高度警惕。我们正在调查事件细节,相信一些非法人士已经掌握您提供的如下信息:姓名,住址(城市、州和邮编)、国家、电子邮件、生日。还可能包括你的个人资料、采购历史和账单地址(城市、州和邮编),以及您的PlayStation网络/Qriocity密码安全答案。”
5月1日,索尼公开承认7700多万用户信息被窃,甚至包括1000多万用户的信用卡账号,涉及57个国家和地区。5月3日,索尼又宣布,该公司的另外一款游戏“Qriocity”服务也有近2500万用户被黑客窃取了姓名、地址和密码。
这两次泄密事件使得索尼数据遭窃案受影响的用户可能超过1亿人,成为迄今规模最大的用户数据外泄案。而对于索尼在一周后才公布事件真相的做法,美国媒体进行了指责。
泄密事件起源于对黑客的强硬措施
有观点认为,索尼泄密事件完全起源于它的强硬措施,甚至不惜花费重金将黑客送上法庭。
今年2月份,索尼起诉著名的黑客乔治??霍兹(GeorgeHotz),他以成功“越狱”苹果iPhone而著名。索尼指控霍兹违反了美国《数字千年版权法案》(DMCA),对PS3游戏机进行非法“越狱”破解尝试。
2007年,时年17岁的霍兹成功独立破解了iPhone。他的破解方法需要对软/硬件进行修改。后来他把这款破解后的手机放在eBay上,不过因为恶意商业捣乱,拍卖价最后被炒到了1亿美元以上,最终没能在eBay上卖出,但他还是用这款破解的手机交换到了一部日产350Z跑车和3部未破解的iPhone手机。
2010年年底,霍兹破解了索尼的PS3的系统,并且在Youtube上发表了如何破解的步骤,之后便被索尼盯上了,索尼令其立即停止发布破解方法,并通过法院起诉,责令霍兹上交电脑,搜查他的硬盘,这一举动激怒了包括霍兹在内的许多黑客。
美国媒体报道,为了和索尼打官司,霍兹已经倾家荡产,只能通过网上募捐的方式来支持诉讼。2011年4月,为了躲避追捕,逃亡南美的霍兹终于与索尼达成和解。但是,和解协议被媒体曝光,协议中霍兹保证不再针对索尼主机从事破解活动,后者则答应就此罢手不再追究。
虽然看上去不分胜负,但实际上双方对这个结果都不满意,索尼的打击破解活动并未取得计划的成效,而霍兹则生气地表示从此再不买索尼的任何产品。
这件曾轰动一时的案件过后,很多黑客集团站了出来,表示要代表包括霍兹在内的所有黑客与索尼周旋到底,保护互联网上的“言论自由和分享自由”。
内地玩家遭遇“赔偿难”
索尼(中国)有限公司公关部在接受《北京科技报》采访时指出,由于索尼公司位于美国加利福尼亚州圣地亚哥公司数据中心遭到不法网络攻击,索尼网络娱乐公司关闭了PSN和Qriocity的网络服务,在过去几天内,数家专业信息安全公司为索尼进行了全面的系统检查,公司还采取了许多新的安全措施,以更好地保护个人信息。
索尼强调,有了这些措施作保障,索尼电脑娱乐公司和索尼网络娱乐公司将开始为期一个星期的分阶段、分区域的恢复服务工作。目前,索尼已经委托美国联邦调查局(FBI)就网络非法入侵一事进行调查。
“我们现在与几家外部安全公司进行紧密合作,执行严密的安全措施以进一步对未经授权的活动进行检测,并对用户的个人信息进行更加严密的保护。公司新设首席信息安全官一职,直接向索尼首席信息官长谷岛真时报告,以加强现有信息安全人员的力量,他们将监管PSN和Qriocity服务中涉及到信息安全的方方面面,并负责帮助确保用户的资料安全。已实施到位的新的安全措施包括增加自动软件监控,增强数据保护和数据加密水平、增强对软件入侵、未授权访问及异常活动模式的识别能力和增加新防火墙。”索尼(中国)有限公司公关部有关人士说。
同时,索尼公司正在进行彻底周密的调查,与法律部门合作以追查并起诉非法入侵者。索尼公司执行副总裁平井一夫说道:“这种攻击网络的犯罪行为不仅对我们的用户,而且对整个行业都产生了极为严重的危害。这些不法攻击行为使广泛的电子安全问题更为突出。我们谨慎地保护用户的信息安全,承诺用户保护他们的个人数据安全。除此之外,在确认网络安全升级的基础上,我们的团队正在夜以继日地工作,以期使服务尽快恢复正常。”
但是,对于用户信用卡信息可能被泄露的可能,索尼予以否认。“目前没有证据显示用户信用卡信息被泄露。”索尼(中国)有限公司公关部有关人士说。同时,索尼公司承诺将协助用户保护个人数据,具体实施方案将在近期在各个地区分别公布。
部分中国玩家已受损失
对于索尼此次的赔偿措施是否涉及中国大陆用户,索尼(中国)有限公司公关部相关人士告诉《北京科技报》,由于受到影响的PSN和Qriocity网络娱乐服务业务未在中国大陆地区开展,我们相信,此次事件对中国大陆地区消费者的影响,即使不能完全排除,也将是极为微小的。
小吕对于索尼不会考虑赔偿中国大陆用户的做法表示理解,因为中国大陆大部分是盗版玩家,不能联网,此次事件也没有影响自己玩游戏。但是,小吕认为,对于中国大陆极少数正版用户来说显然有失公平。
小吕告诉记者,由于PS3在2006年就已经诞生,历经3年才破解成功。3年之间,等不及的玩家早已经玩上正版了。玩正版肯定要使用PSN,特别是诸如实况足球这种风靡中国的足球游戏,玩家们是非常期望对战的。另外,由于PS3是进入香港和台湾地区,PSN也有相应的服务器,所以,中国大陆地区的玩家登录PSN不会那么陌生。小吕认为,这次PSN的信用卡泄密事件,对于中国这部分正版玩家肯定造成了损失。其实在前两个月,小吕曾经有过转成正版玩家的想法。一是,常玩的游戏不多,花点钱买正版盘无所谓,更重要的是,现在很多游戏的DLC(游戏的后续下载资料片)只能购买,需要进入PSN。
网络时代的监管漏洞
网络安全立法和监管都不足
此次索尼公司客户信息泄露事件确实令很多用户心生疑虑。北京邮电大学娄耀雄教授告诉《北京科技报》,索尼事件中个人信息丢失,对用户造成很大损失。首先,用户信息涉及个人隐私问题,如姓名、住址、账户信息等都应具有保密性,一旦泄露,会对公民安定生活带来影响,造成精神损失。尤其是用户因账户信息被盗所蒙受财产损失同样不可估量,信用卡信息被盗用可能对用户长期信用带来负面影响。账户信息丢失后,用户如果能及时通知银行,可能有后续补救措施来挽回损失,但这种补救措施又会使银行产生成本,是将财产损失转嫁给银行。
除了客户个人层面上的损失,索尼用户信息外泄还使大众开始质疑互联网游戏的安全性。娄耀雄告诉记者,这次事件不仅使索尼大受冲击,还会使人们对整个互联网的认知大受影响。
娄耀雄认为,索尼未能有效地管理用户个人信息,侵犯了隐私权和合同权利。民法保护公民隐私,公民有个人信息不被外泄的权利。同时,PSN的用户和索尼公司有一个网上约定,或点击合同,只要条款不与法律强制性规定抵触,点击之后合同就生效。在此事件中,索尼未能保护公民的隐私,也没有依照合同切实管理好用户个人信息,在隐私权和合同权利保障两方面都存在漏洞。
泄密事件发生后,索尼没有第一时间告知用户,这种有失诚信的行为会给整个互联网业界信誉带来影响。从民法角度来说,企业给客户带来损害应及时告知客户,这样用户可以及时补救,如通知银行、封掉账户等。如果由于企业没有及时通知用户,造成犯罪分子复制了用户银行卡并把钱取走等情况,会令损失扩大。
然而在事件发生后,索尼推迟了一周的时间才对外公布消息。“索尼公司当时可能是基于侥幸心理,希望能在短期内找到解决方法,最后发现局势无法挽回才不得不告知用户。不得不说索尼处理此问题有失‘体面’。”娄耀雄说。
虽然像索尼公司这样的大规模信息外泄尚属首次,但是一直以来网络安全都是一个严重的问题。目前,网络安全方面的立法和监管都有不足。娄耀雄表示,企业应该被划分为两种类型,一种是提供普通商业服务的,如小商户等;另一种是涉及大范围用户的商业机构,如电信公司、邮政公司等,此次事件的索尼公司属于此类,这类型企业所面对的已经不是简单的一两位顾客,而是涉及一个群体,甚至一个阶层,因此它们承担着公众利益的管理,其责任与义务比普通商家大得多。
制裁网络犯罪取证困难
全世界目前有关于网络信息安全法规,但是存在取证和身份追踪难的问题。很多网络犯罪,都是跨国界的,比如黑客攻击的是中国,但是人在美国。他通过多次“翻墙”,也就是说,黑客往往会先通过一台在中国的机器做代理,然后跳转到欧洲再设一个代理,然后再跳到韩国,这样层层变换之后,网络上只会留下最后一台代理服务器的地址,这样就大大增加了搜查的困难。在这样的情况下,虽然理论上可以找到他,但是搜查的过程会很困难。
还有一个就是数字证据还存在法律认定的问题。数字证据的保全是个难题,因为很多数据现在是可以被篡改的。被起诉的人可以质疑司法机关的数字证据是否有效,质疑这个数字信息已经不是原始数据了。
从立法角度来看,涉及大范围用户的商业机构应该由更为严格的标准或者专门法律来规范。就索尼公司延迟对外公布信息泄露这一问题而言,世界各国普遍缺乏相应的法律规定。
在我国,有针对政府的《政府信息公开条例》,规定涉及公民、法人切身利益的,或者需要社会公众广泛知晓或参与的政府信息应当公开。然而,该条例仅约束政府信息,即行政机关在履行职责过程中制作或者获取的信息,公开的义务主体是政府,并未约束企业。对于像索尼这样向大规模用户提供服务的企业,也应该有针对企业的“信息公开法”,规定企业及时公开影响公众利益的重大事件。
计算机犯罪侦查存在职责不明
从监管角度来看,政府应对提供公众服务的企业设定特殊安全标准。从某种程度上说,此类企业肩负着社会稳定的职能,在监管方面应比普通企业更严格。针对索尼这样的大型企业,政府应采取更严格的管理措施,如委派专业人员经常性抽查,规定信息数据如何备份等。
他介绍,在保护网络安全方面,我国刑法对非法侵入、破坏计算机信息系统以及制造、传播计算机病毒等破坏计算机安全的行为已经定罪。例如,曾经风行一时的“熊猫烧香”软件的制作者和主要传播者就因“破坏计算机信息系统罪”而入狱。现在,世界各国刑法都有计算机犯罪的相关规定,此次窃取索尼用户信息的黑客一旦被抓,会面临刑事处罚。
在我国,从警察体制来看,计算机犯罪的侦查方面存在职责不明确的问题:一方面,对犯罪的侦查主要由刑侦部门来进行,但是刑侦部门缺少必要的计算机专业技术;另一方面,网络监察部门在很多方面又不具备行政办案权。因此,我国应整合警方工作机制,设立真正的网络警察,,以更好地打击网络犯罪。
2011-3-29中国金融网
揭露银行严重泄密“内幕”
汪女士在工行、农行、中行和上海银行都办了几张信用卡,其中农行和上海银行的是2张贷记金卡,每张存款资金超50万。
不知道是在哪个环节泄露了她的个人隐私,办卡没多久后,手机就开始接到各式各样的短信和电话。
“卖房子的短信最多,还有投资商铺的,无抵押贷款、高利贷、保险感恩会、办信用卡的什么都有,也收到过让存钱到所谓“安全账户“的,一个月能收到数十条垃圾短信,电话也能接到3个以上,没个消停的,我就不知道他们哪里来的我的信息?”
就汪女士的疑惑,记者询问了某银行上海分行某柜面员工,可能泄露客户资料的途径有哪些,得到的回答有点意外。
他说:“我知道我们银行的垃圾箱也有人回收,许多客户填错单子扔进去,信息就可能泄露,就算撕掉也专门有人会拼起来。现在我们银行规定客户填错的单子,我们都要放在碎纸机里撕掉,不过我听说这样也有被拼起来的,防不胜防,最好还是客户自己带走,不要扔在银行的垃圾箱里。”
“数据中心某些人为了自身利益,也可能拿客户的资料出去卖,我听说营销公司有高价收购的。”这位柜面员工说营销公司一方面买入,另一方面也卖出给他们的客户们,并且是“筛选出所需定位”的出售,比如某食品公司A找营销公司M的“潜在客户”,A希望通过寄传单或者打电话宣传产品,M就会从资料库里定位A所需的客户群,再高价出售给A。
某外资行零售银行部职员也给出了一些“内幕”:“某些信用卡中心卖客户资料,行业内一直是有传闻的,我听说有些保险公司买了资料,知道了客户的名字、身份证、手机号码、家庭地址、卡类等信息,然后冒充是银行的人卖保险,据有人反映,可以“不用交费,直接从卡内扣款即可生效保险合同。”
此外,许多意想不到的渠道,也很可能被钻空子,不知不觉“泄露”了隐私。曾经银监会招聘信息的网站上,以示公正,附件内“参加专业科目笔试和面试考生名单”中,囊括了考生姓名、身份证、座机、手机与邮箱等信息,不经意间就把个人资料公布了。
客户自己也可能暴露自己的信息,有媒体曾报道一些不法分子收购信用卡积分,“各个银行信用卡的积分售价不同,最“值钱“的高级信用卡,12000积分可以卖1000元,而普通的信用卡,1000积分价格在二三十元不等”。价格诱惑,上当的卡主就可能“自报家门”,泄露了个人隐私。
信用卡密码被盗用是太容易了,所以,每月仔细检查帐单很重要。
谢谢这么接力的信息。辛苦你了。
看来是淘汰磁条卡的时候了
200人被盗,很恐怖了!
来分析可能性--
1)在新加坡的ATM上安装读卡器和摄像头,可能吗?
在银行网点被CCTV监控的情况下,这种可能性不高。
如果有商家在顾客使用NETS时做手脚,有可能。
2)通过钓鱼网站来盗取用户的密码,可能吗?
如果所有受害人,都有网上银行交易记录,那么有可能。
如果一部分人没有用网上银行,也中招了,就说明罪犯用的其他手段。
3)骇客入侵银行网络,可能吗?
这是最可怕的情形。受害面会很广。
以后ATM直接指纹认证
去了马来西亚。
刚才看了狮城六点半、十点新闻、十一点新闻,关注这件事。
貌似安全专家暂时也无法断定作案手法。
不要吧,钱是身外物,给人断手断脚就惨了
在新加坡盗取用户资料和密码
-->在马来西亚复制成卡
-->然后在马来西亚的ATM提钱
1)马来西亚罪犯要么是使用网上银行,网络钓鱼得手。
-->所有受害人都有网上银行交易记录才能成立!
2)本地商家做手脚盗取用户资料,并使用店内的摄像头拍用户输入密码。
经网络传递给马来西亚同伙复制。
-->所有受害人都在某个店消费过
受害人群应该集中在某一区
-->查那个区的商家摄像头和电脑,应该有线索。
3)如果不具备上述2种的充分必要条件,那么银行的电脑就不安全了!
复制磁条只能物理复制,通过钓鱼网站什么的搞不太可能,因为磁条里的很多信息持卡人自己都不知道,肉眼也看不到。电视上砖家讲什么商店可能用CCTV拍用户输入密码的,建议每次输入密码时用另一只手挡住什么的,没有用的,商店能盗得磁条信息,说明给客户的是一个假的钓鱼NETS终端,磁条信息和用户按的密码都可以记录下来,不需要再用摄像头拍。有的国家曾经还出现过假的钓鱼ATM,成功盗得很多人的存款。。。
电视新闻采访的三个被盗的人是同事,那就很可能她们工作地点附近有一个钓鱼商店,她们在那里用NETS消费过。
如果是这一种,200人都去过的店,应该很快可以查出。
eastman47 店主在跑路中。。。。。
查他的马来西亚的老家
要么他亲自在马来西亚提钱
要么是他的最亲近的人接应
不一定是店主参与。一个收银店员自己就可以搞,悄悄带入一个假NETS终端,在收银用NETS时趁其他店员不在/不知/不备就可以完成磁条及密码盗取。
如果店里每日结算没有核算或核算不认真不及时的话,店主可能长期都没有发现。
第二条很难
网上购物啥的,邮件购物啥的,都是必需填写的,全部信息哦
电视新闻采访的三个被盗的人是同事,那就很可能她们工作地点附近有一个钓鱼商店,她们在那里用NETS消费过。
这个可能性很高!
其中一名受害者吴慧敏(25岁,会计经理)告诉本报,她昨天早上到裕廊西的星展银行提款,在查看她的储蓄银行存折时发现银行在昨天和前天,从她的户头里四次扣除国外提款服务费,每次5元。
所以,钓鱼店会在哪一带呢?
去小店就用现金吧,大商场连锁店才刷卡。
我是如此做的:
1。尽量少用NETS
2。在ATM机取款或AXS机付款时注意保护密码;索取存取款付款交易凭条
3。把所有信用卡POS机,银行ATM机,AXS机打印的收据凭条保留好,一两个月后与信用卡账单,银行活期帐簿比对,如发现不同之处立即查找原因,必要时与银行联系;对比无误后,将所有收据凭条撕毁后扔掉,保留好信用卡账单,银行帐簿至一年以上,以备查找之需
4。定期(每一两个礼拜)上网查看帐户信息,尤其是支出,转账历史纪录
由于我做过ATM机的行业,对机器比较敏感,所以每次取款时,都对ATM机器先打量一番,确认未发现异常后,再进行操作。如果发现密码器上有薄膜等异物,或附近有真空设想机等疑似物品,切勿使用该ATM机。
好仔细阿,赞~!
谢谢!赞~
早上打去DBS银行查询确认。
职员问:是否使用电子银行?
我说:没有。
他立刻说:你的户口没有问题。
放下电话,我开始瞎猜:
难道出问题的都是电子银行(E-BANK)用户?……
这种情况你都不报警?显然坏人利用了你的账号。
借此贴问一下,那种没有卡的只有一个SAVING账户的固定存款,每个月定期存钱进去的,会不会有影响?
是fixed deposit acct吗?这个好像被affect到的几率比saving acct小
新加坡也不安全了!
是my saving,只有一个账号,要取钱是要去柜台取的,ATM不可以取的。没有电子卡和账本。每个月会固定从我的账户扣一定的数额存去那个户头的。
在那里取过钱,因为地方稍偏一般不用排队,在bugis其他地方经常需要排队。
明天到那里去参观一下。
听到新闻我就去查dbs的股价了,一点没掉,本来还想简陋呢,失望啊。
今晚新闻说:
被盗提的,有400名。款项有50万新币。有2000多人的银行卡资料可能被盗。
涉案的ATM机子,是白沙浮的2台。
有些用户把DBS和POSB的钱,取出,拿去了渣打银行存。
银行会在今晚把赔偿的款项打入客户的账户。
存款被盗用的星展和储蓄银行客户,增加到400人,涉及款项50万新元,银行怀疑客户的资料,是在白沙浮两架提款机被盗走的。
盗取资料的事件发生在去年十一月份的其中三天。初步调查,并没有在那两架提款机上,找到盗取资料的配备,不过受影响的客户都曾经使用过有关的提款机。
还是老招,从提款机下手的!但银行还是防不了!
道高一尺, 魔高一丈。
今天出门,所有银行门口都排长龙,骨牌效应。难道查不到这些钱款的去向?现在的科技太厉害了!
今天正好要去分行办事,就随机选择了梧槽中心那家DBS,没想到去到那里人龙很长,排到贵宾房那些小房间的门口了,顾客多半是安哥安蒂,看样子是关户口。2名保安特别警惕地打量着进出的人。排了2分钟,见人龙没有移动,就退出去走了。去狮城大厦那间分行。狮城大厦也是很多人,多半是换卡。感觉DBS的服务态度今天特别好。他们在尽量挽回声誉吧。
金融安全必须万无一失(2012-01-09)社论 2012年1月9日http://www.zaobao.com.sg/yl/sl120109_001.shtml
数百名星展银行和储蓄银行的存户,两天内被歹徒盗取存款,损失总额高达50万元。初步调查显示,歹徒相信是在去年11月,对设在武吉士街的两台提款机动手脚,复制存户的提款卡资料,然后通过马来西亚的提款机盗取存款。显然,这是一起严重的跨国金融犯罪案,必须认真对待且严肃处理。
事件最直接的影响,莫过于造成国人的恐慌心理。在存款被盗的消息传出并被银行证实后,民众纷纷到星展银行及储蓄银行更新存折记录,一些人为了安全起见,干脆把星展储蓄户头里的钱转到其他银行的户头。星展银行拥有320万名用户,加上年关将近,不少国人正领取花红或取款支付额外的消费开支,可以想见全岛各分行的忙乱。
同样重要的是,事件对于新加坡作为国际金融中心信誉的伤害。金融业占新加坡国内生产总值近14%,雇用人数占整体劳动市场的5.4%,常驻本地的国内外金融机构超过600家,对经济的重要性不言而喻。信誉是商业活动的氧气,金融业尤其须臾离不开它。提款机被歹徒动手脚看似个“低级”的犯罪行为,但对银行的安全信誉却是个重大的打击。
随着网上交易越来越盛行,客户使用网上银行服务(internet banking)的比例将越来越大,对于银行提供安全便利的交易环境的要求也势必越来越高。智能手机、平板电脑的普及,为忙碌的现代人提供随时随地上网交易的选择。任何稍具规模的银行要避免被时代淘汰,都必须提供安全可靠的网上银行服务。
当然,不法之徒总会利用任何机会获取不义之财。网上交易的流行,因而意味着交易安全的需求必须做到滴水不漏。网上银行由于直接涉及金钱的流动,也成为黑客最喜欢下手的领域。各类调查都发现,恶意软件(malware)和网上钓鱼(phishing)等非法活动,都爱把目标锁定在网上银行用户。因此,提供网上银行服务的机构、使用网上银行服务的消费者,乃至监督金融活动的政府,都必须提高这方面的安全意识。
资讯通信发展管理局在去年12月,连同其独资的子公司合作推出了“全国性网上鉴定框架”(简称NAF),提供双重认证系统,确保网上交易的安全。鉴定框架采用了通行的一次性密码,为每一宗网上交易增加多一重保密功能。这套保安系统最适合网上银行使用。但是,本地主要银行大多已经采用了内部研发的加密系统,如何鼓励它们采用NAF,恐怕还有一定的协调工作需要进行。
所谓“道高一尺,魔高一丈”,网上银行的安全是一个动态发展的课题。庞大的潜在利益时刻在诱使歹徒、黑客寻找最新的手段来破解安全设施。星展银行和储蓄银行提款机出事的案例,就是个鲜明的例子。这类不算是高科技的诈骗手法在国外屡见不鲜,也正因为其科技含金量不高,反而可能成为银行等金融机构安全屏障的盲点。事件的跨国性质也意味着破案的难度增加,更提醒了消费者在使用这类服务时需要提高警惕。
虽然星展银行还在调查,金融管理局也表示关注调查进展,基于事态影响深远,造成民众人心惶惶,银行及监管当局有必要确保事件一定要查到水落石出,而且把调查结果向社会大众详尽汇报,以安定人心。前事不忘,后事之师,其他银行也必须加强对自身安全系统的检讨,防止类似的事件重演。
商业事务局人员前天逮捕了两名藏有盗取提款卡资料设备的马来西亚男子,他们今天将被控上法庭。
至于两名嫌犯是否与本月初发生的星展银行和储蓄银行存户的存款被盗提案件有关,有待警方进一步调查确定。
星展银行和储蓄银行存户的存款盗提事件发生在本月4日和5日。银行昨天提供的最新数据显示,受影响的存户已从原本的约400个增至696个,银行赔偿的金额也从50万元增 至将近100万元。
上周接获存款被盗取的投报后,商业事务局立即展开调查。
警方昨晚发文告说,商业事务局人员在警方情报科协助下,针对盗取提款卡资料的跨国犯罪团伙成员,展开全国搜捕行动。
结果,执法人员前天在芽笼22巷一家酒店逮捕这两名持社交准证前来新加坡的马来西亚华族男子(27岁和39岁)。
商业事务局人员也搜获盗取提款卡资料的设备,包括安装在特制长型平板上的针孔摄影机,和一台仿造阅读器(Foreign Device Inhibitor) ,相信是用来盗取提款卡资料。
两名嫌犯因此触犯《刑事法典》第473B节条文,一旦罪名成立,刑罚是坐牢最长10年,或罚款,或两者兼施。