记者曾颂报道：继当当、网易、天涯等网站传出用户数据遭泄露后，“泄密门”不断发酵。29 日，有网友在微博上爆料称，数家银行的用户资料“外泄”，“数据超过1 亿条”， 包括完整的银行账号和密码。涉事银行则纷纷通过微博辟谣，称本行密码不可能被破解。（新华网12月29日）
　　听说银行用户资料泄密，本人也惊恐得夜不能寐，幸好涉事银行出面辟谣，才让我感到一丝宽慰。但有一个问题还是要探讨，银行客户资料究竟能不能泄密？
　　其实，历史上银行还真有“外人”侵入银行系统的案例。美国万事达信用卡国际公司2005年6月17日晚披露，由于一名“未被授权的个人”侵入位于亚利桑纳州图森市的信用卡记账处理公司的电脑系统，导致包括万事达、维萨、美国运通银行在内各种信用卡约4000多万用户的数据资料可能失窃，其中大约有1400万个是万事达卡的用户。
　　无独有偶，2009年，美国侦破有史以来最大宗信用卡盗窃案，司法部的文件指出，来自佛罗里达州迈阿密的阿伯特•冈萨雷斯和另两名同伙自2006年10月开始，使用精密的黑客技术破解美国主要金融机构电脑网络的防火墙后，盗取超过1.3亿张信用卡和提款卡的相关资料。
　　事实上，网络技术是随着科技进步而不断发展的，黑客技术的攻和防是一个相对的东西，都是在道高一尺魔高一丈的斗智中彼消我长。只要银行使用的系统是开放性的，“外人”就有入侵的机会。而现在网上银行等使用互联网的银行服务，只要黑客技术足够高，都有可能通过这些开放性的业务端进入银行信息系统。即便银行使用的是局域网，只要间或用某一终端上互联网，就有可能被种植木马，在以后再次上网过程中，将客户资料无意中被发出去。
　　和美国国防部网站相比，我国银行的安全性能未必能达到美国国防部的安保条件。但从见诸报端的新闻来看，美国国防部每年都被黑客攻陷多次。事实上，我国银行的安全性能未必能和美国银行相比，人家的银行都曾被入侵过。也就是说，我国银行系统100%的不被攻陷基本是一个传说，只能通过强化安保措施，在系统安全上加大投入，减少被黑客攻陷的概率。
　　但愿此次银行密码被破解，只是民众杞人忧天。真心希望银行能从商业网站和外国银行系统被入侵中能吸取教训，加大安保措施，不要盲目相信自己的系统真能保证一万年不被入侵。

 

作者：张洪泉