新功能放大觀看
部分ATM機(jī)的確存在“漏洞”
昨晚,本報(bào)記者在銀行ATM機(jī)上試驗(yàn)了一番。在建設(shè)銀行的一臺(tái)取款機(jī)上,記者先將一張建行卡的六位密碼改為“XXXX00”,重新插卡再輸入密碼時(shí),只輸入前四位,并按下確認(rèn)鍵后,界面就直接跳轉(zhuǎn)至業(yè)務(wù)辦理,查詢、轉(zhuǎn)賬等功能皆可正常使用。
而在招商銀行ATM機(jī)做相同操作則沒(méi)有成功,修改后為“XXXX00”的密碼仍需全部輸入才能登陸業(yè)務(wù)辦理界面,只輸入四位按確定鍵,界面仍會(huì)停留在輸入密碼的界面。
“銀行安全系統(tǒng)應(yīng)該無(wú)懈可擊,怎么會(huì)有這種漏洞?”同在建行ATM機(jī)取錢的一位年輕男子也迫不及待地試驗(yàn)了自己的銀行卡,結(jié)果讓他大吃一驚。
“雖然我本來(lái)銀行卡的密碼就不是00結(jié)尾的,應(yīng)該沒(méi)什么影響,但銀行不該犯如此簡(jiǎn)單的錯(cuò)誤,誰(shuí)知道還有沒(méi)有其他的不知道的漏洞會(huì)給我?guī)?lái)?yè)p失。 ”他憂慮地表示。
記者就近做了個(gè)調(diào)查,發(fā)現(xiàn)密碼尾號(hào)為“00”的并非個(gè)案。 “阿拉曉得不能完全跟生日年月日一樣的呀,不然萬(wàn)一錢包丟了銀行卡也會(huì)泄密,一般就取月日四位或年月,后兩位么就用00或88這類數(shù)字補(bǔ)齊呀。 ”家住靜安的王女士對(duì)記者表示。
據(jù)這位最早爆料的市民稱,只輸入前四位密碼在農(nóng)行、中行、工行、中信、光大等多家銀行的ATM機(jī)上嘗試則會(huì)提示密碼錯(cuò)誤或密碼位數(shù)不足,不能進(jìn)入交易狀態(tài);如將銀行卡密碼的后三位數(shù)設(shè)置為“000”,在建行、工行以及長(zhǎng)沙銀行的ATM機(jī)上,同樣只需輸入前四位數(shù)便可取出錢;如將一張中國(guó)銀行卡密碼尾數(shù)設(shè)置為“00”,在建設(shè)銀行ATM機(jī)上,也只要輸入前4位數(shù)就可進(jìn)入取款界面。
“系統(tǒng)自動(dòng)補(bǔ)齊”恰巧猜中密碼
這樣的安全漏洞銀行方面又是怎么解釋的?昨日,建行致歉客戶并對(duì)記者說(shuō)明:“是老系統(tǒng)的遺留問(wèn)題。 ”據(jù)悉,早在2005年,該行核心業(yè)務(wù)系統(tǒng)升級(jí)后,為提高客戶儲(chǔ)蓄卡的使用安全級(jí)別,統(tǒng)一將客戶密碼由4位升級(jí)為6位。為使客戶原4位密碼能繼續(xù)使用,銀行業(yè)務(wù)系統(tǒng)自動(dòng)補(bǔ)齊客戶密碼6位長(zhǎng)度,將后兩位添加為“00”,如果客戶儲(chǔ)蓄卡設(shè)置6位密碼且后兩位為“00”,客戶輸入正確的前4位密碼數(shù)字,系統(tǒng)也能識(shí)別。
市民馬先生在使用銀行服務(wù)時(shí)一直很小心謹(jǐn)慎,他說(shuō),自己的幾個(gè)朋友曾被盜用過(guò)網(wǎng)上銀行,所以他一直沒(méi)開通網(wǎng)上銀行、手機(jī)銀行等業(yè)務(wù),寧可多跑幾次銀行。但銀行卡密碼有漏洞讓他寒心,“難道連ATM、銀行柜臺(tái)辦業(yè)務(wù)都不讓人完全放心了? ”
對(duì)此,建設(shè)銀行方面表示,只要妥善保管好密碼,密碼為4位賬戶資金也是安全的。銀行也建議這部分客戶及時(shí)升級(jí)密碼為6位,盡量避免設(shè)置如“00”、“66”、“88”等簡(jiǎn)單重復(fù)的密碼數(shù)字。昨日晚間,記者注意到建設(shè)銀行在其官網(wǎng)也發(fā)布《建設(shè)銀行提醒客戶妥善保管好儲(chǔ)蓄卡密碼》公告。
銀行安全提示難解信任危機(jī)
記者注意到,銀行密碼安全問(wèn)題引發(fā)討論后,某家并未被卷入事件的小型商業(yè)銀行在網(wǎng)點(diǎn)進(jìn)行用卡安全宣傳。 “銀行卡密碼不要跟身份證上面的任何數(shù)字重復(fù),因?yàn)樽C件往往會(huì)跟銀行卡放在一起。”這位銀行工作人員的宣傳很快引起客戶重視,“銀行卡密碼設(shè)置安全性取決于數(shù)字的排列組合,儲(chǔ)戶可設(shè)定一組便于記憶,但對(duì)他人來(lái)說(shuō)很陌生的數(shù)字字串作為密碼。如用電話、車牌、門牌,父母、孩子出生年月,有紀(jì)念意義的日子等三種以上數(shù)字的組合比較安全。這些數(shù)字本身和自己不直接相關(guān),即使有人盜用卡號(hào)也很難獲得這些數(shù)據(jù),組合后的密碼也增加了破解的難度。 ”
一位市民表示,這樣的主動(dòng)提示能為人接受:“雖然銀行密碼4位也不能說(shuō)資金馬上就會(huì)被盜,但這些安全問(wèn)題是由民間爆出而非銀行提示,會(huì)讓人感覺(jué)惴惴不安。 ”另一位客戶也表示:“畢竟一直以來(lái),銀行在老百姓心里是有公信力和影響力的,如果出現(xiàn)問(wèn)題,銀行方面如果態(tài)度消極,就會(huì)引起客戶不必要的猜疑。 ”
晚報(bào)記者 俞佳 崔燁 報(bào)道
已有3383000條與00 銀行密碼 銀行安全 銀行柜臺(tái) 銀行工作人員相關(guān)的微博 參與討論
項(xiàng)目合作:18361148798 或
溫馨提示:本站提供免費(fèi)發(fā)布服務(wù),但對(duì)信息的合法性、實(shí)時(shí)性、真實(shí)性和完整性,不承擔(dān)任何責(zé)任。名錄資源由會(huì)員為向全球展示品牌形象上傳,個(gè)人信息均經(jīng)處理后發(fā)布,如有遺漏戓涉嫌侵權(quán)他人及不愿展示形象的,請(qǐng)將“該頁(yè)網(wǎng)址和需修改及刪除的內(nèi)容”發(fā)至本站郵箱戓留言給我們處理。凡注冊(cè)會(huì)員并發(fā)布信息或名錄資源的,均可定期獲得全球項(xiàng)目參考及合作機(jī)會(huì)。本站名錄資源概不對(duì)任何第三方開放,更不提供如交換、出售及查詢等服務(wù)!
-
項(xiàng)目對(duì)接快訊
-
-
最新信息
-
-
熱門信息
-