新功能放大觀看
部分ATM機的確存在“漏洞”
昨晚,本報記者在銀行ATM機上試驗了一番。在建設銀行的一臺取款機上,記者先將一張建行卡的六位密碼改為“XXXX00”,重新插卡再輸入密碼時,只輸入前四位,并按下確認鍵后,界面就直接跳轉至業(yè)務辦理,查詢、轉賬等功能皆可正常使用。
而在招商銀行ATM機做相同操作則沒有成功,修改后為“XXXX00”的密碼仍需全部輸入才能登陸業(yè)務辦理界面,只輸入四位按確定鍵,界面仍會停留在輸入密碼的界面。
“銀行安全系統(tǒng)應該無懈可擊,怎么會有這種漏洞?”同在建行ATM機取錢的一位年輕男子也迫不及待地試驗了自己的銀行卡,結果讓他大吃一驚。
“雖然我本來銀行卡的密碼就不是00結尾的,應該沒什么影響,但銀行不該犯如此簡單的錯誤,誰知道還有沒有其他的不知道的漏洞會給我?guī)頁p失。 ”他憂慮地表示。
記者就近做了個調查,發(fā)現(xiàn)密碼尾號為“00”的并非個案。 “阿拉曉得不能完全跟生日年月日一樣的呀,不然萬一錢包丟了銀行卡也會泄密,一般就取月日四位或年月,后兩位么就用00或88這類數(shù)字補齊呀。 ”家住靜安的王女士對記者表示。
據(jù)這位最早爆料的市民稱,只輸入前四位密碼在農行、中行、工行、中信、光大等多家銀行的ATM機上嘗試則會提示密碼錯誤或密碼位數(shù)不足,不能進入交易狀態(tài);如將銀行卡密碼的后三位數(shù)設置為“000”,在建行、工行以及長沙銀行的ATM機上,同樣只需輸入前四位數(shù)便可取出錢;如將一張中國銀行卡密碼尾數(shù)設置為“00”,在建設銀行ATM機上,也只要輸入前4位數(shù)就可進入取款界面。
“系統(tǒng)自動補齊”恰巧猜中密碼
這樣的安全漏洞銀行方面又是怎么解釋的?昨日,建行致歉客戶并對記者說明:“是老系統(tǒng)的遺留問題。 ”據(jù)悉,早在2005年,該行核心業(yè)務系統(tǒng)升級后,為提高客戶儲蓄卡的使用安全級別,統(tǒng)一將客戶密碼由4位升級為6位。為使客戶原4位密碼能繼續(xù)使用,銀行業(yè)務系統(tǒng)自動補齊客戶密碼6位長度,將后兩位添加為“00”,如果客戶儲蓄卡設置6位密碼且后兩位為“00”,客戶輸入正確的前4位密碼數(shù)字,系統(tǒng)也能識別。
市民馬先生在使用銀行服務時一直很小心謹慎,他說,自己的幾個朋友曾被盜用過網(wǎng)上銀行,所以他一直沒開通網(wǎng)上銀行、手機銀行等業(yè)務,寧可多跑幾次銀行。但銀行卡密碼有漏洞讓他寒心,“難道連ATM、銀行柜臺辦業(yè)務都不讓人完全放心了? ”
對此,建設銀行方面表示,只要妥善保管好密碼,密碼為4位賬戶資金也是安全的。銀行也建議這部分客戶及時升級密碼為6位,盡量避免設置如“00”、“66”、“88”等簡單重復的密碼數(shù)字。昨日晚間,記者注意到建設銀行在其官網(wǎng)也發(fā)布《建設銀行提醒客戶妥善保管好儲蓄卡密碼》公告。
銀行安全提示難解信任危機
記者注意到,銀行密碼安全問題引發(fā)討論后,某家并未被卷入事件的小型商業(yè)銀行在網(wǎng)點進行用卡安全宣傳。 “銀行卡密碼不要跟身份證上面的任何數(shù)字重復,因為證件往往會跟銀行卡放在一起!边@位銀行工作人員的宣傳很快引起客戶重視,“銀行卡密碼設置安全性取決于數(shù)字的排列組合,儲戶可設定一組便于記憶,但對他人來說很陌生的數(shù)字字串作為密碼。如用電話、車牌、門牌,父母、孩子出生年月,有紀念意義的日子等三種以上數(shù)字的組合比較安全。這些數(shù)字本身和自己不直接相關,即使有人盜用卡號也很難獲得這些數(shù)據(jù),組合后的密碼也增加了破解的難度。 ”
一位市民表示,這樣的主動提示能為人接受:“雖然銀行密碼4位也不能說資金馬上就會被盜,但這些安全問題是由民間爆出而非銀行提示,會讓人感覺惴惴不安。 ”另一位客戶也表示:“畢竟一直以來,銀行在老百姓心里是有公信力和影響力的,如果出現(xiàn)問題,銀行方面如果態(tài)度消極,就會引起客戶不必要的猜疑。 ”
晚報記者 俞佳 崔燁 報道
已有3383000條與00 銀行密碼 銀行安全 銀行柜臺 銀行工作人員相關的微博 參與討論
項目合作:18361148798 或
溫馨提示:本站提供免費發(fā)布服務,但對信息的合法性、實時性、真實性和完整性,不承擔任何責任。名錄資源由會員為向全球展示品牌形象上傳,個人信息均經(jīng)處理后發(fā)布,如有遺漏戓涉嫌侵權他人及不愿展示形象的,請將“該頁網(wǎng)址和需修改及刪除的內容”發(fā)至本站郵箱戓留言給我們處理。凡注冊會員并發(fā)布信息或名錄資源的,均可定期獲得全球項目參考及合作機會。本站名錄資源概不對任何第三方開放,更不提供如交換、出售及查詢等服務!