2012年10月12日星期五

网曝大陆银行卡密码漏洞 输前4位即可取钱

【大纪元2012年10月11日讯】近日,有大陆民众报料,如果银行卡密码后三位连续是零,在银行ATM机上只输入前四位数字就可办理所有业务。陆媒记者亲身体验的结果显示,银行卡密码尾数连续为零,安全度将大打折扣。

银行卡密码尾数连续为零 安全度大打折扣

10月10 日,陆媒记者将自己的建设银行卡密码改为"123400",在建行长沙窑岭支行的ATM机上,输入1234四位数后,按下确认键,很快进入页面,记者顺利完成了取款和查询余额等多项业务。

记者以储户身份就此问题向网点建行工作人员询问,多位工作人员均表示闻所未闻 。 记者将卡交与柜台工作人员,发现同样只需输入前四位数,即可进入到交易界面。工作人员称:"我们也不知道这是为什么,也许是你当初设密码只有四位,也许是系统原因。" 工作人员建议记者更改密码,以提高安全性。

随后,记者用这张密码为"123400"的建行卡,在农行、中行、工行、中信、光大等多家银行的ATM机上尝试,如果只输入四位数密码,ATM机均提示密码错误或密码位数不足,不能进入交易状态。

记者将一张中国银行卡密码尾数设置为"00",在建设银行ATM机上,也只要输入前4位数就可进入取款界面。

密码尾数为"000",输前四位即可交易适用银行有:建行、工行、长沙银行ATM机。

随后,记者试着将建设银行卡密码设置成"123000"(后三位数均为0),除建设银行ATM机外,在长沙银行、工商银行的ATM机上使用,也只需输入前四位数字即可进行交易。而在农行、浦发、光大、民生、中信等银行ATM机上使用时,均提示密码错误或密码位数不足,不能进入交易状态。

密码尾数为零时,系统只识别前四位数

某股份制银行的一名技术人员分析 :"这个情况可能是老系统的遗留问题,2005年前后银行开卡时,并未强制要求密码设六位数,如果客户只设了四位数,系统升级后会自动补两个零。" 但记者的建设银行卡开卡是今年,并非老卡范围。这位技术人员称,"有些银行的系统对于密码的识别位数,在尾数是零的情况下, 可能只看前四位数。"

按照这位技术人员的解释,记者将上述建行卡的密码修改为"123456",此时无论在建行还是其它银行,都必须输满六位数才能取款和查询。

专家提醒 ,银行卡密码不要跟身份证上面的任何数字重复,因身份证常和银行卡放一起。储户 可以设定一组便于记忆,但对他人来说很陌生的数字字串作为密码。如用电话、车牌、门牌,父母、孩子出生年月,有纪念意义的日子等三种以上数字的组合,组合后的密码增加了破解的难度,比较安全。

(责任编辑:李文慧)

如果您有新闻线索或资料要给大纪元,请进入安全投稿爆料平台

请关注大纪元的广告商家,向朋友推荐大纪元,感谢您的支持!

本文网址: http://epochtimes.com/gb/12/10/11/n3703721.htm网曝大陆银行卡密码漏洞-输前4位即可取钱.html  美东时间: 2012-10-11 10:10:45 AM 【万年历】


法轮功 from 大纪元 - 大陆新闻




ifttt
Put the internet to work for you. via Personal Recipe 407687

没有评论:

发表评论