| 微博傳言:如果銀行卡密碼后三位設置為000�,在ATM機上只輸入前四位密碼就可取錢��。密碼后兩位設置為00�,在部分ATM機輸入前四位數即可取錢���。近日�����,微博上流傳著這種“銀行卡存在漏洞”的說法��,不少重慶網友擔心本地銀行也存在類似情況,降低了銀行卡安全度����。為此,記者昨日對渝中區大坪周邊6家銀行的ATM機進行了實驗�。
驗證1:
密碼后兩位設置為00
昨日��,記者將自己兩張國有股份制商業銀行的銀行卡密碼設為“121200”,在大坪周邊6家銀行的ATM機上進行了實驗���。
記者首先來到第一家銀行,并將兩張銀行卡分別插入該行ATM機�。在輸入“1212”后���,ATM機顯示密碼錯誤�����。在第二家銀行ATM機上嘗試輸入“1212”時,結果同樣是“密碼錯誤”�。
隨后�,記者又在第三家銀行在輸入銀行卡密碼前四位后����,ATM機進入到了業務界面。難道真能進行取款��、查詢余額等操作��?記者繼續操作后發現���,ATM機顯示密碼錯誤��,要求重新輸入密碼�����。在多次只輸入四位數密碼后,ATM機依然顯示密碼錯誤�,不能夠進入到交易狀態�。與此狀況相同的還有另外兩家銀行的ATM機��。
當記者在第六家銀行ATM機上進行實驗時,意外情況發生了���。記者先將一張銀行卡插入該行ATM機,在輸入銀行卡密碼前四位后���,ATM機進入到業務界面,記者接下來按正常操作進行取款��,成功取出了100元�����。接著����,記者又將另一個銀行的銀行卡插入該ATM機����,同樣成功取出100元。同樣的輸入方法,在該行柜臺也能進行取款操作。
結論:六家銀行中有一家能用前四位密碼在ATM機和柜臺取款成功��,說明存在漏洞��。
驗證2:
密碼后三位設置為000
記者還將兩張銀行卡的密碼改為“121000”�����,再次在6家銀行的ATM機上,只輸入前四位數密碼進行操作�,有三家銀行��,只顯示出交易頁面,卻不能進行同樣的存取款交易�����。有兩家銀行�,均提示密碼錯誤����,不能進入到交易狀態。而在上述第六家銀行的ATM機上��,依然可以進行存款����、取款等操作。
隨后����,記者來到柜臺��,將銀行卡交與工作人員后,有5家銀行提示密碼位數不足�,無法交易���。而在上述第六家銀行的柜臺�,同樣只需輸入前四位數����,即可進入到交易界面。
結論:六家銀行中有一家能用前四位密碼在ATM機和柜臺取款成功,說明存在漏洞�����。
驗證3:
密碼后幾位為非0相同數字
在體驗過程中��,由于銀行卡在ATM機上顯示出了“不正確密碼輸入次數超限”的字樣�,記者來到發卡行柜臺取消了“密碼錯誤次數超限”。一發卡行工作人員得知記者的遭遇后,表示不敢相信:“一直都是六位數密碼,怎么可能只輸入了四位就能取款����?”她立即向周圍同事咨詢����,在場工作人員均表示聞所未聞��。她建議記者,更改成復雜密碼���。
記者后來將銀行卡密碼后幾位數改為“11”、“22”或“111”����、“222”等非0的相同數字�,再次來到6家銀行的ATM機上嘗試時�,已不能按照上述方法進行取款。
結論:無法取款��。
釋疑
系統漏洞
密碼位數不足自動補零
對銀行卡曝出的漏洞��,部分市民均表示����,自己沒有遇到過輸入前四位數密碼就可以取錢的情況��。家住渝中區馬家堡的付振東說���,設置密碼時���,銀行要求大家必須輸入六位數�,所以不會有人想到要輸入四位數密碼�����。他也對網上流傳的說法表示擔心���,“四位數密碼降低了破解難度,會為用戶的財產安全帶來隱患����,希望銀行方給予重視”����。
昨日�����,記者向輸入密碼前四位數就能取款的銀行的客服進行了咨詢�����。工號為1326的工作人員表示,這種情況說明該網點銀行系統確實屬于異常情況�����,將會通知該網點銀行對此進行檢查���。昨日該行在接受湖南媒體采訪時表示����,2005年該行核心業務系統升級后,為提高客戶儲蓄卡的使用安全級別����,統一將客戶密碼由4位升級為6位����。為使客戶原4位密碼能繼續使用���,銀行業務系統自動補齊客戶密碼6位長度���,即將后兩位添加為“00”���,因此�,如果客戶儲蓄卡設置了6位密碼且后兩位為“00”,客戶輸入正確的前4位密碼數字,系統也能識別�����。
重慶某銀行運營保障部張經理告訴記者�,雖然每家銀行的操作系統不同,但是多數銀行中����,不管密碼尾數是否為零����,客戶通過ATM機或者柜臺交易時必須輸入6位數�。可能是個別銀行的老系統存在漏洞���,導致客戶輸入密碼位數不足時,系統自動補零�,這樣����,尾數為“00”的客戶���,輸入前四位數后���,就能得到系統認證����,進行取款等交易�。但系統不會自動補“1”或其他數字。
提醒
銀行卡密碼
切勿太簡單
中國銀聯重慶分公司的黃姓工作人員提醒市民���,設置銀行卡密碼時,最好不要為了便于記憶而采用簡易密碼�,如重復的數字����、生日日期��、電話號碼等���,密碼數字最好與客戶本人不相關�,從而增加破解難度��。 |
渝公網安備50010702500721號