新浪首页|新浪上海|城事|时尚|旅游|美食|汽车|投诉|站点导航|惠购

|邮箱|注册

新浪上海

新浪上海> 城事>本地>正文

部分银行ATM机存在漏洞 仅凭前四位密码就能取钱

来源:新闻晚报2012年10月12日14:57【评论0条】字号:T|T

  晚报记者 俞佳 崔烨 报道

  这两天,一位市民的报料让所有银行账户密码尾数为“00”的客户捏了一把冷汗:因为如果你的银行账户密码恰好设为00,那在部分银行的ATM机或柜台上,仅凭前四位密码就能取钱。

  部分ATM机的确存在“漏洞”

  昨晚,本报记者在银行ATM机上试验了一番。在建设银行的一台取款机上,记者先将一张建行卡的六位密码改为“XXXX00”,重新插卡再输入密码时,只输入前四位,并按下确认键后,界面就直接跳转至业务办理,查询、转账等功能皆可正常使用。

  而在招商银行ATM机做相同操作则没有成功,修改后为“XXXX00”的密码仍需全部输入才能登陆业务办理界面,只输入四位按确定键,界面仍会停留在输入密码的界面。

  “银行安全系统应该无懈可击,怎么会有这种漏洞?”同在建行ATM机取钱的一位年轻男子也迫不及待地试验了自己的银行卡,结果让他大吃一惊。

  “虽然我本来银行卡的密码就不是00结尾的,应该没什么影响,但银行不该犯如此简单的错误,谁知道还有没有其他的不知道的漏洞会给我带来损失。 ”他忧虑地表示。

  记者就近做了个调查,发现密码尾号为“00”的并非个案。 “阿拉晓得不能完全跟生日年月日一样的呀,不然万一钱包丢了银行卡也会泄密,一般就取月日四位或年月,后两位么就用00或88这类数字补齐呀。 ”家住静安的王女士对记者表示。

  据这位最早爆料的市民称,只输入前四位密码在农行、中行、工行、中信、光大等多家银行的ATM机上尝试则会提示密码错误或密码位数不足,不能进入交易状态;如将银行卡密码的后三位数设置为“000”,在建行、工行以及长沙银行的ATM机上,同样只需输入前四位数便可取出钱;如将一张中国银行卡密码尾数设置为“00”,在建设银行ATM机上,也只要输入前4位数就可进入取款界面。

  “系统自动补齐”恰巧猜中密码

  这样的安全漏洞银行方面又是怎么解释的?昨日,建行致歉客户并对记者说明:“是老系统的遗留问题。 ”据悉,早在2005年,该行核心业务系统升级后,为提高客户储蓄卡的使用安全级别,统一将客户密码由4位升级为6位。为使客户原4位密码能继续使用,银行业务系统自动补齐客户密码6位长度,将后两位添加为“00”,如果客户储蓄卡设置6位密码且后两位为“00”,客户输入正确的前4位密码数字,系统也能识别。

  市民马先生在使用银行服务时一直很小心谨慎,他说,自己的几个朋友曾被盗用过网上银行,所以他一直没开通网上银行、手机银行等业务,宁可多跑几次银行。但银行卡密码有漏洞让他寒心,“难道连ATM、银行柜台办业务都不让人完全放心了? ”

  对此,建设银行方面表示,只要妥善保管好密码,密码为4位账户资金也是安全的。银行也建议这部分客户及时升级密码为6位,尽量避免设置如“00”、“66”、“88”等简单重复的密码数字。昨日晚间,记者注意到建设银行在其官网也发布《建设银行提醒客户妥善保管好储蓄卡密码》公告。

  银行安全提示难解信任危机

  记者注意到,银行密码安全问题引发讨论后,某家并未被卷入事件的小型商业银行在网点进行用卡安全宣传。 “银行卡密码不要跟身份证上面的任何数字重复,因为证件往往会跟银行卡放在一起。”这位银行工作人员的宣传很快引起客户重视,“银行卡密码设置安全性取决于数字的排列组合,储户可设定一组便于记忆,但对他人来说很陌生的数字字串作为密码。如用电话、车牌、门牌,父母、孩子出生年月,有纪念意义的日子等三种以上数字的组合比较安全。这些数字本身和自己不直接相关,即使有人盗用卡号也很难获得这些数据,组合后的密码也增加了破解的难度。 ”

  一位市民表示,这样的主动提示能为人接受:“虽然银行密码4位也不能说资金马上就会被盗,但这些安全问题是由民间爆出而非银行提示,会让人感觉惴惴不安。 ”另一位客户也表示:“毕竟一直以来,银行在老百姓心里是有公信力和影响力的,如果出现问题,银行方面如果态度消极,就会引起客户不必要的猜疑。 ”

精彩推荐更多>>

相关报道

发表评论