Quantcast
Channel: 奶味网-社会- 最新RSS订阅
Viewing all articles
Browse latest Browse all 4079

多家银行卡现密码漏洞尾号为00输前4位即可取钱

$
0
0

将银行卡密码后两位数设置为“00”,在建行的ATM机及柜台办理业务,只需输入前四位数即可交易;将银行卡密码的后三位数设置为“000”,在建行、工行以及长沙银行的ATM机上,同样只需输入前四位数便可取出钱。

近日,有市民报料,如果银行卡密码后三位连续是零,在银行ATM机上只输入前四位数字就可办理所有业务。10月10日,记者就此进行亲身体验,结果显示,银行卡密码尾数连续为零,安全度将大打折扣。

体验

密码尾数为“00”,输前四位即可交易 适用银行:建设银行ATM机及柜台

昨日,记者将自己的建设银行卡密码改为“123400”,随后来到建行长沙窑岭支行。在ATM机上,记者输入了1234四位数之后,按下确认键,很快ATM机页面显示已经进入账户。记者进行了取款和查询余额等多项业务,都很顺利。

“输入四位数,即可进入账户交易,这事我真没见过。”随后,记者以储户身份就这个情况向网点建行工作人员进行询问,多位工作人员均表示闻所未闻。记者将卡交与柜台工作人员,发现同样只需输入前四位数,即可进入到交易界面。“我们也不知道这是为什么,也许是你当初设密码只有四位,也许是系统原因。”这位工作人员建议记者更改密码,以提高安全性。

随后,记者用这张密码为“123400”的建行卡,在农行、中行、工行、中信、光大等多家银行的ATM机上尝试,如果只输入四位数密码,ATM机均提示密码错误或密码位数不足,不能进入交易状态。

记者将一张中国银行卡密码尾数设置为“00”,在建设银行ATM机上,也只要输入前4位数就可进入取款界面。

密码尾数为“000”,输前四位即可交易适用银行:建行、工行、长沙银行ATM机

随后,记者试着将建设银行卡密码设置成“123000”(后三位数均为0),除建设银行ATM机外,在长沙银行、工商银行的ATM机上使用,也只需输入前四位数字即可进行交易。而在农行、浦发、光大、民生、中信等银行ATM机上使用时,均提示密码错误或密码位数不足,不能进入交易状态。

记者在体验过程中,多张银行卡最后在ATM机都显示“不正确密码输入次数超限,请与发卡行联系。”同时,银行卡密码修改也出现次数过多,而无法再次进行修改的情况。

分析

密码尾数为零时,系统只识别前四位数

“这个情况可能是老系统的遗留问题,2005年前后银行开卡时,并未强制要求密码设六位数,如果客户只设了四位数,系统升级后会自动补两个零。”某股份制银行的一名技术人员分析,部分银行的老系统确实存在漏洞,如客户设定密码位数不足,系统自动补零。但记者的建设银行卡开卡是在今年,并非前述的老卡范围,在将密码尾数改为“00”后同样会出现输入四位密码即可取钱的情况,这位技术人员称,“有些银行的系统对于密码的识别位数,在尾数是零的情况下,可能只看前四位数。”

按照这位技术人员的解释,记者将上述建行卡的密码修改为“123456”,此时发现,无论在建行还是其它银行,都必须输满六位数才能取款和查询。

提醒

密码不要与身份证数字重复

“银行卡密码不要跟身份证上面的任何数字重复,因为证件往往会跟银行卡放在一起。”该专家提醒,银行卡密码设置安全性取决于数字的排列组合,储户可以设定一组便于记忆,但对他人来说很陌生的数字字串作为密码。比如,用电话、车牌、门牌,父母、孩子出生年月,有纪念意义的日子等三种以上数字的组合比较安全。这些数字本身和自己不直接相关,即使有人盗用卡号也很难获得这些数据,而组合后的密码也增加了破解的难度。

(本文来源:华声在线 作者:卜盎 陈张书)netease 责任编辑:NN110
订阅来自奶味网:http://www.naivix.com/shehui/2012-10-11/2290047.shtml
奶味网:专业的RSS全文新闻提供商,以后不再有广告了.

Viewing all articles
Browse latest Browse all 4079

Trending Articles