多家银行卡现密码漏洞 尾号为00输前4位即可取钱

小飞侠

核心提示：近日记者发现，密码末两位数为“00”的银行卡，在长沙建行、工行及长沙银行的ATM上只需输入密码前四位数便可取钱。技术人员称这可能是老系统升级后的遗留问题。
将银行卡密码后两位数设置为“00”，在建行的ATM机及柜台办理业务，只需输入前四位数即可交易；将银行卡密码的后三位数设置为“000”，在建行、工行以及长沙银行的ATM机上，同样只需输入前四位数便可取出钱。
近日，有市民报料，如果银行卡密码后三位连续是零，在银行ATM机上只输入前四位数字就可办理所有业务。10月10日，记者就此进行亲身体验，结果显示，银行卡密码尾数连续为零，安全度将大打折扣。
体验
密码尾数为“00”，输前四位即可交易 适用银行：建设银行ATM机及柜台
昨日，记者将自己的建设银行卡密码改为“123400”，随后来到建行长沙窑岭支行。在ATM机上，记者输入了1234四位数之后，按下确认键，很快ATM机页面显示已经进入账户。记者进行了取款和查询余额等多项业务，都很顺利。
“输入四位数，即可进入账户交易，这事我真没见过。”随后，记者以储户身份就这个情况向网点建行工作人员进行询问，多位工作人员均表示闻所未闻。记者将卡交与柜台工作人员，发现同样只需输入前四位数，即可进入到交易界面。“我们也不知道这是为什么，也许是你当初设密码只有四位，也许是系统原因。”这位工作人员建议记者更改密码，以提高安全性。
随后，记者用这张密码为“123400”的建行卡，在农行、中行、工行、中信、光大等多家银行的ATM机上尝试，如果只输入四位数密码，ATM机均提示密码错误或密码位数不足，不能进入交易状态。
记者将一张中国银行卡密码尾数设置为“00”，在建设银行ATM机上，也只要输入前4位数就可进入取款界面。
密码尾数为“000”，输前四位即可交易适用银行：建行、工行、长沙银行ATM机
随后，记者试着将建设银行卡密码设置成“123000”，除建设银行ATM机外，在长沙银行、工商银行的ATM机上使用，也只需输入前四位数字即可进行交易。而在农行、浦发、光大、民生、中信等银行ATM机上使用时，均提示密码错误或密码位数不足，不能进入交易状态。
记者在体验过程中，多张银行卡最后在ATM机都显示“不正确密码输入次数超限，请与发卡行联系。”同时，银行卡密码修改也出现次数过多，而无法再次进行修改的情况。
分析
密码尾数为零时，系统只识别前四位数
“这个情况可能是老系统的遗留问题，2005年前后银行开卡时，并未强制要求密码设六位数，如果客户只设了四位数，系统升级后会自动补两个零。”某股份制银行的一名技术人员分析，部分银行的老系统确实存在漏洞，如客户设定密码位数不足，系统自动补零。但记者的建设银行卡开卡是在今年，并非前述的老卡范围，在将密码尾数改为“00”后同样会出现输入四位密码即可取钱的情况，这位技术人员称，“有些银行的系统对于密码的识别位数，在尾数是零的情况下，可能只看前四位数。”
按照这位技术人员的解释，记者将上述建行卡的密码修改为“123456”，此时发现，无论在建行还是其它银行，都必须输满六位数才能取款和查询。
提醒
密码不要与身份证数字重复
“银行卡密码不要跟身份证上面的任何数字重复，因为证件往往会跟银行卡放在一起。”该专家提醒，银行卡密码设置安全性取决于数字的排列组合，储户可以设定一组便于记忆，但对他人来说很陌生的数字字串作为密码。比如，用电话、车牌、门牌，父母、孩子出生年月，有纪念意义的日子等三种以上数字的组合比较安全。这些数字本身和自己不直接相关，即使有人盗用卡号也很难获得这些数据，而组合后的密码也增加了破解的难度。
华声在线