论坛徽章:: 49

电梯直达

1楼 [收藏(0)] [报告]

发表于 2012-10-12 09:30 |只看该作者 |倒序浏览

　　商报讯(记者闫瑾)如果6位银行卡密码后两位数为“00”，在ATM机或柜台取款时，只要输入前4位就可以，这一让人有些惊讶的操作手法却可以自如地在建行ATM机上使用。对于上述漏洞，建设银行昨日晚间发布紧急公告，称漏洞由系统升级所致，用户设置密码应尽管避免设置简单的重复数据。
　　日前，长沙及天津的一些建设银行客户发现，密码后两位为“00”，输入前4位就可以完成取款交易，不免对自己的账户安全有些担心。对此，记者也在北京地区进行了尝试，在朝阳区一家建行自助银行，记者先将银行卡密码修改为后两位为“00”，随后通过ATM机取款，果然操作成功。不过，记者在交行、华夏银行、浦发银行、北京银行等ATM机上操作时，操作却并没有成功。
　　对此，建设银行昨日晚间在其官网发布了公告，解释道此漏洞为业务系统升级所致，并提醒储蓄卡密码为4位的客户，只要妥善保管好密码，其账户资金是安全的。建行同时提醒，用户应该及时到网点或自助设备上升级密码为6位，尽量避免设置如“00”、“66”、“88”等简单重复的密码数字，并对由此给客户带来的不便深表歉意。
　　据了解，2005年建设银行核心业务系统升级后，为提高客户储蓄卡的使用安全级别，统一将客户密码由4位升级为6位。为使客户原4位密码能继续使用，银行业务系统自动补齐客户密码6位长度，即将后两位添加为“00”，因此，如果客户储蓄卡设置了6位密码且后两位为“00”，客户输入正确的前4位密码数字，系统也能识别。
　　对此，建设银行某支行大堂经理也提醒客户，虽然很多客户为了方便，不愿意对密码进行过多的更改，但新办银行卡的初始密码应该及时更改，同时，如果取款密码使用时间超过一年，就应该进行及时更新，网上银行的登录密码也同样。而且，不要设置过于简单的密码，或者不要让密码与身份证号、电话号码、生日等信息有过多联系。

本文来自ChinaUnix新闻频道，如果查看原文请点：http://news.chinaunix.net/industry/2012/1012/2429496.shtml

文库|博客

hufengtao

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2012-10-12 11:04 |只看该作者

不要设置过于简单的密码，或者不要让密码与身份证号、电话号码、生日等信息有过多联系。
使用时间超过一年，就应该进行及时更新，网上银行的登录密码也同样

记者在交行、华夏银行、浦发银行、北京银行等ATM机上操作时，操作却并没有成功。

说明这个问题和怎么设置密码没什么鸟关系，
建行的系统和回答真让人蛋疼。

建行的测试就是垃圾。还不知道有多少bug和后门呢。