签到天数: 416 天 连续签到: 1 天 [LV.9]以坛为家II
|
楼主 |
发表于 2012-10-12 10:24:23
手机发贴
|
显示全部楼层
原因分析:
老密码系统升级漏洞?
那么究竟是什么原因导致在长沙的部分银行ATM机上,6位密码只要输入4位就可以取钱呢?
据当地银行分析,“这个情况可能是老系统的遗留问题,2005年前后银行开卡时,并未强制要求密码设六位数,如果原来只设了四位数,系统升级后会自动补两个零。”
昨日南京一家国有银行技术人员给记者分析道,当地银行人士的解释很可能存在,这就要看当时四位密码升级到六位时,各地银行系统是怎么设置的了。不过,这位人士告诉记者,他们在南京地区的系统全部采用的是密文,“也就是说,虽然客户输入的是数字,但是到系统里对应的却是一些密文,银行是不可能反过来推算客户的密码的,所以当客户输入四位密码时,机器无法用密文对应,只会认定密码出错,只有当客户输入全部六位密码时,系统才会放行。”他告诉记者,由于南京地区密码升位在2000年之前就完成了,现在正常用卡的客户已经全部是六位密码了。
“其实客户完全不用那么紧张。”这位银行人士称,别人首先要知道你前四位密码,然后拿着你的卡,又要找到有这个漏洞的自助取款机,这个概率太小了。 |
|