未改xxx密码 浦发行17名用户网上被盗


未改xxx密码 浦发行17名用户网上被盗
【2007.09.07 11:19】 来源:东方早报




    【作者：南剑 于松】


　　不改xxx的初始密码可能导致网上被盗：日前警方查获一起网络盗窃案，犯罪嫌疑人张丹华在一个月的时间内，通过腾讯QQ网站的QQ财付通，盗窃了17名被害人xxx内的2万余元钱款。

　　对此案件，上海东方早报记者在采访中了解到，依旧有部分持卡人保留着xxx的“初始密码”。

　　未改xxx初始密码17用户网上被盗

　　今年2月24日下午3时许，家住南汇区的凤先生收到浦东发展银行对账单。查阅后，凤先xx现自己的银行存款莫名少了一万多元。

　　凤先生急忙前往浦东发展银行进行查询，结果发现，自今年1月19日至2月22日，有人通过网上支付的方式，盗窃了自己xxx上的钱款。

　　发现遭遇网络盗窃后，凤先生立即向南汇警方报案。但在报案时，凤先生意外得知，本市还有16人报案称遭 遇了网络盗窃。而他们都是浦东发展银行的持卡客户。

　　经调查，警方还发现，持有浦东发展银行xxx的这17名被害人，都没有更改xxx的“初始密码”，而这些卡的初始密码与xxx卡号具有一定的关联：“初始密码”为卡号的{zh1}六位数。

　　在查阅17名被害人的交易清单后，警方发现，被盗的钱款都是从网上划到了深圳腾讯公司QQ财付通。而这些被盗钱款，除了部分用于购买Q币外，大部分被转账至松江仓城张丹华个人的

工商银行账户上，后又被全部领出。

　　警方遂锁定犯罪嫌疑人张丹华。不久，张丹华被抓获。经调查，从今年1月到2月，张丹华共盗窃226笔，涉案金额22730.54元。

　　部分持卡人依旧保留“初始密码”

　　对此案件，深圳腾讯公司办公室一负责人透露，除了浦东发展银行与QQ财付通有合作关系外，包括工商银行、建设银行、兴业银行、中国民生银行、农业银行在内的至少7家银行与QQ财付通有着合作关系。

　　而腾讯客服中心工号为4052的工作人员表示，进入QQ财付通网站进行网络银行付费操作其实很简单：按照网页提示填写完充值项目后，点击浦东发展银行等xxx菜单，电脑就能自动弹出浦东发展银行等银行的网页，输入卡号与密码后，就可以进行“消费”。

　　在接受采访时，浦东发展银行客服中心工号为2253的工作人员透露，2007年5月1日之前该行东方卡的“初始密码”就是卡号的{zh1}六位数。

　　在采访中，上海东方早报记者了解到，与QQ财付通合作的银行中，不仅浦东发展银行保留着“初始密码”，中国民生银行客服部一工作人员透露，该行1999年左右办理的部分xxx，也曾使用了统一发放的原始密码。而兴业银行客服中心工号为160的工作人员表示，目前在办理该行储蓄卡时，各分行依旧采用统一初始密码的办法。

　　对目前还有多少人使用前些年的“初始密码”？曾使用过“初始密码”的各银行都表示“无法查阅”，但这些银行的工作人员都不否认：依旧有部分持卡人保留着“初始密码”。

　　中国银监会：原则上禁止发放统一初始密码

　　不过接受采访的多数商业银行还表示，目前公司在为职工办理xxx时，一般会统一设置密码，但持有统一密码的员工并非全部更改了这个密码。

　　据了解，中国银行业监督管理委员会(以下简称“银监会”一直关注着xxx密码安全。据介绍，早在2007年，银监会就发布了银监发(2007)13号《关于加强xxx安全管理有关问题的通知》，要求从2007年5月1日起，对于新发行的xxx，原则上禁止向持卡人发放统—的初始密码；如果仍然发放统一的初识密码，必须由持卡人本人持有效身份证明到商业银行柜台修改密码后才能进行交易；对原来已发行的且采用统一初始密码的xxx，商业银行必须提醒持卡人及时修改密码。

　　链接

　　新闻附件

　　三种原因可能导致网络被窃 　　

　　在接受采访时，浦东发展银行客服中心工作人员表示，从2007年5月1日起，该行新发xxx不再使用“初始密码”，而是随机生成或由持卡人自行输入。而银行也曾提醒过客户，{zh0}更改“初始密码”。“这样的网络银行盗窃，一点都不高科技。”在了解完17名浦东发展银行持卡人遭遇网络盗窃后，业内人士陆先生说，这些持卡人缺乏基本的防范意识。

　　陆先生表示，网络盗窃现象虽然比较普遍，但到目前为止，在众多的网络盗窃案中，没有一例是通过攻破银行网站，或突破客户与银行信息传输过程中的加密系统来实施的。

　　“这至少说明，客户身上出现了这样或那样的问题。”依据多年的银行工作经验，陆先生总结了网络盗窃的三种原因：客户网络终端防护能力薄弱，遭遇了病毒攻入；密码保密度不够，如没有修改统一发放的初始密码或将生日、门牌号等容易xx的号码作为密码；防范意识不强，遭遇假银行网页、假短信的欺骗。