“警惕!建行卡密码后两位连续是零,输前四位即可取钱!”昨日,网上一则这样的帖子引起不少网友关注。记者体验后发现,建行卡确实存在此情况。昨晚,建行在网站发布公告称,2005年系统升级后,统一将密码由4位升级为6位。为使客户原4位密码能继续使用,系统自动补齐密码6位长度。
网曝银行卡密码“漏洞”
“日前证实,将银行卡6位密码的尾数设为‘00’,输前四位,即可在建行ATM机及柜台交易……”昨日,发布此消息的微博引来不少网友围观。该条消息被转发,还有众多网友评论并分析此事。
部分网友对信息的真实性持怀疑态度,“真的假的?”“不会又是谣言吧?”有网友担心地表示“改换密码了”,网友“蓉城蚂蚁”回复称“不知真假,但是要转,为了安全啊!”还有部分网友则表示完全没有压力,“谁会把密码的前四位告诉别人?”
记者实验证实有其事
昨日,记者将自己持有的建设银行储蓄卡密码更改为“198700”,来到潘家园路附近一建设银行自助取款机,仅输入前四位数字“1987”、按下确认键,发现果然可以正常进入交易界面进行查询、取款和转账等操作。
随后,记者又持该卡来到王府井附近的交通银行和工商银行自助取款机处,插卡输入密码前四位数字后,也可进入用户界面进行提现、查询及转账交易。
建行称账户资金安全
记者就此事向95533建行客服进行咨询,工作人员解释,此情况并非系统漏洞,之所以出现系因2006年前一批密码设置为四位数的“老卡”用户系统升级后会自动在这些“老卡”四位数密码后添加两个“0”,“如果您的卡密码后两位也恰恰设置成‘00’,且输入时只填写了前四位,系统也会默认在您的密码后添加俩‘0’。”该工作人员表示,出于用户账户安全考虑,建议用户设置密码后两位时避开“00”、“66”、“88”组合,不排除今后会有其他类似情况出现。
昨晚,建设银行在官网发布《建设银行提醒客户妥善保管好储蓄卡密码》公告。公告称,2005年建行核心业务系统升级后,统一将客户密码由4位升级为6位。为使客户原4位密码能继续使用,银行业务系统自动补齐客户密码6位长度,即将后两位添加为“00”,因此,如果客户储蓄卡设置了6位密码且后两位为“00”,客户输入正确的前4位密码数字,系统也能识别。
建设银行提醒储蓄卡密码为4位的客户,只要妥善保管好密码,其账户资金是安全的。
同时,建行建议这部分客户及时到网点或自助设备上升级密码为6位。
站长评论:
好狗血的 Bug……
文章来源于lcx.cc:网曝银行卡密码“漏洞”
COLDFUSION后台getshelll常见的方法就是添加计划任务,COLDFUSION(CVE-2010-2861) 本地包含利用方法drops里面也写了一种方法,但是这2中方法唯一缺点就是当web服务器无法对外访问时以上方法就失效了。所以来介绍一个当we…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论