你的银行卡安全吗？揭秘万亿市值背后的银行卡黑色产业链

银行卡作为我们身边最重要的工具，毫无疑问，每个人都会对其慎之又慎，但就是由于其特殊性，与个人财富有直接关联，所以又免不了被人觊觎 ，于是就有人研究怎样攻克银行卡去“掠夺”个人财富，银行卡黑色产业链就此诞生。

正常情况下，大多数人都觉得只要保护好银行卡密码就可以了，但是真有那么简单吗？为什么盗刷的新闻还是层次不穷，让人防不胜防？原因很简单，那就是你的个人银行卡信息无时无刻不存在着被“窃取” 的可能，不要感觉与你无关，看完下面的介绍，你可能要去银行重设密码了。

大家平时用卡的时候最谨慎的就是银行卡密码，但就是这么谨慎，你也不能保证不会泄露，我就举几个常见的泄露银行卡密码的案例：

俗话说“不怕流氓会打架 就怕流氓有文化”，一样的道理，要是平时我们收到诈骗短信再多也会熟视无睹，但如果这些短信号码伪装成手机运营商或者银行的号码，我们就可能多看几眼了，至少这种号码发来的短信不会被屏蔽，甚至按照内容要求去尝试

例如，大家可能经常受到10086、10010等运营商号码发来的话费积分兑换的短息，或者是95588、95533等等银行发来的信用卡提额短信，因为这些短信内容正好符合我们的需求，又是官方号码发来的，所以警惕性就没了，但当你一旦填写完像银行卡号，预留手机，银行卡密码等个人资料并提交上传后，就意味着你的信息已经泄漏了。

那有人会有疑问了，像这种短信怎样分辨真伪，其实很简单，手机运营商或者是银行系统，不会向你索要任何银行卡密码之类的信息，当然并不是不要密码就是绝对安全的，比如特定时候需要你填写手机验证码，这个也要注意了，这个验证码的作用就类似于银行卡密码，有些支付公司只需要预留手机号和验证码就能自由划转你的资金，这个要是自己不确定是真伪的话，我建议大家打客服询问一下，因为毕竟有时候短信内容也是真实的，大家也不要太谨小慎微，万一到时候真的错过一些活动奖励。

俗话说，“天下没有免费的午餐”，如果有，那可能是最昂贵的，针对这些免费的东西，就要保持警惕，小心一时贪小便宜，付出惨重代价。

一个WIFI的安全性主要取决于它的架设者是谁，如果是骗子或者是黑客架设了一个免费WIFI，用户一旦接入，所有互联网的数据都可被黑客监听或窃取。

充电桩本质上还是一台“电脑”，有内置的集成电路板、芯片，并且靠程序运行。有程序的地方就会有人，有电脑的地方就会有黑客。写一段程序找机会置入，实现用自己的电脑接管连接充电桩的手机还是so easy的。

那么，体积小巧、构成简单的充电宝，是不是就不危险了呢？

“接管”，就是无限遥控、操纵手机，就像有一只无形的手在手机屏幕上滑动、点击，不管是查看通话记录、收发短信，还是打开支付宝、扫码付款，统统都可以

而且，即使断开手机和充电宝的连接，接管也不会中断，劫持早在手机连上充电宝的一刹那就完成了。

那么，加了料的充电宝，加的到底是什么？

拆开充电宝，除了正常充电宝都有的电芯和稳压芯片外，还有一个“树莓派”。树莓派其实就是一个微型电脑，基本的计算机功能它都支持，在电商平台上200元左右就能买到。

手机连上充电宝，也就相当于连上了树莓派。树莓派支持编程，只要黑客置入置入相应的程序，就可以劫持手机了。

隐私是什么？根本不存在啊！

试想一下，别有用心之人租借一个充电宝，加料之后再归还，那后续使用这个充电宝的人，都有变成透明人的安全隐患了。预防这个很简单，大家仅需要注意以下几点就行：

1、安卓手机谨慎“同意”USB调试，平时关闭“开发者模式”；

2、苹果手机不要随意“信任”陌生电脑和设备；

3、勿用杂牌充电宝，老旧、有破坏痕迹、不完整的充电宝别用；

4、最好的办法就是用充电桩给自己的充电宝充电，再用充电宝给手机充电。

大家一般去酒店等场所刷卡的时候，有时候让服务员来刷，有时候有些心怀不轨的服务员就可能搞点小动作，在他拿到你的银行卡后，会偷偷的放在一个“小盒子”上一刷，这个“小盒子”就是读取银行卡信息的设备，等获取到你的银行卡信息后，他们会再克隆一张和你一样的银行卡，这样你的账户资金就会被随意支配。

那有人会说，我卡不离手，我不会给骗子机会，其实，骗子也意识到了，所以骗局又升级了，他们改装出了带复制卡功能的pos机，即使你自己消费也一样可以套取你的密码资料，按理说pos机既然作为一个正规的支付工具，不应该这么容易被骗子利用，那这到底是因为什么？下面我给大家讲解一下，骗子改装pos的具体原理。

由于现在支付行业竞争过大，pos机支付公司也降低了对pos机的办理门槛，只要一个身份证就可以在网上买pos机，买了pos机后我就带机加入第三方支付，可以把主密发给承包商，承包商拿到主密钥之后，他就可以把pos机进行改装，就可以安装读卡器、密码测试器和无限点发射器。

秘钥是保护pos机不受非法改装的重要手段，如果没有秘钥强行拆开，pos机的数据就会被清空，pos机也就不会再接入银行网络使用，而承包商一旦拿到秘钥就可以将pos机改装 再放到商户那里，一旦安装上了之后，客户去刷一次卡，卡上的信息在很短的时间就会发送到指定的地方，在短时间制作克隆卡，盗取客户资金。

如果说其他的客户自己可以察觉，但是像这种改装 pos机，客户通过外观很难判断，这也就是为什么好多人自己的卡被盗刷过后，一直找不到原因。

那像这种是不是没有办法避免，以后刷卡也不敢刷了？答案肯定是否定的，通过目前来看，这种通过复制卡被盗刷的一般都是磁条卡（包括磁条芯片复合卡），还没有出现纯粹的芯片卡被复制盗刷的案例，也就是说如果卡片换成纯芯片卡就可以从根本上杜绝了这种骗局，但实际情况，由于我国的发卡量大，从磁条卡完全过度到芯片卡还需要一定的时间，目前我知道的好像只要工行是纯芯片卡。

冻结卡片，防止损失继续扩大——拨打客服挂失或者通过手机银行自行操作。多数银行有“失卡保障”服务，在挂失前48或72小时发生的盗刷可赔付。

立即报案，立案回执要保存——这样在向银行主张权利时才有据可查。

随着现在电子支付行业的快速发展，针对手机银行、三方支付的骗局也是层次不穷，由于骗子行骗的成本低，仅需获取个验证码就能实现目前，因此发展规模越来越大。下面我介绍几种他们获取验证码的几种方式，以后大家遇到这种情况的话，要多多注意！

方法一：让手机中毒拦截验证码盗取钱财

犯罪分子最常用的手段就是向目标手机里发送木马。只要受害者点击木马程序，手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台，然后把钱转走。

方法二：近距离干扰手机信号拦截验证码

另一种方法是通过特殊的改装设备对手机信号进行干扰，但这种方法设备必须处在目标手机一公里范围之内。那么，犯罪分子要怎么确定目标位置呢?其实很简单，一般的手法就是给目标打电话，说自己是送快递的，你这个地址写得不是很清楚，让他把地址再说一遍，只要客户说了，他们就能在一公里范围之内拦截他银行卡的验证码。

如果看完以上这些问题，可能有人会说，“我就一张芯片卡，我就是告诉你们卡号密码，你们也复制不了，我没有网银也不绑定各种三方支付平，各种验证码我也不信，我就不信你们能把我钱刷走”。

如果你这样想，那就大错特错了，我就认识一位“牛人”，他通过一个三方平台，只要知道你的资料，钱就能直接刷走，我当时用我的手机号试了一下，虽然收到验证码了，我也没给他，但那个平台就直接认证通过了，我现在都不知道什么原理，他也没拦截，也没“钓鱼”。

最后才知道是支付平台的漏洞吧，但是他不做“白料”（正常客户的本人的银行卡资料），只做"黑料“（买卖的银行卡资料，被用于非法渠道，一般从事洗黑钱），因为如果做白料是非法的，被查到是要坐牢的，不要小瞧公安监控系统，只要想查你，犯罪人是无处可遁的，所以人家没有必要冒那风险。做“黑料”，本来就是黑吃黑，“受害人”也不会报警，这种行为也不会曝光，支付公司漏洞也不会修补，所以他现在还在从事这行。但是如果这种技术被用于正常客户呢？

中国人民银行的最新统计显示，目前我国发行银行卡超过54亿 张，平均每人超过4张。犯罪分子目光也一直盯着这个庞大市场，银行卡安全迫在眉睫。