網(wǎng)絡(luò)時代的信用卡安全

張曉

目前，信用卡詐騙還以傳統(tǒng)形式為主，但網(wǎng)絡(luò)給信用卡安全帶來了新問題。

信用卡明明還在自己的錢包里，卻收到了被透支的短信。甚至申請辦的卡還沒收到就等來了“信用卡被透支”的短信。

2011年初，安徽人王爭被北京市第一中級法院判處無期徒刑。自2007年至2009年，他在3年的時間里先后向10家銀行申請辦理了350余張信用卡，循環(huán)信用詐騙394萬元。他的伎倆就是購買打字復(fù)印社里廢棄的他人身份證復(fù)印件，并通過郵寄資料的方式申辦信用卡。

2011年底的信息泄露事件搞得網(wǎng)絡(luò)上人心惶惶，波及多家電子商務(wù)網(wǎng)站和銀行。雖然各家銀行都未公開承認，但這一事件再次掀起大眾對信用卡安全的質(zhì)疑。

信用卡與個人安全意識

在去年11月在上海舉辦的首屆金融檢察論壇上，最高人民檢察院公訴廳副廳長王軍透露，目前信用卡詐騙罪的受案數(shù)已占我國金融犯罪案件近四成，從2006年至2010年增幅近8倍。

在清華大學(xué)做博士后研究的馬蒂娜(Martina Gerst)來自德國，“在中國，我用的是自己的德國信用卡，直到目前都很安全。但我的一位英國朋友在中國就遇到過信用卡被盜用的情況，一直沒有再用。”

那如何保證信用卡安全呢?馬蒂娜的方法是謹慎使用，“我平時喜歡把信用卡隨身帶著，出門之后保持警惕，如果感覺不對勁，就不會用信用卡付款。另外要把信用卡密碼背下來，不要到處亂寫，輸入密碼時不要讓他人看見。”

馬蒂娜所說的“不對勁”情況多種多樣，比如在一些信用度不高的特約商戶，就盡量不要使用POS機和信用卡進行支付。

Joe是北京一所國際學(xué)校的外籍教師，來自美國，在北京生活了多年。他的做法也值得借鑒，“當他人給你轉(zhuǎn)賬時，最好把銀行名字和賬戶號碼分開提供給對方，比如把那家銀行的名字以手機短信的形式發(fā)送，而這家銀行的賬號則以郵件的形式發(fā)送?！?/p>

在北京師范大學(xué)法學(xué)院做博士后研究的Antonella說：“我在意大利有信用卡，但在中國，我沒有使用信用卡，而是一張中國銀行的普通銀行卡。其實在意大利，我也不經(jīng)常使用信用卡，多數(shù)是普通的銀行卡?！彼J為，技術(shù)的發(fā)展只是改變了犯罪的形式而已，所以必須要學(xué)會使用必要的工具和方法來保護信用卡和個人信息的安全。

Antonella說：“在意大利，我們用信用卡購買通常是大額購買，小額支付通常是現(xiàn)金。在美國，信用卡的使用非常普遍，比如人們在酒吧、咖啡店的小筆消費也會使用信用卡支付。這也許是美國信用卡詐騙頻發(fā)的原因之一?！?/p>

什么樣的密碼最安全?

讓我們先來看看什么樣的密碼最不安全。

去年11月，瑞星發(fā)布的一項針對密碼強度的研究表明，“最差密碼”前十位是：abcl23、123456、 xiaoming、12345678、iloveyou、admin、qql23456、 taobao、root、wangl234。調(diào)查還發(fā)現(xiàn)簡易密碼被廣泛應(yīng)用于各種使用環(huán)境中，比如生日日期，或者6個0或者6個1，而且多個賬號使用同一密碼也是很多人的習(xí)慣。

Antonella說：“我通常的密碼是字母和數(shù)字的組合，而且經(jīng)常更換密碼?！苯?jīng)常更換密碼就是要養(yǎng)成一種好的習(xí)慣，“我在意大利上大學(xué)時，每人都有一個電子郵箱賬戶，每3個月學(xué)校就要求必須更換密碼，而且是通過郵箱系統(tǒng)自動提示，這在意大利的大學(xué)很普遍?！?/p>

那么密碼要怎樣設(shè)置才安全?專家表示，安全密碼應(yīng)包括數(shù)字、字母和符號混合，并建議按需更換，在密碼中加入?yún)^(qū)分大小寫的字母以及特殊字符是最為安全的。其次，網(wǎng)銀、網(wǎng)上支付、常用郵箱、聊天賬號單獨設(shè)置密碼，切忌“一套密碼到處用”。

你的卡“換芯”了嗎?

目前，國內(nèi)的信用卡主要還是磁條卡，但磁條卡的信息很容易被竊取，一些不法分子會在POS機上裝置盜卡器，客戶刷卡后，盜卡器就會將信用卡的磁條信息記錄下來?！皳Q芯”，從磁條卡升級為芯片卡在全球范圍內(nèi)已經(jīng)成為趨勢。

芯片卡外形跟磁條卡相比沒有太大區(qū)別，只是在卡片正面植入拇指蓋大小的芯片，但擁有更為高端的加密技術(shù)，被復(fù)制的難度大大增加，因此已成為全球發(fā)卡趨勢。

Antonella說：“在意大利，所有的銀行卡都是芯片卡，這樣更安全?！薄暗聡仍S多歐洲國家已使用最先進的芯片信用卡，芯片信用卡更加安全?！瘪R蒂娜認為作為一個技術(shù)大國，中國應(yīng)該發(fā)展更加安全的技術(shù)，同時加強宣傳教育。

美國一家市場調(diào)研機構(gòu)在分析一個信用卡案件時表示，美國信用卡支付處理系統(tǒng)相較于歐洲處于劣勢，大多數(shù)歐洲信用卡發(fā)行商都已升級至“芯片和密碼”系統(tǒng)，即芯片卡，而美國仍依靠儲存在安全性較低的磁條上的數(shù)據(jù)。

鑒于磁條卡的不安全，為了保護人民的利益，按照我國央行擬定的目標，國有商業(yè)銀行應(yīng)在2013年年底前全面發(fā)行金融IC卡(即芯片卡)；全國性股份制商業(yè)銀行應(yīng)在2015年年底前全面發(fā)行金融IC卡；自2015年1月1日起，所有新發(fā)行的銀行卡應(yīng)為金融IC卡。這意味著銀行卡“磁條時代”屆時將徹底退出歷史舞臺。

數(shù)據(jù)庫泄露網(wǎng)絡(luò)帶來新問題

2011年末，國內(nèi)最大程序員社區(qū)CSDN的數(shù)據(jù)庫泄露事件橫掃整個中國互聯(lián)網(wǎng)，天涯4000萬用戶隱私遭到泄露。之后“泄露門”事件持續(xù)發(fā)酵，甚至蔓延至電子商務(wù)和銀行業(yè)。網(wǎng)友爆料，國內(nèi)多家銀行的用戶數(shù)據(jù)泄露，包括交通銀行和民生銀行等，但各家銀行都未公開承認。

數(shù)據(jù)泄露近幾年在國外頻繁爆發(fā)，典型代表是美國的信用卡數(shù)據(jù)失竊事件，涉及Visa、萬事達等多家信用機構(gòu)。2011年6月，花旗銀行20N客戶信用卡號泄露。今年3月，信用卡支付中介機構(gòu)美國“全球支付”公司的賬戶信息遭“大規(guī)?！北I取，波及賬戶數(shù)量暫時無法確定，評估數(shù)量從數(shù)以萬計至超過1000萬。據(jù)調(diào)查，系統(tǒng)“侵入點”指向紐約市一家出租車與停車管理企業(yè)，作案者可能是中美洲犯罪團伙。“全球支付”公司提醒用戶：如果大家過去幾個月用信用卡付過出租車費，請確認信用卡是否被冒用。

國家計算機病毒應(yīng)急處理中心副主任陳建民表示：“目前國內(nèi)的信用卡詐騙更多的還是傳統(tǒng)形式，黑客攻擊、網(wǎng)絡(luò)病毒、數(shù)據(jù)庫泄露還不是主要形式?！?/p>

但幾乎可以肯定的是，數(shù)據(jù)庫泄露肯定會給信用卡帶來新的安全問題，因為網(wǎng)上支付正在成為一種常態(tài)。據(jù)相關(guān)統(tǒng)計，國內(nèi)網(wǎng)絡(luò)購物用戶數(shù)已接近2億。“在北京，網(wǎng)絡(luò)購物似乎更普遍，關(guān)鍵是非常方便。在意大利，網(wǎng)絡(luò)購物似乎沒有這樣火?！盇ntonella說。

全球著名的信息安全專家、防毒軟件卡巴斯基的創(chuàng)始者尤金·卡巴斯基說：“比如一起信用卡泄露事件，發(fā)生在美國的一家銀行，但罪犯實際上在南美洲，結(jié)果可能是一個中國客戶成為受害者。這就是網(wǎng)絡(luò)時代的安全問題，所以網(wǎng)絡(luò)安全必須要有一個全球的合作。”