張曉

目前，信用卡詐騙還以傳統(tǒng)形式為主，但網(wǎng)絡(luò)給信用卡安全帶來(lái)了新問(wèn)題。

信用卡明明還在自己的錢包里，卻收到了被透支的短信。甚至申請(qǐng)辦的卡還沒(méi)收到就等來(lái)了“信用卡被透支”的短信。

2011年初，安徽人王爭(zhēng)被北京市第一中級(jí)法院判處無(wú)期徒刑。自2007年至2009年，他在3年的時(shí)間里先后向10家銀行申請(qǐng)辦理了350余張信用卡，循環(huán)信用詐騙394萬(wàn)元。他的伎倆就是購(gòu)買打字復(fù)印社里廢棄的他人身份證復(fù)印件，并通過(guò)郵寄資料的方式申辦信用卡。

2011年底的信息泄露事件搞得網(wǎng)絡(luò)上人心惶惶，波及多家電子商務(wù)網(wǎng)站和銀行。雖然各家銀行都未公開(kāi)承認(rèn)，但這一事件再次掀起大眾對(duì)信用卡安全的質(zhì)疑。

信用卡與個(gè)人安全意識(shí)

在去年11月在上海舉辦的首屆金融檢察論壇上，最高人民檢察院公訴廳副廳長(zhǎng)王軍透露，目前信用卡詐騙罪的受案數(shù)已占我國(guó)金融犯罪案件近四成，從2006年至2010年增幅近8倍。

在清華大學(xué)做博士后研究的馬蒂娜(Martina Gerst)來(lái)自德國(guó)，“在中國(guó)，我用的是自己的德國(guó)信用卡，直到目前都很安全。但我的一位英國(guó)朋友在中國(guó)就遇到過(guò)信用卡被盜用的情況，一直沒(méi)有再用?！?/p>

那如何保證信用卡安全呢?馬蒂娜的方法是謹(jǐn)慎使用，“我平時(shí)喜歡把信用卡隨身帶著，出門之后保持警惕，如果感覺(jué)不對(duì)勁，就不會(huì)用信用卡付款。另外要把信用卡密碼背下來(lái)，不要到處亂寫(xiě)，輸入密碼時(shí)不要讓他人看見(jiàn)?！?/p>

馬蒂娜所說(shuō)的“不對(duì)勁”情況多種多樣，比如在一些信用度不高的特約商戶，就盡量不要使用POS機(jī)和信用卡進(jìn)行支付。

Joe是北京一所國(guó)際學(xué)校的外籍教師，來(lái)自美國(guó)，在北京生活了多年。他的做法也值得借鑒，“當(dāng)他人給你轉(zhuǎn)賬時(shí)，最好把銀行名字和賬戶號(hào)碼分開(kāi)提供給對(duì)方，比如把那家銀行的名字以手機(jī)短信的形式發(fā)送，而這家銀行的賬號(hào)則以郵件的形式發(fā)送。”

在北京師范大學(xué)法學(xué)院做博士后研究的Antonella說(shuō)：“我在意大利有信用卡，但在中國(guó)，我沒(méi)有使用信用卡，而是一張中國(guó)銀行的普通銀行卡。其實(shí)在意大利，我也不經(jīng)常使用信用卡，多數(shù)是普通的銀行卡。”她認(rèn)為，技術(shù)的發(fā)展只是改變了犯罪的形式而已，所以必須要學(xué)會(huì)使用必要的工具和方法來(lái)保護(hù)信用卡和個(gè)人信息的安全。

Antonella說(shuō)：“在意大利，我們用信用卡購(gòu)買通常是大額購(gòu)買，小額支付通常是現(xiàn)金。在美國(guó)，信用卡的使用非常普遍，比如人們?cè)诰瓢?、咖啡店的小筆消費(fèi)也會(huì)使用信用卡支付。這也許是美國(guó)信用卡詐騙頻發(fā)的原因之一?！?/p>

什么樣的密碼最安全?

讓我們先來(lái)看看什么樣的密碼最不安全。

去年11月，瑞星發(fā)布的一項(xiàng)針對(duì)密碼強(qiáng)度的研究表明，“最差密碼”前十位是：abcl23、123456、 xiaoming、12345678、iloveyou、admin、qql23456、 taobao、root、wangl234。調(diào)查還發(fā)現(xiàn)簡(jiǎn)易密碼被廣泛應(yīng)用于各種使用環(huán)境中，比如生日日期，或者6個(gè)0或者6個(gè)1，而且多個(gè)賬號(hào)使用同一密碼也是很多人的習(xí)慣。

Antonella說(shuō)：“我通常的密碼是字母和數(shù)字的組合，而且經(jīng)常更換密碼。”經(jīng)常更換密碼就是要養(yǎng)成一種好的習(xí)慣，“我在意大利上大學(xué)時(shí)，每人都有一個(gè)電子郵箱賬戶，每3個(gè)月學(xué)校就要求必須更換密碼，而且是通過(guò)郵箱系統(tǒng)自動(dòng)提示，這在意大利的大學(xué)很普遍?！?/p>

那么密碼要怎樣設(shè)置才安全?專家表示，安全密碼應(yīng)包括數(shù)字、字母和符號(hào)混合，并建議按需更換，在密碼中加入?yún)^(qū)分大小寫(xiě)的字母以及特殊字符是最為安全的。其次，網(wǎng)銀、網(wǎng)上支付、常用郵箱、聊天賬號(hào)單獨(dú)設(shè)置密碼，切忌“一套密碼到處用”。

你的卡“換芯”了嗎?

目前，國(guó)內(nèi)的信用卡主要還是磁條卡，但磁條卡的信息很容易被竊取，一些不法分子會(huì)在POS機(jī)上裝置盜卡器，客戶刷卡后，盜卡器就會(huì)將信用卡的磁條信息記錄下來(lái)?！皳Q芯”，從磁條卡升級(jí)為芯片卡在全球范圍內(nèi)已經(jīng)成為趨勢(shì)。

芯片卡外形跟磁條卡相比沒(méi)有太大區(qū)別，只是在卡片正面植入拇指蓋大小的芯片，但擁有更為高端的加密技術(shù)，被復(fù)制的難度大大增加，因此已成為全球發(fā)卡趨勢(shì)。

Antonella說(shuō)：“在意大利，所有的銀行卡都是芯片卡，這樣更安全?！薄暗聡?guó)等許多歐洲國(guó)家已使用最先進(jìn)的芯片信用卡，芯片信用卡更加安全?！瘪R蒂娜認(rèn)為作為一個(gè)技術(shù)大國(guó)，中國(guó)應(yīng)該發(fā)展更加安全的技術(shù)，同時(shí)加強(qiáng)宣傳教育。

美國(guó)一家市場(chǎng)調(diào)研機(jī)構(gòu)在分析一個(gè)信用卡案件時(shí)表示，美國(guó)信用卡支付處理系統(tǒng)相較于歐洲處于劣勢(shì)，大多數(shù)歐洲信用卡發(fā)行商都已升級(jí)至“芯片和密碼”系統(tǒng)，即芯片卡，而美國(guó)仍依靠?jī)?chǔ)存在安全性較低的磁條上的數(shù)據(jù)。

鑒于磁條卡的不安全，為了保護(hù)人民的利益，按照我國(guó)央行擬定的目標(biāo)，國(guó)有商業(yè)銀行應(yīng)在2013年年底前全面發(fā)行金融IC卡(即芯片卡)；全國(guó)性股份制商業(yè)銀行應(yīng)在2015年年底前全面發(fā)行金融IC卡；自2015年1月1日起，所有新發(fā)行的銀行卡應(yīng)為金融IC卡。這意味著銀行卡“磁條時(shí)代”屆時(shí)將徹底退出歷史舞臺(tái)。

數(shù)據(jù)庫(kù)泄露網(wǎng)絡(luò)帶來(lái)新問(wèn)題

2011年末，國(guó)內(nèi)最大程序員社區(qū)CSDN的數(shù)據(jù)庫(kù)泄露事件橫掃整個(gè)中國(guó)互聯(lián)網(wǎng)，天涯4000萬(wàn)用戶隱私遭到泄露。之后“泄露門”事件持續(xù)發(fā)酵，甚至蔓延至電子商務(wù)和銀行業(yè)。網(wǎng)友爆料，國(guó)內(nèi)多家銀行的用戶數(shù)據(jù)泄露，包括交通銀行和民生銀行等，但各家銀行都未公開(kāi)承認(rèn)。

數(shù)據(jù)泄露近幾年在國(guó)外頻繁爆發(fā)，典型代表是美國(guó)的信用卡數(shù)據(jù)失竊事件，涉及Visa、萬(wàn)事達(dá)等多家信用機(jī)構(gòu)。2011年6月，花旗銀行20N客戶信用卡號(hào)泄露。今年3月，信用卡支付中介機(jī)構(gòu)美國(guó)“全球支付”公司的賬戶信息遭“大規(guī)模”盜取，波及賬戶數(shù)量暫時(shí)無(wú)法確定，評(píng)估數(shù)量從數(shù)以萬(wàn)計(jì)至超過(guò)1000萬(wàn)。據(jù)調(diào)查，系統(tǒng)“侵入點(diǎn)”指向紐約市一家出租車與停車管理企業(yè)，作案者可能是中美洲犯罪團(tuán)伙?！叭蛑Ц丁惫咎嵝延脩簦喝绻蠹疫^(guò)去幾個(gè)月用信用卡付過(guò)出租車費(fèi)，請(qǐng)確認(rèn)信用卡是否被冒用。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心副主任陳建民表示：“目前國(guó)內(nèi)的信用卡詐騙更多的還是傳統(tǒng)形式，黑客攻擊、網(wǎng)絡(luò)病毒、數(shù)據(jù)庫(kù)泄露還不是主要形式?！?/p>

但幾乎可以肯定的是，數(shù)據(jù)庫(kù)泄露肯定會(huì)給信用卡帶來(lái)新的安全問(wèn)題，因?yàn)榫W(wǎng)上支付正在成為一種常態(tài)。據(jù)相關(guān)統(tǒng)計(jì)，國(guó)內(nèi)網(wǎng)絡(luò)購(gòu)物用戶數(shù)已接近2億?！霸诒本W(wǎng)絡(luò)購(gòu)物似乎更普遍，關(guān)鍵是非常方便。在意大利，網(wǎng)絡(luò)購(gòu)物似乎沒(méi)有這樣火?！盇ntonella說(shuō)。

全球著名的信息安全專家、防毒軟件卡巴斯基的創(chuàng)始者尤金·卡巴斯基說(shuō)：“比如一起信用卡泄露事件，發(fā)生在美國(guó)的一家銀行，但罪犯實(shí)際上在南美洲，結(jié)果可能是一個(gè)中國(guó)客戶成為受害者。這就是網(wǎng)絡(luò)時(shí)代的安全問(wèn)題，所以網(wǎng)絡(luò)安全必須要有一個(gè)全球的合作。”