你的银行卡安全吗？必看的帖子

谁动了你的身份信息？

网上公然叫卖公民个人信息，“被卖者”很震惊警方称，信息泄露多因有“内鬼”

2014年08月28日 新安晚报

    银行卡好好地揣在身上，卡里的钱却莫名其妙被取走。日前，定远县的冯先生就遇到了这样一件怪事：他的银行卡在短短3分钟内，被人分四次转走2万元。警方破案后发现，冯先生的银行卡密码属于“弱密码”，窃贼先从网上随机获得他的身份证信息，接着通过银行客服取得卡号，接着尝试输入生日等数字，顺利破解银行卡密码。

银行卡在身上钱却没了

    6月20日上午，在定远县工作的江苏盱眙县人冯先生连续收到四条来自某银行的短信提示，称其通过POS机分四次支出2万元。冯先生大吃一惊，银行卡在身上，密码也从未告诉别人，怎么就会有转账信息呢？冯先生立即进行查询，果然发现银行卡里钱少了。冯先生随即报警。

    据民警调查，冯先生的2万元是在南京某POS机上支出，被转入一个易购账户内。转账次日，该账户便购买一台苹果笔记本电脑，收货地址位于江西省上饶市。7月23日，专案组民警锁定犯罪嫌疑人程某和韦某。

    被抓获后，程某向警方交待，2013年10月，他在网上获取大量真实的身份证信息，再拨打银行客服电话骗取这些人的银行卡号，随后在以生日、123456、111111等诸如此类的“弱密码”进行破解。警方查实，半年多时间里，程某成功作案80余起，涉案金额高达40多万元。

身份信息被“打包”售卖

    程某是如何在网上获得个人真实身份信息的呢？记者在网上搜索“身份证”，立即跳出来数以万计的相关信息，其中有不少人叫卖身份信息。根据其中一家网站留下的QQ号，记者很快与卖家取得了联系。

    记者：我需要一些身份证号码，你有吗？

    卖家：有，你要多少？

    记者：1000个，我需要真实的身份证信息！

    卖家：这个你百分百放心，我们是讲诚信的！

    记者：什么价格？

    卖家：0.5元一个，量大还可以优惠点，0.4元一个。

    记者：如何交易呢？

    卖家：款到发货，我们的付款方式有网银转账、银行汇款、支付宝转账，您哪个方便？

“被卖者”表示很震惊

    记者假意质疑卖家的身份证信息不一定是真的。随后，卖家提供给记者几个籍贯显示是黄山、铜陵等地市民的身份证照片，让记者去证实是否真实。    记者几经周折，首先找到了黄山市歙县人洪刚（化名）。记者拨通了他的手机，把身份证照片上的信息念给他听。

    记者：刚才给你念的身份证上的信息是准确的吗？

    洪刚：是的，你是谁？怎么知道我的地址的？

    当记者说明来意后，这个小伙子的语气才缓和许多。对于个人信息如何被泄露，洪刚说自己真不知道，但有一点他可以确认，身份证从未丢过。

信息泄露多因有“内鬼”

    既然卖家提供的公民个人信息是真实的，那么，这些信息是怎么搞到手的呢？“这些信息也都是我们买来的！”据卖家透露，身份信息大多是内部人卖出来的。

    滁州市陈女士也告诉记者，去年她参加执业医师考试，报名没几天，就不断接到不同培训机构的电话和短信，不堪其扰。据她了解，其他考生也有同样遭遇。“这些培训机构是如何知道我的个人信息？而且准确到每个考生！”对此陈女士表示很疑惑。

    据滁州警方一名民警介绍，个人信息被泄露的漏洞很多，比如房屋买卖登记，驾驶证、银行卡、保险业务等等。大量的个人真实信息一旦被泄露，很容易成为不法分子的赚钱工具。

相关新闻：哪些人容易中招？

    本报讯  什么是“弱密码”？哪些人群容易中招“弱密码”？昨日，记者采访了银行、警方相关人士，给大家支招提醒。

    定远这起银行卡盗窃案的受害者冯先生告诉记者，由于年龄的原因，记忆力有所下降，他担心密码设置的太复杂，记不住。因此，在设置银行卡密码时，他总是习惯性地用自己的生日做密码。办案民警告诉记者，这就是典型的“弱密码”。

    对于什么样的人群容易使用“弱密码”，滁州市一家银行网点的负责人李玲说：“设置‘弱密码’最主要是为了好记！据我了解，绝大多数都是年龄偏大、文化偏低的人群。”李玲介绍，除此之外，也有些人因为嫌麻烦，随手设置个数字了事。

    记者从滁州警方获悉，近年来该市银行卡盗窃案时有发生，设置合适的密码和保管好银行卡都十分重要。一位反扒民警告诉记者，出门时银行卡和身份证尽量分开保管，有时即使银行卡丢失，只要及时挂失，也不会造成太大的损失。此外，一些网站会采用“诱导性注册”的方式，以获得更多服务为诱惑，让用户把信息填完全，包括身份证号、家庭住址之类。用户可能没想到，这些信息在自己不知情的情况下很快被“商业化”处理。业内人士还认为，银行卡密码被破解，还与银行卡密码设置的操作平台有一定关系。现在的银行卡密码设置简单，全部由6位阿拉伯数字组成。对于一般人而言，很容易设置自己能够容易记的数字，因此造成大量“弱密码”的产生。

相关链接：什么是“弱密码”

    “弱密码”即容易破译的密码，多为简单的数字组合、账号相同的数字组合、键盘上的临近键或常见姓名，例如123456、abc123等。一般对弱密码的界定，包括用户名和密码一致，密码小于6位，单纯用单词、字母或数字做密码。另外，用姓名、生日、手机号码等做密码也很容易被破解。 常用的“弱密码”    000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314。

如何加强密码保护

    尽量使用“字母+数字+特殊符号”形式的高强度密码；网银、网上支付、常用邮箱、聊天账号单独设置密码，切忌一套密码到处用；按照账号重要程度对密码进行分级管理，重要账号定期更换密码；避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码。

本报记者 叶素健