網絡時代的信用卡安全

張曉

目前，信用卡詐騙還以傳統形式為主，但網絡給信用卡安全帶來了新問題。

信用卡明明還在自己的錢包里，卻收到了被透支的短信。甚至申請辦的卡還沒收到就等來了“信用卡被透支”的短信。

2011年初，安徽人王爭被北京市第一中級法院判處無期徒刑。自2007年至2009年，他在3年的時間里先后向10家銀行申請辦理了350余張信用卡，循環信用詐騙394萬元。他的伎倆就是購買打字復印社里廢棄的他人身份證復印件，并通過郵寄資料的方式申辦信用卡。

2011年底的信息泄露事件搞得網絡上人心惶惶，波及多家電子商務網站和銀行。雖然各家銀行都未公開承認，但這一事件再次掀起大眾對信用卡安全的質疑。

信用卡與個人安全意識

在去年11月在上海舉辦的首屆金融檢察論壇上，最高人民檢察院公訴廳副廳長王軍透露，目前信用卡詐騙罪的受案數已占我國金融犯罪案件近四成，從2006年至2010年增幅近8倍。

在清華大學做博士后研究的馬蒂娜(Martina Gerst)來自德國，“在中國，我用的是自己的德國信用卡，直到目前都很安全。但我的一位英國朋友在中國就遇到過信用卡被盜用的情況，一直沒有再用。”

那如何保證信用卡安全呢?馬蒂娜的方法是謹慎使用，“我平時喜歡把信用卡隨身帶著，出門之后保持警惕，如果感覺不對勁，就不會用信用卡付款。另外要把信用卡密碼背下來，不要到處亂寫，輸入密碼時不要讓他人看見。”

馬蒂娜所說的“不對勁”情況多種多樣，比如在一些信用度不高的特約商戶，就盡量不要使用POS機和信用卡進行支付。

Joe是北京一所國際學校的外籍教師，來自美國，在北京生活了多年。他的做法也值得借鑒，“當他人給你轉賬時，最好把銀行名字和賬戶號碼分開提供給對方，比如把那家銀行的名字以手機短信的形式發送，而這家銀行的賬號則以郵件的形式發送。”

在北京師范大學法學院做博士后研究的Antonella說：“我在意大利有信用卡，但在中國，我沒有使用信用卡，而是一張中國銀行的普通銀行卡。其實在意大利，我也不經常使用信用卡，多數是普通的銀行卡。”她認為，技術的發展只是改變了犯罪的形式而已，所以必須要學會使用必要的工具和方法來保護信用卡和個人信息的安全。

Antonella說：“在意大利，我們用信用卡購買通常是大額購買，小額支付通常是現金。在美國，信用卡的使用非常普遍，比如人們在酒吧、咖啡店的小筆消費也會使用信用卡支付。這也許是美國信用卡詐騙頻發的原因之一。”

什么樣的密碼最安全?

讓我們先來看看什么樣的密碼最不安全。

去年11月，瑞星發布的一項針對密碼強度的研究表明，“最差密碼”前十位是：abcl23、123456、 xiaoming、12345678、iloveyou、admin、qql23456、 taobao、root、wangl234。調查還發現簡易密碼被廣泛應用于各種使用環境中，比如生日日期，或者6個0或者6個1，而且多個賬號使用同一密碼也是很多人的習慣。

Antonella說：“我通常的密碼是字母和數字的組合，而且經常更換密碼。”經常更換密碼就是要養成一種好的習慣，“我在意大利上大學時，每人都有一個電子郵箱賬戶，每3個月學校就要求必須更換密碼，而且是通過郵箱系統自動提示，這在意大利的大學很普遍。”

那么密碼要怎樣設置才安全?專家表示，安全密碼應包括數字、字母和符號混合，并建議按需更換，在密碼中加入區分大小寫的字母以及特殊字符是最為安全的。其次，網銀、網上支付、常用郵箱、聊天賬號單獨設置密碼，切忌“一套密碼到處用”。

你的卡“換芯”了嗎?

目前，國內的信用卡主要還是磁條卡，但磁條卡的信息很容易被竊取，一些不法分子會在POS機上裝置盜卡器，客戶刷卡后，盜卡器就會將信用卡的磁條信息記錄下來。“換芯”，從磁條卡升級為芯片卡在全球范圍內已經成為趨勢。

芯片卡外形跟磁條卡相比沒有太大區別，只是在卡片正面植入拇指蓋大小的芯片，但擁有更為高端的加密技術，被復制的難度大大增加，因此已成為全球發卡趨勢。

Antonella說：“在意大利，所有的銀行卡都是芯片卡，這樣更安全。”“德國等許多歐洲國家已使用最先進的芯片信用卡，芯片信用卡更加安全。”馬蒂娜認為作為一個技術大國，中國應該發展更加安全的技術，同時加強宣傳教育。

美國一家市場調研機構在分析一個信用卡案件時表示，美國信用卡支付處理系統相較于歐洲處于劣勢，大多數歐洲信用卡發行商都已升級至“芯片和密碼”系統，即芯片卡，而美國仍依靠儲存在安全性較低的磁條上的數據。

鑒于磁條卡的不安全，為了保護人民的利益，按照我國央行擬定的目標，國有商業銀行應在2013年年底前全面發行金融IC卡(即芯片卡)；全國性股份制商業銀行應在2015年年底前全面發行金融IC卡；自2015年1月1日起，所有新發行的銀行卡應為金融IC卡。這意味著銀行卡“磁條時代”屆時將徹底退出歷史舞臺。

數據庫泄露網絡帶來新問題

2011年末，國內最大程序員社區CSDN的數據庫泄露事件橫掃整個中國互聯網，天涯4000萬用戶隱私遭到泄露。之后“泄露門”事件持續發酵，甚至蔓延至電子商務和銀行業。網友爆料，國內多家銀行的用戶數據泄露，包括交通銀行和民生銀行等，但各家銀行都未公開承認。

數據泄露近幾年在國外頻繁爆發，典型代表是美國的信用卡數據失竊事件，涉及Visa、萬事達等多家信用機構。2011年6月，花旗銀行20N客戶信用卡號泄露。今年3月，信用卡支付中介機構美國“全球支付”公司的賬戶信息遭“大規模”盜取，波及賬戶數量暫時無法確定，評估數量從數以萬計至超過1000萬。據調查，系統“侵入點”指向紐約市一家出租車與停車管理企業，作案者可能是中美洲犯罪團伙。“全球支付”公司提醒用戶：如果大家過去幾個月用信用卡付過出租車費，請確認信用卡是否被冒用。

國家計算機病毒應急處理中心副主任陳建民表示：“目前國內的信用卡詐騙更多的還是傳統形式，黑客攻擊、網絡病毒、數據庫泄露還不是主要形式。”

但幾乎可以肯定的是，數據庫泄露肯定會給信用卡帶來新的安全問題，因為網上支付正在成為一種常態。據相關統計，國內網絡購物用戶數已接近2億。“在北京，網絡購物似乎更普遍，關鍵是非常方便。在意大利，網絡購物似乎沒有這樣火。”Antonella說。

全球著名的信息安全專家、防毒軟件卡巴斯基的創始者尤金·卡巴斯基說：“比如一起信用卡泄露事件，發生在美國的一家銀行，但罪犯實際上在南美洲，結果可能是一個中國客戶成為受害者。這就是網絡時代的安全問題，所以網絡安全必須要有一個全球的合作。”