股票/基金&
信用卡号后4位泄露就可能被盗刷
　　住在钱江新城的刘女士两天前在一家订票网站预订了一张杭州直飞北京的机票，并选择用某股份制的信用卡快捷支付。看到支付页面时，刘女士傻了眼：不需要有效期、验证码，只要输入信用卡末四位卡号，支付就完成了。“如果不法分子知道我的信用卡卡号，就能轻而易举盗刷了。”刘女士对此忧心忡忡。
　　目前，国内大多数主流订票网站和航空公司均提供信用卡支付服务，无卡、无密码交易越来越普及。不同网站设置的交易门槛不一，需要提供的信息大致包括卡号、有效期、验证码等，部分网站为了方便客户，在持卡人第二次选择信用卡快捷支付时，就出现了上述刘女士遇到的情况，只要输入卡号末四位即可。
　　在时代，我们的身份信息、卡片信息无不一一暴露于网络或者手机上，在网上注册时需要提供身份证号和手机号，使用信用卡管家APP软件时需要上传卡号、账单邮箱地址，有的甚至要求实拍信用卡正、反面照片，这在手机恶意软件、网络病毒和黑客肆虐的今天，无疑加剧本就岌岌可危的用卡安全风险。
　　网上支付选择“保存至常用信用卡”再支付时只需卡号后四位
　　只要信用卡16位卡号和有效期，就能轻易实现盗刷。别以为这是假的，昨天，快理财记者亲自在一家旅游订票网站上体验了把疯狂盗刷。
　　点开该家旅游订票网站团购页面，记者选择了一家团购价为99元的连锁酒店，点击“抢购”键进入信息页面，填写了完整的手机号码后确认支付，系统跳转到了支付页面。
　　记者选择了Z银行的信用卡支付，需要填写的信息包括信用卡16位卡号和有效期。经过朋友王鑫(化名)的同意，记者填写了他的信用卡卡号和有效期，确认提交后，很快系统就提醒该笔交易成功，包含酒店订单号、券号、密码等信息的短信发送到了记者手机上。与此同时，王鑫与Z银行信用卡中心绑定的微信提示交易提醒信息，示意预授权交易扣款成功。
　　“这么简单，盗刷就成功了？”王鑫觉得不可思议，是不是因为交易金额太低，Z银行才设置了如此低门槛的支付流程？
　　随后，记者选择了一张从杭州飞往云南，票价为5000元左右的头等舱机票，填写了姓名、身份证号、手机号等信息，仍然选择Z银行的信用卡快捷支付。因为第一次支付时系统默认勾选了“保存至常用信用卡”一栏，第二次购票时，系统提示记者需要填写的信息为卡号后四位。凭着记忆输入王鑫信用卡后四位卡号后，机票购买也显示成功，出发时间、航班号、起飞时间等信息在几分钟后发送至记者手机。
　　只有Z银行的支付环节如此简单？其实不然。在该旅游订票网站，有16家银行的信用卡支持快捷支付，如果是首次支付，J银行、H银行和Z银行一样，持卡人只需要提供卡号和有效期，P银行需要提供卡号、有效期、验证码和证件号码，G银行要求提供的信息最全面，包括持卡人姓名、卡号、有效期、验证码和证件号码。
　　“保存至常用信用卡”一栏，被很多持卡人忽视，用户只能自己点击取消。记者发现，在16家银行的支付页面，均设置有这一栏，意味着在第二次支付时，用户需要输入的信用卡信息仅需卡号后四位。
　　无独有偶，记者打开了另外一家旅游订票网站的支付页面，同样在最下角设置有“记住此卡，下次支付更便捷”等字样。
　　手机信用卡助手软件会强行记录信用卡信息
　　在信用卡领域，一些信用卡管家APP软件风生水起，几乎有卡一族人手一份。
　　在记者的手机里，默默躺着4款信用卡助手软件，分别是51管家、卡惠、卡牛和挖财信用卡管家，它们功能各异，对用户需要输入的信息要求也不同。
　　记者打开51银行卡管家APP软件想要添加信用卡信息时，被要求拍下信用卡正面、背面照片并上传。这意味着所有与信用卡有关的重要信息，如验证码、有效期、信用卡卡号等全部赤裸裸地被上传至APP云端服务器。如果不按要求将信用卡拍照，“一键短信”、“一键电话”、“银行业务”等所有功能将不能使用。
　　卡牛和挖财信用卡管家的功能类似，用户需要输入与信用卡绑定的账单邮箱和邮箱登录密码，系统会显示信用卡剩余额度、总消费金额、账单日等信息。需要注意的是，从银行电子账单中获取的信用卡卡号后四位也会显示在列表信息中。
　　安全专家
　　存有信用卡信息的数据库存在被攻击的风险
　　那么，这些记录了信用卡信息的APP客户端，是否会威胁到持卡人的用卡安全？
　　一位多年从事APP程序研发的业内人士透露，在APP云端数据库，系统会储存明码类信息，譬如信用卡卡号、姓名和手机号码等，密码类数据将直接加密嫁接到银行端程序。如51银行卡管家获取的信用卡截图照片就有可能存储于自身服务器中，如果系统管理不善，遭遇恶意软件和黑客攻击，储存的用户信用卡验证码、有效期等重要信息就会遭遇泄露危机。
　　“一些非正规信用卡管家类APP的下载，也会使用户信息受到威胁。”360手机卫士安全专家张旭说，如果用户下载的银行卡管家类APP为“山寨货”，首先会导致手机号码、所在位置等信息外泄；其次，如果下载到的银行卡管家类应用遭二次打包，植入了手机木马，后果将非常严重，银行卡卡号等信息会完全外泄，假如是信用卡，即使设置了密码，在被盗取后仍将有被盗刷的风险。
　　用户自己的信息安全防范意识也很重要。如果手机没有设置开机密码，任何人打开该手机内卡牛或者挖财信用卡管家等应用，都能轻而易举偷窥到末四位卡号。这样一来，有了这些信息，不法分子在“无卡支付”门槛较低的网站就能轻易实现盗刷。
　　其实，“无卡支付”在国外已经相当普遍，在国外网站上使用信用卡支付，通常只需要填写信用卡卡号、有效期、持卡人姓名、信用卡背面后三码(即验证码)，移动支付的便捷性不言而喻，支付方式也得到各家银行、万事达等国际组织或者银联组织的授权。
　　“刷卡安全取决于一个国家的用卡环境是否完善，道德素质是否经受得起考验。”业内人士表示，国内用卡环境并没有那么完善，随着大量网络平台的线上服务规模扩大到一定程度，风险控制的压力会急剧增加。
　　那么，在主流的一些无卡支付方式中，用卡安全要如何保障呢？“快刷卡”微信公众平台为广大持卡人准备了一份最全、最详细的安全用卡攻略，充分保障持卡人的用卡安全，将盗刷风险降到最低。
　　你只要用手机扫一扫二维码添加“快刷卡”微信，发送关键词“用卡安全”或“安全”就能获得这份安全用卡攻略。
01/16 07:0301/16 04:2101/16 04:0001/16 02:3201/16 00:0201/15 17:0401/15 11:3801/15 11:25
暂无专家推荐本文
同时转发到我的微博
将自动提交到和讯看点，
请输入您的观点并提交。
请输入您的观点 168字以内
同时转发到我的微博置顶我的观点
银行精品推荐
特色数据库：
精品栏目：
每日要闻推荐
社区精华推荐
精彩专题图鉴
　　【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。卡360银行卡管家 1.1.2
千万流量共享 百度高权重排名
软件大小： 6.75M
软件厂商：
安德森（北京）科技有限公司
软件语言： 简体中文
软件授权： 免费
软件评级：
更新时间：
卡360银行卡管家1.1.2应用截图
卡360是经银联官方授权出品的个人银行卡管理软件， 包括：免费转账还款、智能账务分析、快捷银行服务、实用金融工具等功能，为用户提供一站式、一键式的银行卡管理与金融服务。产品亮点1.跨行、异地转账〇手续费，即时到账2.银联安全机制，数据加密存储3.智能账务分析，360°理清你的帐！ 【智能账务分析】短信账单自动解析，智能生成动态图文报表，账务明细一览无余！【快捷银行服务】查积分、查余额、查开户行、查信用卡明细……19项银行服务，一键搞定！ 【网点精准查询】LBS精准定位，覆盖全国99%的银行网点及ATM，随时随地查找身边服务！【卡片优惠信息】提供多家主流商业银行卡片优惠信息，玩转卡片优惠省时省钱又省力！【便民服务大全】办银行卡、个人贷款、购买彩票、话费充值…，精彩生活一站搞定！【实用理财计算】整合分期理财、存款利息、取现费率、五险一金、税费缴纳、货币汇率计算，让您成为财务达人卡360银行卡管家 1.1.2 更新内容1.新增“话费充值”功能，极速到账2.更新短信模版，准确识别更多账务信息3.更新视觉与交互效果，细节更细腻美观4.更多性能优化
19MB|23MB|8MB|12MB|12MB|7MB|
今日更新推荐
同类软件下载排行
热门关键词比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
手机管家协助深圳警方破假冒银行诈骗大案
关键字：其他
　　9月9日消息，深圳警方举办“全市反信息诈骗专项行动被骗资金返还大会”，会上警方宣布在的配合下成功破获多91起电信诈骗案，抓获犯罪嫌疑人81人，打掉犯罪团伙10个，其中一个重要案件冻结赃款750万元。
　　(图：深圳市反信息诈骗专项行动被骗资金返还大会现场)
　　另据了解，9月9日，广州市公安局支队的新闻发言人吕韬也在广州网络警察工作报告会上表示，在腾讯手机管家的配合下，广州警方成功破获了10086积分诈骗案、相册案、银行积分兑现金诈骗案等社会影响较大的诈骗案件，双方形成了密切互动合作机制，为持续破获病毒、信息诈骗大案要案打下基础。
　　和技术分析协助破案
　　据悉，腾讯手机管家通过对8亿用户举报的诈骗短信、诈骗电话以及云库的钓鱼网址、涉嫌诈骗银行卡号数据等海量大数据进行挖掘、分析后，发现“假冒银行”进行电信诈骗的重要。
　　(图：腾讯手机管家安全专家陆兆华现场演示诈骗原理)
　　“腾讯手机管家将‘假冒银行诈骗’大数据提供给深圳警方，警方将受害人报警的相关资料与大数据比对，迅速立案侦查，并找到破案的重要线索，节省了破案的时间。”腾讯手机管家相关负责人表示。
　　另据了解，腾讯手机管家还为警方提供了9等假冒建行、假冒工行诈骗案件的诈骗手法详细技术分析，让警方可以迅速了解这些诈骗案件的全过程，为立案、侦查工作提供了帮助。
　　伪基站加钓鱼网址实施诈骗
　　会上，深圳警方提供了假冒银行诈骗案件：日，宝安分局接事主邓女士报案称： 5月11日12时23分许，其接到95588发来的短信，短信内容是提示其的电子密码器今日将停用，要登入为“-ihc.cc”的网站进行在线激活。其便进入域名为“wap-ihc.cc”的网站按要求进行操作。操作完成后，其又接到95588发来短信提示其中国工商银行(621226***586，开户名：邓**)被转走15540元人民币至账号20040***587。其随即发现被骗并立即报警。
　　对于该案件，腾讯手机管家安全专家陆兆华现场向参会人员进行了详细的拆解。据陆兆华分析，伪基站模仿银行发送诈骗短信骗去资金的主要步骤如下：
　　首先，利用伪基站模仿银行客服号码群发诈骗短信给受害人。短信内容以密码器升级或积分兑现金为由，让受害人登录一个与银行官方网页类似的“钓鱼网址”。
　　其次，受害人在钓鱼网址上输入账号密码。输入银行账号密码后，诈骗分子将账号密码立即上传至，再通过该账号密码登录进行转账操作。
　　陆兆华表示，伪基站模仿的银行客服号码与真的银行客服号码完全一致，加之诈骗短信中的钓鱼网址链接和页面也与真实的银行网址、页面十分相似，让受害人难以辨别真伪，这是诈骗得以成功的关键。
　　警方和腾讯安全专家联合提醒广大市民，在收到银行客服号码发来的短信时，对于短信内容真伪，也要拨打客服电话咨询，不可盲目点击短信中的网址，更不可在一些网页随意输入银行账号密码、手机支付验证码等信息。遇到电信诈骗，应第一时间报警，在警方配合下迅速联络银行冻结资金，减少损失。
[ 责任编辑：shan ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte