信息公开引发信用安全危机(图)

http://www.sina.com.cn 2005年06月30日16:34 青年时讯

　　美国近日曝出有史以来规模最大的信用卡个人数据外泄事件：包括万事达、维萨、运通、Discover在内高达4000多万信用卡用户的银行资料遭遇不同程度的泄密，其中万事达信用卡用户达1390万，维萨信用卡用户高达2200万。这次遭遇泄密的主要是用户的姓名、银行和账户号码，而不是通常容易遭窃的用户地址或社会保障编号。

　　南京的汪先生就是受害者之一，他是中行长城国际卡（万事达卡）的客户，今年1月份和3月份分别在美国停留了15天和10天，其间有消费产生，且金额不低，上个月他突然接到香港中行的电话，被告知自己的长城国际卡在土耳其被盗用消费了两次，一次是43美元、另一次是50多美元。6月21日，汪先生再次接到中行国际卡客服中心的电话，确认其信用卡被盗刷事件。6月24日，信用卡被盗刷的汪先生得到了中行的赔偿金，这是首个国内现身媒体获得银行赔偿的信用卡被泄密的用户。

　　美国“城门失火”殃及中国“池鱼”

　　尽管持有一张国际信用卡，可以在周游世界的时候方便地刷卡消费，省去了携带现金的麻烦，但是屡屡曝光的信用卡泄密事件，还是让人们对信用卡资金的安全担忧不已。美国不久前发生的信用卡泄密事件已经波及了世界上众多信用卡用户，日本政府22日表示，日本大约有6.7万信用卡持有者的数据被窃取；据VISA最新发布的声明，全球约有2200万个VISA账户资料受到这次泄密事件的影响，亚太区共有20.5万个，我国香港至少有7家发卡银行接到了维萨和万事达卡组织的通知，他们被告知，泄密的信用卡中约有19000张是在香港发行的。

　　包括香港在内，大约27660中国持卡人受到此次泄密事件影响。在香港的19000个信用卡账户中，万事达卡9700个，维萨卡约9000个，其中有761名属于高危客户。中国内地约有8660信用卡账户泄密，其中万事达卡约5560个，维萨卡约3100个账户。

　　专家发现，漏洞出在为万事达、维萨和美国运通卡等主要信用卡进行数据处理服务的“卡系统”公司，它的网络上被恶意黑客植入了木马程序。“卡系统”公司负责审核商家传来的消费者信用卡号码、有效期和验证码等信息，审核后再传送给银行完成付款手续。这家公司最近处理的4000万信用卡账户的号码和有效期等已被木马程序“一览无余”,安全专家确信，迄今已有20万个账户的信息被转移出去，可能被恶意黑客出售或盗用消费，因此处于“高度危险”状态。

　　来自香港金融管理部门的消息指出，这20万个账户中还包括香港地区近2万名维萨和万事达卡用户的资料。香港金融管理局总裁任志刚21日表示，目前暂未发现任何用户的资料被盗用。但专家指出，在网络发达的今天，发生在美国的这次失密案影响力和破坏力甚大，超过了类似的传统失密事件。

　　由于此次外泄事件也波及了数万的内地持卡人，中国人民银行对此十分关注，已要求相关的万事达、维萨等信用卡组织妥善处理中国持卡人信用卡信息泄露问题。

　　脆弱的防线神秘的第三方

　　这次美国信用卡交易信息失窃事件涉及的交易时段为去年8月1日至今年5月27日。如果国人此间在美国使用过信用卡，这张卡的信息就有可能泄露。但万事达卡国际组织声称，信用卡资料外泄并不意味着这些卡会被盗用。万事达卡国际组织拥有最新信用卡侦测技术，会主动侦测所有可疑信用卡交易。维萨卡也强调，“资料外泄”与遭“盗用”并无直接的相互关系。据介绍，在持卡者，发卡银行，信用卡公司，和那些被允许使用信用卡的商场、旅馆、网站等商户之间，还隐藏着一个处于灰色地带的“第三方”。第三方在消费者、商户和银行之间建立起连接，从而解决从消费者到金融机构及商户的货币支付、现金流转、资金清算、查询统计等问题。问题是，尽管银行和信用卡公司在自身安全上管理得非常严格，他们却无法使“信用卡第三方支付系统”遵守类似的安全标准。

　　这次信用卡泄密事件被业内人士称为是金融界的9·11，它必然会深刻地打击人们对金融体系安全的信心，让人们对金融机构提供的服务戒备和警惕起来。在信用卡消费的背后，那些不为人知的环节开始慢慢浮出水面，它戳穿了信用卡安全可靠的谎言。

　　从美国信用卡泄密事件看我国银行的自助服务，也存在着类似盗窃风险。随着人们选择自助服务的越来越多，手持一张银联卡，就可不受时间、地域限制到任意一家银行自助服务柜员机上办理取款、存款、结算、消费、查询、对账等。但随着自助服务的发展，一些不法分子也把犯罪的黑手伸向自助服务，在ATM机上不择手段侵害用户的利益。根据实际调查，目前犯罪分子实施作案的方式主要有以下几种：一是采用直接盗窃或安装铁钩等装置窃取持卡人的磁卡，再利用持卡人未修改初始密码前，盗取现金。二是窃取持卡人的密码、卡号等信息资料，用于“克隆”。

　　兵来将挡各家招数不同

　　维萨卡国际中国区总经理熊安平在接受记者电话采访时说：“维萨卡国际定期在全球收集有关欺诈嫌疑的商户，还会针对珠宝店之类高风险的商户实行特别监控，并针对网上交易等实行“保证金”制度，确保持卡人权益不受侵害。以刚刚和民生银行联手推出的普卡和金卡为例，持有民生卡者在国内消费可以选择凭“密码或签名”两种方式，持卡人可在每笔交易后收到手机短信确认其交易结果，以便随时掌握帐户变化。当信用卡遗失时，持卡人只需拨打民生银行24小时客服专线电话即可将卡片挂失，挂失后的账务风险由民生银行承担。”熊安平建议使用维萨卡的消费者要加强安全意识，比如将卡放置在安全的地方；不要随便透露个人的信用卡账户资料；只与有信誉的商家进行交易；每月详细检查账单明细表以及网际网络账号；如果发现异常情况，立即告知相关金融机构。

　　当记者拨通招商银行万事达国际卡的服务电话时，接线生告诉记者，一旦得知某位国际卡用户的信息面临风险，就会马上联系该用户免费重做新卡；如果发生费用问题，客户可以进行拒付申请。

　　建行总行知情人士透露，曾该行已联系到去过美国的持卡人名单中70%%以上的客户，并迅速为其办理了免费换卡手续，其余的部分卡号情况复杂，主要有三种情况：其一，客户在境外并仍在使用该卡；其二，卡号输入建行的系统中可以调出刷卡记录，但调不出客户资料；其三，卡号输入建行的系统中既没有刷卡记录，也调不出客户资料。后两种情况应该是国际犯罪组织制造的伪卡在美国试刷时留下的记录。

　　广发行信用卡中心的朱焱表示，在事件发生的第一时间就与万事达取得联系，并拿到了涉及到广发行的信用卡用户泄密的名单，涉及到的用户非常少，而且在名单中很大一部分卡号还没有发放到市场。对于极少数用户的信息泄密，广发行已经对他们实行全面的免费重制卡，并且更换卡号。不过，朱焱也表示，在媒体上公布的数字有夸大之嫌。因为信用卡资料外泄并不意味着这些卡片会被盗用。