大家讨论这么激烈,我都不好意思,再补充一下,另外感谢知友的精彩评论。
我本来是想普及金融安全知识的,但讨论有些偏技术了,见谅。改天一定补上一篇专栏谈一下安全意识和安全宣传。我现在负责一些客户安全教育的事情,还是有发言权滴……
1.银行不知道,也不需要知道,更不敢知道您的账户密码!
解释: 此并不代表银行无法操作你的账户,很多人都签过代扣的业务(水电煤气等),还有小额账户管理费的代扣等。但银行针对类似操作都有严格的合规流程,公安局要查账户、涉案冻账也需要正式函件,动帐更需要司法文件。客官,别担心!
2.但凡让你汇钱的陌生人,无论任何身份和理由,都是骗子!
解释: 经常有客户接到电话“我是公安 / 法院 / 检察院的,您的账户涉嫌洗钱 / 受贿 / 盗用,我们专门设了个安全账户,请尽快转过来,保证资金安全!” 碰到这种情况你直接挂电话或破口大骂都是合理选择,因为公检法才不会为你操这个心呢!早就直接联系银行,通过合法途径冻结了。
3.银行系统升级或优化,是不会给你发短信的,撑死了挂个公告,所以收到类似短信,请无视之。
解释: 针对银行系统的升级或优化,一般都是在门户网站挂公告,当然不排除有银行发短信,但如果银行升级换代较频繁,全国群发短信的费用很可观的,银行现在都倡导成本控制滴……说这个是因为,近几年类似的诈骗短信特别多,说什么系统升级优化,诱骗客户登陆钓鱼网站,要警惕!
4.倒着输入银行密码会报警是谣言!
解释一下为什么是谣言?
一位知友兄弟贡献了非常赞的解释:
这个要证伪太简单了,如果我设的密码是 123321 那银行怎么办?
我的冗长解释:
首先假设你的密码是 123456,而倒着输入是 654321。客户一旦输入密码,就会对密码进行哈希 hash 运算,hash(123456)=一段固定长度的乱码串,例如 1ab9744e58acee3ed8f03508cbf82bf5,我们肯定完全不明白其意义,然后这个串会传输并保存到数据库。
当你倒着输入时,hash(654321)=另一段固定长度的乱码串,例如 91d728ebcaf94d8f0195aabff412ce83。根据这两个串,你觉得银行能知道客户输入的两个密码啥关系吗?
所以,银行,只能知道你输入的是否正确(通过比对 hash),但无从知道你输入的是啥,更不可能知道你是倒着输入的。
继续补充知友的评论精华:
叶如歌:这个 hash 不会只是简单的把密码进行 hash,正常点的设计是 卡号 + 密码 + 发卡日期等其他有效的唯一数字 + 银行一个设置密码时期生成的 key。 所以虽然密码总数量有限, 就算你同一个卡,在不同时间去设置同一个密码,保存的 hash 也是不一样的。 更加不要说不同人的卡片,就算全世界的卡片密码都是 000000, 保存的 hash 也全部都不一样。
仲晨: 公安局要违法账号密码有啥用? 账户密码只是个人操作账号的方式,银行后台照样可以通过合法的流程对账户进行操作,比如扣你小额账户管理费、调出流水监控洗钱行为之类。 公安局对违法账号有怀疑,可以直接要求银行协调调查、提供账户交易信息、封锁账户。跟账户密码一点儿关系都没有。
