仅凭前四位密码就能取钱？银行漏洞引市民担心

    这两天，一位市民的报料让所有银行账户密码尾数为“00”的客户捏了一把冷汗：因为如果你的银行账户密码恰好设为00，那在部分银行的ATM机或柜台上，仅凭前四位密码就能取钱。

    日前，记者在银行ATM机上试验了一番。在建设银行的一台取款机上，记者先将一张建行卡的六位密码改为“XXXX00”，重新插卡再输入密码时，只输入前四位，并按下确认键后，界面就直接跳转至业务办理，查询、转账等功能皆可正常使用。而在招商银行ATM机上做相同操作则没有成功。

    据这位最早爆料的市民称，只输入前四位密码在农行、中行、工行、中信、光大等多家银行的ATM机上尝试则会提示密码错误或密码位数不足，不能进入交易状态；如将银行卡密码的后三位数设置为“000”，在建行、工行以及长沙银行的ATM机上，同样只需输入前四位数便可取出钱；如将一张中国银行卡密码尾数设置为“00”，在建设银行ATM机上，也只要输入前4位数就可进入取款界面。

    这样的安全漏洞银行方面又是怎么解释的？建行致歉客户并对记者说明：“是老系统的遗留问题。”据悉，早在2005年，该行核心业务系统升级后，为提高客户储蓄卡的使用安全级别，统一将客户密码由4位升级为6位。为使客户原4位密码能继续使用，银行业务系统自动补齐客户密码6位长度，将后两位添加为“00”，如果客户储蓄卡设置6位密码且后两位为“00”，客户输入正确的前4位密码数字，系统也能识别。

    对此，建设银行方面表示，只要妥善保管好密码，密码为4位账户资金也是安全的。银行也建议这部分客户及时升级密码为6位，尽量避免设置如“00”、“66”、“88”等简单重复的密码数字。随后，记者注意到建设银行在其官网也发布《建设银行提醒客户妥善保管好储蓄卡密码》公告。俞佳 崔烨