如何看待銀行內部人員出賣銀行卡信息，導致儲戶存款遭受巨大風險？

12-26

http://mp.weixin.qq.com/s?__biz=MzAwOTIwNjY2MQ==mid=2651904577idx=1sn=49ebcfdf35eef7b1e0d2f168e0e127descene=4#wechat_redirect

5分鐘可買1000多條銀行卡信息，每條信息都有卡主姓名、銀行卡號、身份證號、銀行預留手機號碼

以前的各種解讀，在此刻已基本失去價值。什麼假POS機、什麼改裝ATM、什麼偽基站電信詐騙、什麼高端木馬，說得神乎其乎，只有銀行內鬼提供完整數據源，才會造成今天這般大規模的信息泄露

典型的內外部勾結詐騙。

自己人才有背叛的可能，而來自背後的一刀是最痛的。可憐我們正直的銀行工作人員，要被這些害群之馬牽連。

多少支行因為出了一個內部詐騙案，上到省行一把手、分管行長背負領導責任停職、記過、調崗。

多少市行分管行長記大過，降職。

整個支行全年績效全部扣除，一年辛苦全部白費，涉案網點全部人員被調查，甚至被公安機關多次傳喚，很多網點行長的前途就徹底沒了。

一顆老鼠屎壞了一鍋粥。

銀行內控防內賊幾乎耗費了80%以上的資源。

橫向檢查、人盯人檢查、上級機構突擊檢查、總行跨省抽查。

銀行核心系統做了大量的預防工作，事前防、事中堵、事後追，前後台分離、背對背作業、風險事件預警核銷、對賬。

企業文化建設關愛員工，給有困難員工送溫暖；』建立家訪制度，熟悉身邊的同事；通報風險案件，加強員工教育，甚至帶到監獄去參觀以示警戒。

就這樣了，依然不能完全防住。

有時候我在想，為什麼看起來普通平凡智商正常的人就一定要去鋌而走險？

有些人真的就是賭博，槓桿炒股爆倉，欠了外債走投無路，反正都是死不如搏一把。

面對絕命一搏的人，制度建設、警示教育、事後檢查都是沒用的，只有事前預防和事中堵截能防止損失。

再回到本題來。

由於題主這篇文章帶有極其強烈的偏向，將銀行內鬼導致銀行卡泄密這一個充分非必要條件強行黑成充分必要條件，意圖將整個銀行系統乃至所有銀行人都一竿子打死的做法，容我這個銀行人不自量力強行洗一波地。

能知道你銀行賬號，手機號、身份證號的地方太多了。

住過黑酒店嗎？

通過網站訂過機票嗎？

用過第三方支付綁定銀行卡嗎？

接到過所謂法院的電話請你來領傳票嗎？

接到過所謂保險公司的電話送你免費保險嗎？

為了省幾個流量在小咖啡館裡蹭過免費WIFI嗎？

瀏覽小網站時有給激情視頻聊天的白領模特學生妹充過錢嗎？

太多太多地方知道我們的信息了，而你卻因為一個不負責任的、為了吸引眼球的公眾平台稿件就將所有的鍋都甩到銀行身上？

弱勢群體表示鍋太重，背不動。

我們在加強銀行內部風險監管、打擊外部詐騙的同時，也要加強消費者的金融安全意識。

密碼用生日的、6個1的、123456的、手機號後6位的，你們真的了解密碼有多重要嗎？

現在銀行已經不允許使用諸如以上的簡單密碼了，但居然還有客戶來投訴，說憑什麼不允許我用生日做密碼，你們銀行太霸道了！

不要蹭不明WIFI，不要外借銀行卡，不要外借身份證，不要把手機驗證碼發給他人，不要點不明簡訊裡面的網站鏈接，這些都是科普了多少年的東西了。

任重而道遠。

還有，題主的這篇文章，這種無良公眾號為了吸引人的關注，專註於搞大新聞，專註於黑傳統銀行，整篇文章缺乏邏輯，缺乏常識,將多篇新聞報道拼接篡改.

文中強調的所謂「央視終極曝光」，原新聞在此：
央視曝木馬簡訊詐騙內幕：有銀行人士售賣客戶身份證號

仔細看內容「據一名犯罪嫌疑人交代，這個關鍵的「第三方」是通過QQ號和該犯罪團伙聯繫的，聯繫上之後，就「有銀行內部人士幫我們查」（銀行卡號對應的身份證號和預留手機號）。」

這個犯罪嫌疑人是通過qq與人聯繫，對方告知他是「有銀行內部人士幫我們查」，說明，犯罪分子並不認識對方，沒有見過面，對方具體職業並不清楚，只是聽對方說有銀行內部人士幫忙查，口說無憑，既沒有抓住該內部人士，也沒有任何直接證據，屬於道聽途說的範疇。

且這篇新聞報道的重點在於後面「機主一旦點擊超鏈接，手機會下載木馬並安裝，之後除了手機被劫持，騙子竊取手機信息中的銀行卡卡號用於盜刷之外，騙子還會以機主名義，給機主通訊錄中的人發送同樣的詐騙簡訊，形成木馬幾何級擴散。」這才是資金被盜的主因。

但就這麼一個新聞，被該公眾平台抹黑為「水落石出，銀行終於承認了！」這麼一個八竿子打不到一塊兒的東西，真是可氣又可笑。

這樣的公眾平台，斷章取義黑白顛倒嘩眾取寵博人眼球不知廉恥，這種不專業的自媒體真的是給傳統媒體抹黑丟臉。

最後，每每看到銀行內部案件的新聞，憤怒、無奈，嘆息。

一邊是因為不專業的報道導致了更大的誤解和偏見。

一邊是因為對無孔不入的內部詐騙風險的無奈，對那些被牽連的正直的銀行人感到心痛。

希望世界能聽到更多銀行人的心聲。

如果對銀行詐騙感興趣的朋友請見：
銀行如何防範針對銀行的詐騙風險？ - 無語人的回答

以上。

第一個回答靠輪子哥點贊擴散，繼續 @vczh 。

首先比較題目中的新聞，建議大家看一下什麼才是權威、嚴謹、標準的新聞。
「內鬼」修POS機裝竊密零件竊取三千多銀行卡賬號密碼

這個答案結合大家怎麼看「空姐頻接騷擾電話關機手機變空號15萬元存款被取光」這件事？ - 知乎用戶的回答這篇問題下答主答案一起看，應該更有幫助。

4月25日，央視再度出手曝光，直問銀行存款不翼而飛，究竟誰來負責？海口市的一名普通職工李女士，前後將10萬、15萬分別定存入銀行，然而一年多以後卻發現這兩筆定存的錢和3萬多利息都消失了，辛辛苦苦賺的血汗錢存在銀行也沒了！

Excuse me？什麼定存25萬利息一年多可以有3萬？如果不屬實為什麼小編這麼不嚴謹。

繼央視記者潛伏調查後，都市頻道記者更是耗費長達幾個月成功卧底盜刷銀行卡的團伙，自己親身嘗試與這些不法分子「合作」。為我們再度揭開了這個觸目驚心的盜刷黑幕！

屬實，這次鬧得這麼厲害也是因為曝光太多細節，幾個部門不得不重視，國內幾個重要群目前都是禁言狀態，據說已被網監監視。

後續記者更是發現驚天秘密，這個不法團伙所掌握的銀行卡信息已經幾乎涵蓋全國所有省份，其中上海38000條，山東150000條，浙江40400條，總量足足有上百萬條，並涉及到我們身邊的各大銀行。記者試著買了一萬條，結果全部正確！

市場上這個等級的料交易價格在35%-45%，就是說卡里有1萬餘額，成交價需要支付3500-4500元。
我們假設記者買的一萬條都只有100元餘額，那就是100萬，成交價需要支付35-45萬。
但是這些料會經過一批篩選，再分類出來，迄今為止沒有見過低於2000元餘額的料。
那我想問，記者買了一萬條花了多少資金？
所以這一條水分太多，記者要驗證是否都是準確信息，也不需要一萬條的樣本。
還有可以負責任曝個小道消息，國內目前泄露的信息，保守估計在80萬條左右，帶有密碼的料。
最可怕的是包括銀行也不知道哪些客戶的賬戶是泄露的。

終於水落石出！所有的猜測都在此刻打消，你再提防也沒有用。近日央視曝光了警方抓獲了盜刷銀行卡的犯罪團伙，不法分子供述了驚人的一幕：有銀行內部人士向犯罪團伙提供銀行卡號、手機號、身份證等信息。

以前的各種解讀，在此刻已基本失去價值。什麼假POS機、什麼改裝ATM、什麼偽基站電信詐騙、什麼高端木馬，說得神乎其乎！只有銀行內鬼提供完整數據源，才會造成今天這般大規模的信息泄露！

這個仇恨值轉移的漂亮，內外勾結從來都是少數！內外勾結從來都是少數！內外勾結來都是少數！

常規的改裝POS機、ATM採集、偽基站和木馬才是在這個市場上穩定輸出料的來源，也是占最高比例的來源。（只針對國內情況）

我不知道一家銀行什麼級別的職位可以獲取客戶的賬戶密碼，但我知道一個普通或較高職位也無從獲取這些信息。在前所未有的曝光且嚴打時期，矛頭指向銀行員工，當憤怒發泄口。真替銀行從業人員感到不平。

政府出政策嚴打這些非法份子也好，銀行出台更高級的硬體認證方式也罷，黑產殺不盡的，歐美國家用歷史給我們證明了這一點。所以國內目前最缺少的是銀行對於遭受損失的客戶提供一個完善的保障。

最後想說如果這是一篇軟文，那小編腦子被驢踢了。

PS：其實想在知乎放的乾貨很多，但是對本人有風險（我也不相信知乎匿名後的保密性）是一個原因，知道真相的普通群眾將會心寒也是一個原因。

謝邀。

忍不住罵髒話，賣客戶信息的都是銀行界的敗類。這種行為一旦查處，開除是妥妥的。

看了看鏈接的報道，仔細想了想，根據我坐櫃檯的經歷，銀行內部人士應該也不會知道儲戶的密碼，但是可以賣用戶的個人信息。

所以，賣客戶信息的都是敗類。

不邀自來，利益相關：銀行從業人員，櫃檯工作經驗五年。銀行工作人員販賣卡號，身份證號，聯繫方式是可以辦到的。但是銀行卡密碼？！這個貌似銀行工作人員沒有辦法批量獲取。除非攻破了銀行AS400主機核心資料庫才能大規模獲取取款密碼，但是尼瑪真有這個本事還干這麼LOW的犯罪？！有這功夫不如給自己賬戶加個幾十億跑路到國外去。

這新聞很LOW

另外千萬不要以為銀行跟正斧一樣，銀行雖然是標準的趙家人（銀行是但我們銀行從業人員不是！！！特此說明），但是在法院面前跟儲戶相比銀行是標準的弱勢群體，你要是銀行資金受了損失，大可以去告。就我所知道的司法實踐，不管儲戶有理沒理，銀行拿到的絕大部分判決最終就一個字，賠。

當然，那種派出所都來了在櫃檯死命勸阻不要給台灣人匯錢還非要匯的大XX，是不會賠的哈。（前提是銀行盡到了提示義務，否則也是賠。。。）

最後，其實完全沒必要把銀行擺在你們的對立面，中國的銀行很苦逼的，看起來賺錢，錢都賺給國家了，還要承擔大量的政治任務，低保發放，扶農助學。。。體驗下外資銀行就知道了，要是沒錢，外資銀行才是懶得理你。

對於銀行從業人員來說，密碼是無法獲取的（這裡指技術層面），但是個人信息的確是隨手可得的，下至櫃員上至行長要查個客戶信息真的是隨隨便便登個系統的事而已。

如果有任何懷疑自己信息被銀行員工出賣，甚至導致了實際上的金錢損失，請毫不猶豫地撥打統一客服電話進行投訴。此類投訴會層層下發直到涉事的網點和相關人員，且服務管理部門會一直監督該投訴的解決情況，若客戶始終未得到滿意的答覆是會影響該網點和支行的考核的。若直接向網點投訴，可能會被以各種理由打發，無法引起管理人員重視。

個人信息安全如何談保障？

冷冽的現實是：內鬼的威脅要遠大於黑客

作者大星 豈安科技數據分析師

3年互聯網數據分析及運營經驗，豐富的多行業業務風險反欺詐經驗，負責豈安科技產品運營及不同行業不同客戶的業務風險分析。更多乾貨關注微信公眾號：bigsec

每隔一段時間，個人信息安全這一話題總會重回公眾視線，不僅是銀行內部人員出賣銀行卡信息，上一次上了安全圈頭條的事件是「50億條公民信息泄露京東前員工牽涉其中」。筆者從事安全行業數據分析，讀到這些新聞的時候只覺得汗毛豎起，不僅是感嘆於50億這一龐大的數量，更是對新聞所披露的細節細思極恐。

這50億條數據涵蓋交通、物流、醫療、社交、金融等各類信息，與以往黑客通過技術手段入侵伺服器獲取用戶的信息不同，部分敏感數據是相關行業內部人員出於黑市交易等目的主動泄露的。你可能會問：這些數據是怎麼被嘩啦啦泄漏出去的？泄漏出去能做什麼？我來說下。

常見賬號數據獲取手段及數據利用價值

拖庫、洗庫和撞庫：

拖庫

拖庫指黑客入侵網站，把賬號、密碼等用戶信息相關的資料庫全部盜走的行為。常見的拖庫手段有SQL注入、後台掃描、xss攻擊等。

從 Warden 分析系統中看到攻擊者通過拼接常見的後台管理URL來尋找後台入口

洗庫

是指對拖來的資料庫進行數據清洗，層層剝離出有價值的部分並分別進行黑市交易的過程。以一套手機號、密碼、身份證、銀行卡、郵箱資料庫為例，若密碼是明文存儲，大致交易流程如下——

第一步：直接登錄賬戶轉走一切虛擬貨幣、餘額等有最容易變現的部分；
第二步：可能是整理身份證和銀行卡這類重要個人信息，賣給黑市中的買方；
第三步：可能是繼續清洗手機號和郵箱，賣給博彩等垃圾簡訊重災區的買方。

從2011年開始，拖庫事件頻頻發生，絕大部分網站憚於用戶信息泄露帶來的惡劣影響都至少會對密碼進行MD5加密或MD5加鹽值加密，但對黑客來說，解密無非是一個平台選擇、攻擊成本高低和撞庫成功比例問題，因為大部分用戶在多平台都是一個密碼，只要找到最易入侵和解密的平台，撞庫的成功率即使很小，隨著平台數量的堆積也能帶來很可觀的洗庫撞庫收入。

撞庫

是指黑客用拖庫、洗庫獲得的賬號和密碼在其他網站進行批量登錄操作的過程。

撞庫的成功率取決於有多少人在不同平台使用同一套賬號密碼，也取決於網站對撞庫威脅的重視程度。很多網站在安全防禦設計的時候僅在主站的登錄介面有防撞庫方案，而忽略了客戶服務、供應商等用戶訪問量較小的入口。

筆者曾經在研究某大型第三方支付平台撞庫案例時發現，其網站的在線客服登錄入口連最基本的圖形驗證碼都沒有，更不用說IP訪問次數限制等基礎防撞庫手段，最簡單的curl命令就能瞬間完成高頻次的撞庫請求。

從warden分析系統中看到攻擊者高頻請求登錄類頁面，且每次請求登錄不同賬號

內鬼和不安全的應用

在信息安全領域，內鬼的威脅其實要遠大於黑客，內鬼的觸角也不僅僅在互聯網領域。註冊了房地產網站後隔天就接到了商鋪的推銷電話、在網上購物後被簡訊告知訂單取消需要重新下單、辦信用卡後收到信貸公司的推銷簡訊，這些生活中常見的個人信息泄露案例大部分都是內鬼所為。

這些不正當許可權獲取的最真實的第一手數據能被專業的分析師製作用戶畫像用於精準營銷，即使企業在主觀上沒有惡意利用數據，個體也不能保證這些隱私數據不被內鬼或黑客利用。多泄露一次隱私，隱私被利用的機會就可能呈幾何倍增長。

個人與企業可以做的幾件事

個人可以做的幾件事

首先就是老生常談的定期更改、設置強密碼和不要點來歷不明的鏈接，其次可以使用各類專業密碼管理軟體。但歸根到底，一己之力終究無法對抗專業的黑客、處心積慮的詐騙和有意泄露的內鬼，信息安全的實質改善需要靠政府監管、企業重視和自律以及個體提高信息安全意識這三方面共同努力。

企業可以做的幾件事

保障用戶賬號安全的主要責任當然在企業。除了必要的伺服器安全保障和關鍵信息加密外，易被很多企業忽略的是控制內部工作人員的信息獲取許可權。

另一方面，業務安全也是防禦的重點。針對伺服器的漏洞攻擊往往只是整個攻擊鏈中的第一步，後續往往還會伴隨著爬蟲、撞庫、羊毛黨、盜卡盜刷等一系列業務上的攻擊，其中防撞庫就是在業務安全層面防止賬號泄露。

撞庫防禦的傳統思路主要是根據頻率和帳號歷史行為基線進行判斷，除此之外還可以從用戶在頁面訪問的行為角度出發，增加考慮用戶是否在查看了登錄頁面內容，以及是否從合理的路徑訪問到登錄頁面進行登錄，頁面停留時間考慮用戶是否具有異常行為特徵應當進行驗證。這一點，我們豈安科技就可以幫助企業做到。

很多企業會通過複雜驗證碼或強制強密碼等手段把風險轉嫁給用戶，這些手段極大降低了網站登錄的友好性，低頻網站的用戶可能每次登錄前都要輸錯幾次驗證碼或重置密碼。企業若能主動承擔防撞庫的責任，大家都能過得好些。

親身經歷，不過暫時沒被騙到

3月某天，托我爸到罵了隔壁的農行給開個戶，戶名留的是老頭子的，手機號卻留了我的。
到第二天下午收到一條簡訊, 嗯，是給我爸的，但是發到我手機上了，一看就是開戶信息當天就被農行內鬼給買了，效率真高，也不知道一個戶頭信息能賣幾個錢。

17190764916(典型的騙子號段）的簡訊
http://miwic.com.cn/poyek指向一個幾百k的apk，校迅通做得這麼小，100%是木馬跑不了，就跟很多下載站一樣，一個軟體標明幾十兆的東西，實際下載後都是500k以內的木馬

這位大神註冊的域名都是很有創意的, 風格這麼統一，應該重名的不多吧。

過幾天去農行，看業務員編號找到對應窗口，把信息給他看

「這跟我們有什麼關係」

"開戶名是我爸的，手機號留了我的，簡訊開頭是我爸，然後發到我手機上了，你說有沒有關係「

」那我幫你把錢取出來吧「。

嗯，在這鄉下，還能怎麼辦，開戶存了50元，只取出了40元，還扣了10元管理費

-----------------------------------
ps: 請教一下，如果銀行卡號，戶名，身份證號，手機號都泄了，再加一個攔截短息的木馬，是不是銀行所有的業務都可以搞定了

謝邀！
先評論上面扯淡的「有客戶會傻到說在辦理存款業務的時候被狸貓換太子，變成其他產品，和你說，基本沒有」？？可惜，俺家的親身經歷！前兩年LP去4大國有行，本來是存款，結果居然被（實在記不得是不是櫃檯裡面，免得說俺造謠）存成「XX保險」，俺下班回家一聽說，立馬打電話投訴，然後退保……T M D俺們不夠麻煩嗎？！
其實俺在論壇也看見了不少這樣的情況，不需要你洗地，銀行是弱勢群體呢！
儲戶一千萬存款被支行行長盜走銀行不認賬

對於此新聞的評論，俺只能說末法時代
在一個全社會都不規範的年代，單獨指望某行業人員職業道德比較高，似乎是不可能的
但是密碼怎麼來的，只能寄希望於內部人士了

這個問題不嚴謹，第一，案例頻頻出現？第二，好像銀行的日子越來越難過？並且與失去百姓的信任有關？你開什麼玩笑！這種話就是保險公司銷售人員和你說的，保險類公眾號推介的信息。答案不要下的太武斷，要自己判斷思考。
1、全中國乃至於全世界，除了個別戰亂地區，目前保管資金最安全的地方就是銀行，這是毋庸置疑的。隨著內部風險控制的成熟，從櫃面系統、操作流程、人員審計追蹤已經不是很多年前曝光涉案金額以億作單位的年代了，現在流程銀行日趨成熟，基本無作案空間。許可權設置、授權、AB角色互相監督、內部審計和後督已經融入每一筆業務，你犯案給我看一下，道聽途說，現在會有大的櫃面資金案件嗎？基本沒有，有的話也會在短時間內暴露。你自己查一下，營業廳內這幾年有沒有惡劣案件，查到算你能，我們案防培訓工作也要素材，發給我，我給你錢。
2、現在你說的所有風險都是非現金條線的案件，其實我們真的可以歸類為職務犯罪。性質不一樣，比捲款潛逃危害小很多，主要表現如下，誤導銷售，飛單等，其實這個不是銀行工作人員捲走你的錢潛逃，而是銷售過程當中推薦超過客戶風險承受能力的產品，或者隱瞞重大風險，忽悠客戶投資高風險產品。現在有客戶會傻到說在辦理存款業務的時候被狸貓換太子，變成其他產品，和你說，基本沒有。大多數情況下客戶都是被忽悠起了貪念和僥倖心理，廣州農行一個支行爆出涉案金額幾十億的事件就是如此，幾萬個客戶的存款在辦理過程當中變成了其他產品，你信嗎？你都這麼警惕了，那些有錢人比你還傻？玩笑。所以說這個不是銀行想欺詐客戶，而是部分工作人員利用客戶對相關產品的不熟悉進行忽悠，現在購買高風險的銀行承銷的金融產品都會涉及到錄音錄像，包括書面記錄等，這些都需要銀行的印章，多個工作人員的私章，你在購買的時候提出對相關書面記錄進行拍照或者複印，證據如此確切，沒有貓膩的話，工作人員還是很熱心的。或者你可以上官方管理監督網站去查詢你要購買的產品，正規的都會有備案的，如果你還有疑問你可以撥打銀監會或者人民銀行的電話進行舉報，這種蛀蟲就應該受到法律的制裁。最後提醒一句，不要貪心！不要貪心！不要貪心！這麼拙劣的伎倆只要冷靜思考就不會上當。
3、現在還是有大案的，但是對客戶個體來說，影響較弱。之前是挪用、侵佔客戶資金，對個體客戶的影響較大，這種性質的很少。主要是內部集體作案，也是上文說的職務犯罪，基本手伸不到客戶賬戶裡面，都是集中在票據質押，聯合騙貸等方面，對個體客戶營銷不大，除非數量上升。像之前那種現金條線犯案，可能作案者挪用、侵佔的資金來源於幾個客戶，對個別客戶影響巨大。現在的作案主要集中在內部非現金憑證的上，這是每個國家，每個銀行都會有的，因為要管理人的慾望和貪念很難，但是控制風險是每個銀行從業人員應該做到的。所以，現在除了要完善高風險業務的流程，還從人的慾望去下手，爭取以掃雷的方式去排斥作案可能.如，1、每年一次家訪，監測員工家庭和諧程度。2、定期查詢徵詢報告，對不明大額負債的重點跟蹤。3、控制出國護照，港澳通行證。4、對可疑員工的證券賬戶進行查詢5、監測員工的不明資金來源和去向，聯繫一切可以賭博的契機，如下個月的歐冠。
4、賣一個客戶的資料多少錢銀行工作人員才會有動機在層層疊疊的風控系統在刃上添血，虎口奪食？還不如真真切切地對這些客戶進行營銷相關產品，因為客戶的數據一般工作人員得不到，特別是櫃員！要一個個列印或者抄寫出來，你他嘛的敢在幾條攝像槍對著的地方如此犯案，立刻就被叫去喝茶了，還想著賣。還有忘了和你說了，客戶資料如你所說，卡號，個人信息全面一起獲取，只有在櫃檯，櫃面操作電腦不能私自插入移動硬碟，會自動報警，整個風險部的人、稽核部、科技部的人會立刻知道，立刻會被炒魷魚，還會源源不斷地出賣客戶信息？營銷人員獲得的客戶信息一般只有相對應的聯繫方式，目標推介產品，一般不會有卡號信息，就算有，拿得出來嗎？只有內部工作上密硬碟可以插入工作電腦，也是可以追蹤文件的去向，甚至內部雲保存，想做死嗎？可以試一試！
對於一些銀行人士對這些誤導信息的義憤填膺，我也是醉了，回去好好複習員工手冊，看看有沒有可能操作再罵人！
最後，如果你覺得資金存在銀行不安全，你大可以轉到支付寶、財付通等你覺得安全的地方，沒人敢攔著你！但是也不要盲目相信一兩個工作人員，多打客服電話，一切都會變得簡單。
祝安好！這種輿論圈套還是不要著的好。

銀行賣個人信息早就不是新聞了。

但很多新聞還是太誇張，總愛用「不翼而飛」這個詞，讓人理解成受害者沒有做任何事，錢就沒了……

就是這種人渣敗類社會公敵間接導致我們法務人員天天加班，要是讓我發現是誰我要先扔他二百塊錢的板磚

銀行職員所販賣的個人信息非常！非常！重要！掌握一個人的手機號碼、身份證號碼、銀行卡號就可以盜走他在各個銀行、各個支付寶上的資金，我了解到的具體手段就有兩種：

第一種，補手機卡。用網上的身份證複印件生成器，根據他的姓名、身份證號碼做一個複印件，拿著這個複印件去運營商補辦手機卡，同時用簡訊轟炸機、電話轟炸機轟炸這個電話，完成補卡操作後，盜竊完成一大半。可以通過找回密碼的方式登陸支付寶賬號，通過提交完整快捷支付銀行卡號，可以更改支付寶交易密碼，進而通過驗證碼綁定他的其他未綁定支付寶快捷支付的銀行卡，有了支付寶，有了自己改的登錄密碼和支付密碼，錢想怎麼轉怎麼轉。

第二種，改信用卡預留號碼。用簡訊、電話轟炸機轟炸被害人，打銀行客服換綁手機號，信用卡客服只需要你提供完整身份證號和姓名，這個時候一般的銀行會給本人打電話，因為前面的轟炸機，這個電話是打不通的，一般銀行也會給原號碼發一條通知簡訊，因為你的手機號被簡訊轟炸，你是注意不到這條簡訊的。好了，到了這一步，你的銀行卡的預留號碼就變成了騙子的號碼，騙子再以他的手機號和你的身份證號你的銀行卡開通任意一個第三方支付（例如連連支付）的快捷支付，你的銀行卡里的錢就可以隨意轉走了。

呵呵，這個鳴金網是做互聯網金融的吧。

不知道諸位的錢是不是存在銀行，還是存在銀行的都被騙光了。

我只想知道，非本人拿個身份證複印件都能去辦業務到底什麼鬼

1，天下缺德一石，媒體獨佔八斗

2，密碼均被不可逆加密儲存，銀行端泄漏明文密碼可能性約等於0%

有一個笑話
詐騙簡訊：你好，張工商先生。。。。。

我們這的房產中介，清楚的知道小區每個家庭的大致存款，可以精準推算出他們什麼時候該缺錢賣房

我曾經開工行賬戶網銀做貴金屬，然後沒一個星期，就開始接到各種貴金屬機構的廣告騷擾電話，所以我很想知道是哪個渠道泄露了我的動作。

嚇得我趕緊把銀行裡面的錢都拿去買股票了

用戶密碼不允許明文存儲，其餘信息什麼的可以被倒賣。除非你告訴別人，否則沒人知道你的銀行賬戶密碼。

至於題主認為可以被社會工程學解密的密碼，主要是看用戶個人設置密碼的習慣了。再有批量生成的密碼，銀行會有交易限制，比如必須由本人持身份證到櫃檯重置密碼之後方可使用。

重置之後被破解的概率就與銀行無關了。