移動充值卡的密碼是怎麼編碼的,理論上我亂輸能否猜中?
感謝邀請,龍年快樂!
在網上找到了一些關於移動充值卡的信息,歡迎大家來補充:
1,移動充值卡卡號,也就是序列號17位,密碼18位。
2,卡號的第6,7位與密碼的開頭1,2位相同,可以用來區分發行的地區,有一些賣卡人通過這兩位就能夠識別卡的所屬地區。
由於密碼被列印到卡片上,不可變更,理論上18位密碼減去固定的前兩位=不固定的16位,也就是說您有((1/10)^14)%的幾率猜中某張卡片的密碼。如果知道其他的密碼編碼規則,則能進一步增大猜中的幾率。
竊以為,因為移動能夠知道哪些卡是衝過值的,哪些卡不是,就足以說明在移動的系統上,會有專門記錄卡號使用情況的資料庫。既然記錄了卡號,那麼密碼也會被記錄到資料庫當中。
當移動在印製一批新卡的時候,首先會先根據印製數量,制定發行卡號的範圍;然後再會給這批卡號分配隨機的密碼,並保存到資料庫;最後將卡號和密碼列印到卡片上。
在生成密碼的時候,即使密碼是由卡號通過某種規則生成得到,那麼在生成的過程中,也會加入一個隨機的長度足夠長的擾動變數,來打破這種規則。如果由我來設計生成密碼的代碼,那麼我肯定不會將卡號關聯到密碼的生成過程中來。我想移動的設計師大概也會選擇不關聯卡號的密碼生成方式吧。
最後還想再多說一句,一般密碼都是數字和字母組成,而移動充值卡的密碼只有數字。原因在於用戶可能使用各種型號的手機,由於很多手機只有0-9的數字鍵,只有部分qwer鍵盤手機才能直接輸入字母,因此為了通用性,充值卡密碼就只由數字構成了。基本不可能。還剩16位隨機位,我們假設前10位是賬號,後6位是密碼,樓主確定還能蒙到一個有效的賬號,再把剩下的6位密碼蒙對么。這麼想就好理解多了。
移動充值卡我不太清楚,但有個銀行卡的真實案例,發生在多年前,有個傢伙以自己農行卡號碼為基礎,通過變換號碼,以一個固定簡單密碼作為密碼,來不斷嘗試登陸網上銀行,並成功竊取了大量資金,但最終案發。 但對於金額100元的充值卡而言,這樣的嘗試成本與收益不能成正比啊。
推薦閱讀:
※破解一個加密 zip 文件要多久?
※求教知乎大神破解密碼?
※CSDN 密碼泄漏事件會對 CSDN 和國內互聯網造成怎樣的後果?
※向男神表白「你願意跟我在一起嗎?」收到了回復:Y65RFBJI87這是什麼意思?A、同意 B、拒絕
※QQ上的聊天記錄安全么?
TAG:密碼 |