簡要普及運通卡安全知識 兼復@隔壁小王 之不屑及其辱罵
在這裡先簡要普及一些運通卡的安全知識
本篇內容大量引用網上介紹,相關圖片、內容均有原網址鏈接。
所有圖片均非劫圖
為什麼要這麼做,因為運通卡的安全碼並不是大家通常以為的在卡背面7位中後三位的CVV2碼,而是卡正面的四位校驗碼。
正像 @隔壁小王 大大咧咧自以為是把卡簡單塗抹了一下就以為安全的樣子,大多數人以為這樣就安全了,其實不然。
======================================================
American Express 美國運通卡卡號規則淺析 為什麼我的 AmEx 卡都是以100X結尾的?
大家經常聽Amex客服或者別的什麼人說最多加99張副卡,原因就在這裡了,Amex預留的副卡序列號只有99個,只能裝下99張副卡。99就是最大副卡數目的理論值。當然,誰敢加這麼多副卡,Amex FR (financial review)估計跑不了。
F: 1位,使用 LUHN-10 演算法驗證這個信用卡號是否有效。
這位數字實際上是體現一點點計算演算法的。LUHN-10演算法實際上在維基百科上有說明: 這裡。
這個LUHN-10 演算法的具體步驟是這樣的:
把信用卡號除了最後一位的列出來,比如 (X是最後一位數字)3798 788715 7100X
奇數位數字不變,偶數位數字乘以2。
如果乘以2以後的數字大於等於10,兩位相加。
所有奇數位(原樣不變)和偶數位(上面步驟2)和3)處理過的)相加。
看這個總和的最後一位(個位),如果是0,那麼卡號的最後一位就是0,如果不是0,卡號的最後一位就是10減去這個個位數。
這個表格列出了這個演算法給出的上面這個信用卡號的最後一位數,應該而且只能是8。
這也看出,只要前面14位固定,Amex卡號的最後一位是唯一確定的,這也解釋了為什麼E的2位主副卡序列固定,對應的卡號只有一個(所以,只能有99張副卡)。
最後,提醒大家一下:上面的規則看出,Amex卡號最後4位完全是廢的,如果前面的11位被人知道了(其實前2位37也是廢的),最後4位就基本是唯一確定的;如果前面4位和中間6位被人知道,最後5位其實只有10種可能(倒數第五位從0-9,最後4位基本就是唯一確定的)。卡被盜的幾率巨大!
引用文2原始地址
引用文3原始地址
=======================================================
介紹了這麼多運通相關知識,現在咱們來看看 @隔壁小王 犯了幾個錯誤
- 未抹除AMEX校驗碼0046;
- 只抹除了運通信用卡後兩位,僅僅相當於起到抹掉附屬卡相關信息作用;
- 未抹除關鍵的有效期信息。
造成後果是,信用卡黑客根據以上卡號可以推算出正確卡號(而我等這種普通人可以用窮舉99次的辦法確認卡號)
其實大家不用為 @隔壁小王 操心,這張卡第三位第四位的貨幣屬性是美元,而 @隔壁小王 沒有炫耀他的美帝使用經驗,因此大可不必認為這張卡是他本人的。
如果是他本人的,他絕對會遮蔽正面四位校驗碼。
正確的塗抹方式是四處
但大家想想,一個人有運通黑卡,他會上知乎來這麼炫耀嗎?
=======================================================
以下是 @隔壁小王 發帖內容以及他那不屑+辱罵的回復
感覺分享根本沒意義,很多人看不懂這個卡是什麼。我簡單說一下吧,AE黑金辦卡條件就是銀行日均存款800W(民生),1000W(招行/工行) 說難也難,說不難也不難。年費的話民生3.6W一年,招行18000/年,工行也是18000/年。 評論裡面的那些噴子,本質上就是給你們看看額度最低100W的信用卡長什麼樣子,畢竟生活中有這種卡的人,大部分人碰不到,給你們看一張信用卡刺激你們脆弱的自尊心了嗎?
作者:隔壁小王 鏈接:https://www.zhihu.com/question/35255849/answer/121412495
來源:知乎 著作權歸作者所有。商業轉載請聯繫作者獲得授權,非商業轉載請註明出處。=======================================================
一年10趟出國算什麼?99.8%比我多我肯定承認,但是我1年出差300天的時候,可能你那時候還不夠年齡上幼兒園,比這些有什麼意義。
其實知乎不是用來裝逼的,如果不了解一個東西,就拿出來裝逼,很可能會被打臉。
推薦閱讀:
※找漏洞、打金幣、賣賬號,依靠網路遊戲黑金活了二十年的人
※《一般數據保護條例》GDPR的個人理解
※別再說願天堂不再有騙子了,騙子可不會上天堂
※APT 攻擊是不可能被有效防範的?
※史上信息量最大資料庫在線曝光!14億明文密碼正在暗網流通