JT银行可以反推客户的取钱密码(33)

  • 主题发起人 我爱PASCAL
  • 开始时间

我爱PASCAL

Unregistered / Unconfirmed
GUEST, unregistred user!
转:有钱千万不要存JT银行和办JT银行信用卡JT银行可以反推客户的取钱密码 一个拥有几千万用户、涉及资金几亿元、大众天天使用的产品——JT银行信用卡,存在一个非常重大的缺陷,该缺陷已经造成相当数量的消费者经济损失,而且还将继续损害消费者利益。最为可耻的是“产品”生产企业——JT银行却将责任完全推给消费者。 银行卡是今天中国人几乎天天在使用的一个“产品”,它是由发卡银行提供的一项服务。你的血汗钱(权益)仅仅由一张卡片和密码所决定。而且该卡片也只是磁条信息有用。因此银行提供的“产品”银行卡最为关键的是二组数字,卡号和卡密码。当别人知道了你的卡号和密码时,你卡内的资金就可能是别人的了,因为在今天条件下制作一张伪卡只是在一张磁卡的磁条上写上银行卡信息,这和上网一样容易。在卡号很容易取得的情况下,所有银行都无限次强调:要求用户保管好自己信用卡的密码。 通常,银行电脑中存有所有信用卡用户的资料,其中有最重要的三个数据:卡号,密码,余额。卡号和余额是以明文的方式存在电脑中,只要是能进电脑的电脑维护人员都能获得。而卡密码是将用户输入的密码经过加密之后所产生的密文。为了确实保障消费者利益各银行均采取了非常先进的加密算法(通常称之为“得思”的算法)以保证银行内部不法之徒无法反推出用户的密码。否则、如果你的密码能被轻易反推出来,加上唾手可得的卡号,银行内部人员很容易制作一张伪卡,加上反推出来的密码随意取走你银行卡中的钱。 JT银行的银行卡密码(存单、存折密码)是可以被反推出来的! 2004年JT银行向银行内部相关部门的员工通报了一起刑事案件,JT银行江西分行一名电脑员工经JT银行内部网络进入另一外省分行,轻易取得了卡余额很大的一银行卡用户的资料,反推出该卡密码之后、制作出伪卡到北京某大型商场疯狂消费,这位蠢笨的交行人再次到同一商场消费时被接到报案(卡主人发现卡中资金莫名被消费而报案)的商场安保抓获。 我是JT银行的一名员工,曾在电脑和稽核二个部门工作过。因此本人才能得到有关JT银行江西分行内部员工的取得消费者卡资料、制作伪卡、反推密码到北京商场消费、最后被抓的案件情况(这个案件JT银行对外是绝对保密的)。 比这个案件更为严重的是:本人有直接证据证明,JT银行的银行卡“交易密码”能由JT银行的电脑中的密码密文(加密后的结果)反推出来。本人有以下证据。 1、反推信用卡查询密码的电脑程序:令人无法相信的是,JT银行电脑内有一个程序,专为反推信用卡用户的查询密码。这本身就是违法行为(银行盗窃用户的私隐信息)。尽管不可思议但却是真的。本人手中有这个程序,本人还知道这个程序是谁编的,当时编它的目的。(在日常营业中本人多次为忘记了密码的用户反推密码)。 2、本人多次反推交行信用卡交易密码:因为工作需要,在本人使用这个反推查询密码的程序之后,经多次研究发现了能反推JT银行信用卡用于取钱的“交易密码”。在发现了JT银行信用卡这个重大问题后,本人特意在交行长沙分行电脑中找出了十户卡余额在一百万元以上的信用卡用户,取得卡号和密码密文后,分别反推出各个卡的“交易密码”。(如果本人犯罪,早已是千万富翁了)。 3、报告JT银行总行:在反推出十个卡交易密码并证实正确后,本人分别向JT银行总行的电脑部和稽核部二个部门寄出了挂号信,信中报告了JT银行信用卡所存在的这个重大问题,为了引起重视、证实密码确能反推,本人将其中一个卡的卡号和“交易密码”作为证据写在了信中(这样做很危险,因为仅凭该卡卡号和交易密码就能轻易制作出伪卡、取出卡中的一百多万元人民币)。可惜的是总行派监察室的董姓主任(手机号:138XXXXXXXXXX可以致电证实)来长沙,只说将用户信息写在信中很危险,却绝口不提“密码反推”问题。 4、 提交十个已经反推出来的卡的密码:在一定的条件下,本人可以提交十个已经反推出来的卡和其对应的交易密码。尽管有很大风险。 5、负法律责任:本人承诺对以上所述负法律之刑事和民事责任。本人能提交反推信用卡查询密码的电脑源程序,提交寄给总行二部门挂号信存根。并且承诺在有JT银行专业人士在场的情况下当众反推随机抽取出的交行信用卡卡交易密码。并书面给出反推步骤,使得他人能重复反推过程。 ***注释: 1、以上所述的交行信用卡是泛指交行“信用卡”和“借记卡”二种卡 2、每张交行银行卡有二个密码:查询密码:只能查询用;交易密码:取钱一定要用交易密码。 2005年新浪网报道,杭州的一位王姓女士所持的交行信用卡中的5万元钱莫名失踪,而且王女士排除了使用中被他人窃取卡号和密码。王女士将交行杭州分行告上法庭,JT银行和法院以《信用卡章程》中之规定“交行信用卡卡密码只有卡本人拥有”为依据推定:只有王女士自己保管密码不当,卡中的钱才有可能被别人取走,银行不负责任的判决。本人无法排除王女士自己泄露了卡密码的可能,但以“交行信用卡卡密码只有卡主人知道为前提推定一定是王女士泄露了自己的卡密码”显然与真相不符、有失法律的公正。如果交行江西分行员工信用卡盗窃案没有因偶然因素而破案,受害的信用卡用户只能与杭州王女士一样,JT银行将会又一次强行“陷害”卡主人自己泄露了卡密码,“因为他是卡密码的唯一知道者”,银行可以又一次不负责任。事实上还有相当多的持交行卡消费者在资金失窃后苦于没证据没有报案,只有自认倒霉罢了。 信用卡是银行提供给消费者的“产品”,包含卡的相应的服务。它不同于以往特定的单一功能的实物产品。JT银行《信用卡章程》中明文指出“信用卡密码只有卡主人知道”,这是银行和消费者所签的、双方必需执行的协议,JT银行必须保证信用卡交易密码不能被反推。而JT银行信用卡交易密码能被反推出来这一重大问题证明银行明显违反了该协议。JT银行作为港沪上市的企业应转变“官商”思维,不能凭借银行的强势地位,在明知JT银行信用卡产品缺陷的情况下,隐瞒事实真相,强词夺理,玩弄法律,欺诈消费者。 实事求是地说:交行信用卡交易密码能反推是JT银行信用卡“产品”设计中的一个缺陷,并非是银行管理层的故意,因为JT银行领导层深知保证信用卡密码不能反推是交行《信用卡章程》所法定的银行义务。为此,银行采用了最先进(也是最复杂)的“得思”加密算法,为了支持信用卡“得思”这种先进的加密算法银行花费了几千万人民币来购买加密设备。但是,在花费巨资后出现信用卡密码能轻易反推出来这个情况使得总行电脑部门非常尴尬,致使JT银行某些相关领导不顾本人已经反推出多个卡的交易密码的事实,强行睁眼说瞎话“不可能反推交易密码”。使得事到如今这个交行信用卡所存在的重大问题依然威胁着成千上万交行用户卡中的上亿资金的安全。所以在此本人借中央电视台315晚会向全国JT银行信用卡用户报告这一重要情况,并一起促使JT银行排除这个重大问题,保障消费者权益。 如果你是JT银行的客户,你将个人毕生的血汗钱存到交行,你可要当心!因为不仅仅是JT银行信用卡的密码能被银行内部员工反推出来;最要命的是:你的定期存单、活期存折、定活一本通的取钱密码都是能用上述反推密码程序反推出来。君子不立危墙之下,你为什么不将存款取出存到别的银行,比交行服务强的银行多了去了!等到你的钱不见了再后悔就晚了。
 
D

de410

Unregistered / Unconfirmed
GUEST, unregistred user!
俺没用JT的~~
 
D

duanhai

Unregistered / Unconfirmed
GUEST, unregistred user!
太可怕了
 
F

FreeAndNil

Unregistered / Unconfirmed
GUEST, unregistred user!
关键在于,楼主这文的来源无法证实啊
 
G

gxw

Unregistered / Unconfirmed
GUEST, unregistred user!
和谐前照个像。。
 
E

easykoala

Unregistered / Unconfirmed
GUEST, unregistred user!
(在日常营业中本人多次为忘记了密码的用户反推密码)这种说法另人难以置信,因为密码没有必要反推,只需重新设置即可!
 
W

woshisunyi

Unregistered / Unconfirmed
GUEST, unregistred user!
是不是所有银行都这样呢?
 

我爱PASCAL

Unregistered / Unconfirmed
GUEST, unregistred user!
网上转的,原文有作者和联系方式,我删了。不懂银行业务,想听听这里有在银行编程序的来证实一下。
 
P

Passion

Unregistered / Unconfirmed
GUEST, unregistred user!
不叫反推吧?我猜是拿到了密码加密后的密文用暴力破。反正六位数字密码也才十万个排列,很容易被暴力猜解攻破的。
 
P

Passion

Unregistered / Unconfirmed
GUEST, unregistred user!
错了,一百万个。
 

我爱PASCAL

Unregistered / Unconfirmed
GUEST, unregistred user!
那照这样说所有的银行密码都不安全,因为都是六位。这个得思算法好像没听说过。
 
P

Passion

Unregistered / Unconfirmed
GUEST, unregistred user!
这个得斯八成是指DES,但不清楚JT银行是否真的是用这个算法。6位数字密码从搜索空间上来说确实不够安全,如果银行内部没严格控制密码的密文而让内部人士随便拿到的话……
 

我爱PASCAL

Unregistered / Unconfirmed
GUEST, unregistred user!
谢谢提醒,很可能就是DES了,如果这样的话其实所有银行的六位数都是很快可以穷举的,都不安全。
 
E

easykoala

Unregistered / Unconfirmed
GUEST, unregistred user!
"其实所有银行的六位数都是很快可以穷举的"这句话似乎没有错,但是别忘了,许多银行密码验证3次后,错了帐户就被冻结!
 

我爱PASCAL

Unregistered / Unconfirmed
GUEST, unregistred user!
但是银行内部人员就可以穷举了,找到你的密码后,就复制一张卡,然后取你的钱,比抢YH方便多了。
 

我爱PASCAL

Unregistered / Unconfirmed
GUEST, unregistred user!
多人接受答案了。
 
顶部