网络时代的信用卡安全

目前，信用卡诈骗还以传统形式为主，但网络给信用卡安全带来了新问题。

信用卡明明还在自己的钱包里，却收到了被透支的短信。甚至申请办的卡还没收到就等来了“信用卡被透支”的短信。

2011年初，安徽人王争被北京市第一中级法院判处无期徒刑。自2007年至2009年，他在3年的时间里先后向10家银行申请办理了350余张信用卡，循环信用诈骗394万元。他的伎俩就是购买打字复印社里废弃的他人身份证复印件，并通过邮寄资料的方式申办信用卡。

2011年底的信息泄露事件搞得网络上人心惶惶，波及多家电子商务网站和银行。虽然各家银行都未公开承认，但这一事件再次掀起大众对信用卡安全的质疑。

信用卡与个人安全意识

在去年11月在上海举办的首届金融检察论坛上，最高人民检察院公诉厅副厅长王军透露，目前信用卡诈骗罪的受案数已占我国金融犯罪案件近四成，从2006年至2010年增幅近8倍。

在清华大学做博士后研究的马蒂娜(Martina Gerst)来自德国，“在中国，我用的是自己的德国信用卡，直到目前都很安全。但我的一位英国朋友在中国就遇到过信用卡被盗用的情况，一直没有再用。”

那如何保证信用卡安全呢?马蒂娜的方法是谨慎使用，“我平时喜欢把信用卡随身带着，出门之后保持警惕，如果感觉不对劲，就不会用信用卡付款。另外要把信用卡密码背下来，不要到处乱写，输入密码时不要让他人看见。”

马蒂娜所说的“不对劲”情况多种多样，比如在一些信用度不高的特约商户，就尽量不要使用POS机和信用卡进行支付。

Joe是北京一所国际学校的外籍教师，来自美国，在北京生活了多年。他的做法也值得借鉴，“当他人给你转账时，最好把银行名字和账户号码分开提供给对方，比如把那家银行的名字以手机短信的形式发送，而这家银行的账号则以邮件的形式发送。”

在北京师范大学法学院做博士后研究的Antonella说：“我在意大利有信用卡，但在中国，我没有使用信用卡，而是一张中国银行的普通银行卡。其实在意大利，我也不经常使用信用卡，多数是普通的银行卡。”她认为，技术的发展只是改变了犯罪的形式而已，所以必须要学会使用必要的工具和方法来保护信用卡和个人信息的安全。

Antonella说：“在意大利，我们用信用卡购买通常是大额购买，小额支付通常是现金。在美国，信用卡的使用非常普遍，比如人们在酒吧、咖啡店的小笔消费也会使用信用卡支付。这也许是美国信用卡诈骗频发的原因之一。”

什么样的密码最安全?

让我们先来看看什么样的密码最不安全。

去年11月，瑞星的一项针对密码强度的研究表明，“最差密码”前十位是：abcl23、123456、 xiaoming、12345678、iloveyou、admin、qql23456、 taobao、root、wangl234。调查还发现简易密码被广泛应用于各种使用环境中，比如生日日期，或者6个0或者6个1，而且多个账号使用同一密码也是很多人的习惯。

Antonella说：“我通常的密码是字母和数字的组合，而且经常更换密码。”经常更换密码就是要养成一种好的习惯，“我在意大利上大学时，每人都有一个电子邮箱账户，每3个月学校就要求必须更换密码，而且是通过邮箱系统自动提示，这在意大利的大学很普遍。”

那么密码要怎样设置才安全?专家表示，安全密码应包括数字、字母和符号混合，并建议按需更换，在密码中加入区分大小写的字母以及特殊字符是最为安全的。其次，网银、网上支付、常用邮箱、聊天账号单独设置密码，切忌“一套密码到处用”。

你的卡“换芯”了吗?

目前，国内的信用卡主要还是磁条卡，但磁条卡的信息很容易被窃取，一些不法分子会在POS机上装置盗卡器，客户刷卡后，盗卡器就会将信用卡的磁条信息记录下来。“换芯”，从磁条卡升级为芯片卡在全球范围内已经成为趋势。

芯片卡外形跟磁条卡相比没有太大区别，只是在卡片正面植入拇指盖大小的芯片，但拥有更为高端的加密技术，被复制的难度大大增加，因此已成为全球发卡趋势。

Antonella说：“在意大利，所有的银行卡都是芯片卡，这样更安全。”“德国等许多欧洲国家已使用最先进的芯片信用卡，芯片信用卡更加安全。”马蒂娜认为作为一个技术大国，中国应该发展更加安全的技术，同时加强宣传教育。

美国一家市场调研机构在分析一个信用卡案件时表示，美国信用卡支付处理系统相较于欧洲处于劣势，大多数欧洲信用卡发行商都已升级至“芯片和密码”系统，即芯片卡，而美国仍依靠储存在安全性较低的磁条上的数据。

鉴于磁条卡的不安全，为了保护人民的利益，按照我国央行拟定的目标，国有商业银行应在2013年年底前全面发行金融IC卡(即芯片卡)；全国性股份制商业银行应在2015年年底前全面发行金融IC卡；自2015年1月1日起，所有新发行的银行卡应为金融IC卡。这意味着银行卡“磁条时代”届时将彻底退出历史舞台。

数据库泄露　网络带来新问题

2011年末，国内最大程序员社区CSDN的数据库泄露事件横扫整个中国互联网，天涯4000万用户隐私遭到泄露。之后“泄露门”事件持续发酵，甚至蔓延至电子商务和银行业。网友爆料，国内多家银行的用户数据泄露，包括交通银行和民生银行等，但各家银行都未公开承认。

数据泄露近几年在国外频繁爆发，典型代表是美国的信用卡数据失窃事件，涉及Visa、万事达等多家信用机构。2011年6月，花旗银行20N客户信用卡号泄露。今年3月，信用卡支付中介机构美国“全球支付”公司的账户信息遭“大规模”盗取，波及账户数量暂时无法确定，评估数量从数以万计至超过1000万。据调查，系统“侵入点”指向纽约市一家出租车与停车管理企业，作案者可能是中美洲犯罪团伙。“全球支付”公司提醒用户：如果大家过去几个月用信用卡付过出租车费，请确认信用卡是否被冒用。

国家计算机病毒应急处理中心副主任陈建民表示：“目前国内的信用卡诈骗更多的还是传统形式，黑客攻击、网络病毒、数据库泄露还不是主要形式。”

但几乎可以肯定的是，数据库泄露肯定会给信用卡带来新的安全问题，因为网上支付正在成为一种常态。据相关统计，国内网络购物用户数已接近2亿。“在北京，网络购物似乎更普遍，关键是非常方便。在意大利，网络购物似乎没有这样火。”Antonella说。

全球著名的信息安全专家、防毒软件卡巴斯基的创始者尤金·卡巴斯基说：“比如一起信用卡泄露事件，发生在美国的一家银行，但罪犯实际上在南美洲，结果可能是一个中国客户成为受害者。这就是网络时代的安全问题，所以网络安全必须要有一个全球的合作。”