央视首页 > 经济半小时 > 近期报道
VISA、万事达,我们到底丢失了什么?((2003年02月22日 22时10分))

    前几年美国有一本小说特别畅销,叫做《假若明天来临》。小说中有一段情节,讲的是主人公通过电脑网络,直接进入了银行计算机系统,把对手信用卡账户上的钱席卷一空。这个虚构的情节却在美国真的发生了。与小说中不同的只是,这次被攻击的信用卡账户达到800万个,而不仅仅是一个。发生了这样触目惊心的事件以后,我们还能放心地把钱存在银行吗?今天《经济半小时》将关注在高科技犯罪威胁下金融安全问题,这和你我都有关系。

    新华社驻美国洛杉矶记者严亮:2月17日,VISA、万事达两信用卡组织向外界公布,它们的信用卡客户的个人材料被黑客盗窃。18日,另两家信用卡组织--运通卡和发现者也报告了同样问题。据估计,约有800万张信用卡资料被黑客窃取。据了解,目前受损失最严重的是VISA和万事达,VISA估计有340万张信用卡材料被黑客偷走,而万事达也有220万张。

    据新华社驻美国洛杉矶记者严亮介绍,这些信用卡的账号和材料均放在一个为商店和银行处理信用卡交易的电脑服务器上。几家信用卡公司惟一肯定的是卡号被盗,具体失窃的内容并未公布。他们表示,黑客虽然获取了现在的800万张信用卡材料,但并未以此进行恶意透支等犯罪行为。一些银行已采取保护客户措施。如PNC银行今天宣布取消16000名客户的信用卡,这些卡今后不能再用。

    对于美国的信用卡用户而言,他们当前最关心的问题是,这次事件中到底泄露了哪些信息?持卡人的权益有没有受到影响?但这次事件影响到的绝不止美国一家。VISA和万事达是全球最大的两家银行卡国际组织,中国几乎所有的信用卡发卡银行和它们都有合作协议。这起事件中,中国用户究竟有没有受到波及?带着这些问题,记者在VISA和万事达进行了采访。

    在VISA北京代表处,VISA亚太区副总裁兼中国区总经理熊安平告诉记者,这次事件是因为黑客侵入了美国一家受银行委托专门处理信用卡信息的第三方公司的数据系统,导致了VISA和万事达的信用卡客户的信息出现泄露。在VISA组织所有被黑客侵入的客户账户中,只有80多位中国客户。

    熊安平说:“我们在第一时间通知了国内的四五家银行。其实如果在我们得到信息后的两三天里,这四五家银行的80几个卡号没有发生伪冒交易,那么就不太会有机会发生客户权益受损。

    据他介绍,从2月17日500多万信用卡的信息被泄露之后,至今在全球范围还没有发现一起因为这次黑客入侵而引发的非法交易事件,至于非法交易为什么没能出现,熊安平表示目前还不知道其中的原因。他说:“可能黑客入侵拿到资料后,认为没有价值就把它扔了;或者他认为还没有时间利用这些卡号去做任何对持卡人不利的事情。

    目前信用卡在国际上的通行使用方法包括银行交易、特约商户交易和网上交易三种。前两种需要以信用卡本身作为交易凭证,而后者只需要在网上提供信用卡的相关信息就可以完成交易。因此,如果信用卡本身没有遗失,而只是卡上的相关信息出现了泄露,最有可能的非法交易就是发生在网上。那么,这次所丢失的信息究竟包括哪些信息呢?它们对持卡人的权益造成的危害究竟又有多大呢?

    熊安平说:“这次丢失的跟信用卡有关的信息只是卡号。”

    记者:“如果黑客知道客户的信用卡卡号,那么他能够在多大程度上有多大可能性完成一笔非法交易?”

    熊安平:“如果他只知道卡号,基本上没办法完成非法交易。

    由此看来,这次黑客入侵所造成的后果仅仅只是丢失了信用卡卡号,持卡人似乎大可不必为此事担心。记者在另一家银行卡组织--万事达北京代表处了解到,万事达总部目前还没有告知他们有中国用户的信息被丢失,这也就意味着,这次事件还没涉及到万事达的中国持卡人。

    万事达卡国际组织大中华区市场及业务发展副总裁韩巍强表示,目前他们还没有听到被盗用卡号客户利益受损的消息。

    尽管目前万事达和VISA都还没有发现用户利益受到损害,但韩巍强告诉记者,这次所丢失的信用卡信息,远远不只是信用卡的卡号那么简单。“据我们了解,丢失的信息是持卡人的姓名、卡号和有限期等。”

    据了解,这次黑客入侵VISA和万事达的客户账户事件,发生于同一家信息处理公司的数据系统。他们所丢失的信息的内容将直接关系到持卡人的利益,也关系到持卡人该采取何种措施来避免损失。对于这次事件的严重性,万事达认为持卡人应该高度重视。

    韩巍强表示:“如果一个持卡人,他的卡号、有效期和姓名丢失了的话,可能意味着他的信用卡会被盗用。”

    记者:“除了这些之外,还需要什么才能够完成盗用?”

    韩巍强:“这要看你在什么地方消费。如果在网上消费的话,当然就不需要签名了,如果在商户消费,还需要签名。”

    VISA和万事达对所丢失信息的不同说法,持卡人究竟该听取哪一方的意见呢?就这一问题我们采访了招商银行北京分行电脑部总经理王建恒。

    王建恒说:“这主要看信用卡是在什么地方丢失。如果在银行丢失的话,可能丢的内容不一样。若在商家丢失,因为商家对于客户的分析如客户卡号的记录等应该方式方法都是一样的。这回事件是在一个第三方的地方丢失,我觉得它丢失的内容的多少应该差不多。

    这次事件中泄露的客户信息到底有多少,现在VISA和万事达两家信用卡国际组织给出的答复各不相同。其实,这起事件的直接责任并不在它们两家身上,它们现在最大的责任是尽快把真相公诸于众。而如果隐瞒事实的话,它们失去的就可能不只是客户信息了。

    从记者的报道来看,即使只是丢失了信用卡的卡号,对客户的影响也会非常大。尽管在这次事件中,VISA的有关负责人一再表示,在中国,国际卡持有者的比例极低,并且国内持卡人上网进行国际交易的行为更是微乎其微,所以对客户可能造成的损失也会降低。但是,在我国国内,用卡消费已经是一件很普及的事情,目前我国发行银行卡的机构已达61家,发卡量超过4亿6千万张。这样庞大的持卡队伍,他们的安全会有保障吗?记者为此采访了中国农业银行和招商银行北京分行有关负责人。

    虽然信用卡用户信息被泄漏的事实发生在美国,但还是引起了国内持卡人对自己处境的担心。人们既不了解自己手中的这张卡会受到什么样的保护,也不知道一旦出现同样的事情应该如何处理。对于这种担心,中国农业银行风险监管处的负责人王水弟表示没有必要:“我们在这方面的安全控制得非常严,经过国家有关安全部门进行验收和人民银行的认证以后才能够使用网上银行的交易。”

    这扇紧闭的大门后面,就是王水弟所说的银行后台的监控系统,没有专用证件,谁也不能进入,即使是在对面的值班工作人员办公区,门上都安有门帘,从外面看不见里面。而在门里面,值班人员将会24小时不间断地对所有银行经手的交易进行监控。当某位用户的信用卡出现异常频繁的交易,他们就会即使与用户联系进行核实,在第一时间里把隐患解决掉。像这样进行24小时监控的系统,在招商银行北京分行也有,电脑部的负责人王建恒告诉记者,招商银行在北京市的所有用户资料都集中在这个数据库里,他们为保护资料所设计的系统,对电脑黑客来说,想要进入这个数据库的可能性几乎为零。

    虽然银行对内部系统的保护似乎已经是固若金汤,但是对于用卡消费可能带来的风险依然无法回避。因为有些问题是银行无法掌控的。

    王水弟说:“70%以上都是通过窃取网上购物的商户账户资料来了解持卡人信息从而盗用信用卡的。如果商家在网上使用信用卡后把它保存下来,一旦商家的网站被攻破就确实产生风险。”

    在风险面前,银行是谨慎的,王建恒告诉记者,由于信用卡在使用上非常方便,往往只需要提供卡号和持有者的签名就可以进行消费,所以一旦信息泄漏,损失就很难控制。为了把损失降到最低,在这张小小的卡片上,银行做了很多文章。比如说,在招商银行推出的一卡通的名下,可以再建立9999个子账户。如果用户选择网上购物,他可以建立一个网上购物的专用账户,在建立这个子账户时还可以再加设一个密码,给卡里的资金来个双保险。即使将来出现网络黑客袭击事件,损失的只是用户账户上一个子账户的钱。在这张卡上,类似的措施还有很多,除了表面上能看出来的十几处,还有一些是我们看不出来的。

    王建恒:“这张卡有一个加密识别码,即用户的卡号和一些信息进行跟这个数相关的运算。但怎么运算只有总部人的发卡人才知道规则,我们也不知道。“

    王水弟:“就像人民币一样,卡可能有十几种的防范标记、几十种的防范措施在里头。正面也有,反面也有。不是专业人员是看不到的。”

    虽然银行对内部系统管理和发放的信用卡都层层加密进行保护,但是对于以防范风险为第一责任的银行来说,魔高一尺,道就要高一丈。王水弟坦言,随着网络科技的发展,现在看来很完备的程序,过不了几年就会落伍。所以,银行的系统程序往往采取三年一换的形式,不断进行更新和提高。在风险部门工作了多年的王水弟表示,将来的信用卡会朝着IC卡的形式发展,因为如果信用卡都像IC卡一样,附带含有大量信息的芯片,就能为客户身份的确认提供很大的支撑,从而杜绝了仿制的可能。

    其实,对于每个到银行来申请银行卡业务的客户来说,办卡就是为了消费时用的方便,但是现在为了保护持卡人的个人信息,并且尽可能地减少银行承担的风险,银行又不得不对银行卡层层加密,进行保护。小小一张银行卡成了便利与安全这一对矛盾的焦点,要解决这个矛盾,金融机制要完善的地方还有很多。

    《经济半小时》记者:张凯华 宾芳 王立平
中央电视台