正文
本次信息泄漏主角招行不知道是否按国家要求定期做了等级保护检测!如果没有就是对整个招商银行持卡人的不负责任!也是不符合国家法律法规要求。
什么是信息安全等级保护?
信息安全等级保护是为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规而制定的办法。由四部委下发,公通字200743号文。
信息安全等级保护是必须的吗?
信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。
我国对等级保护法律法规:
接上文招行5月26日发生严重的信息泄漏事件。本次事件主角招行“涉嫌”泄漏了大量的持卡人信息。并且造成转账不扣费等BUG。
信息泄漏初现诈骗余波。
以下内容均由小喵不吃鱼自述Z版加以润笔
本喵正在奋笔疾书,突然有个0276040082095555号码呼入。习惯性按了接听以后,一个广普口音的女子自称是招行信用卡中心客服,夸我信用良好,可以把原本三万多的额度提升到六万。
“不好意思,我不需要任何账单分期、现金分期、保险、理财等等。”长期被广告电话骚扰的我已经熟练掌握了拒绝的各种姿势。
客服当即表示此项服务是免费的,因为我的某个联名卡(从未使用过)可以免费升级为招行VIP金卡,不仅额度可以提升到六万,还能享受网点不排队、机场贵宾厅……(此处略去一系列权益,大致内容请参照金葵花+经典白)等等一系列权益。由于是在原卡基础上进行升级,将会制新卡,新卡尾号和卡面均可定制,尾号可选4个相同数字,也可自定义,卡面可选Hello Kitty、海贼王、魔兽世界等等。招行还另外送礼品给优质客户,可选礼品有蓝牙音箱、电炒锅、电饭煲等等。最后,新卡与支付宝有合作,可享每100积分兑10元支付宝抵用券的权益,需要自己去支付宝兑换。
说实话,刚开始我是不怎么相信的。然而,她反复询问我是否卡主本人,还跟我验证了身份证号码、所有招行信用卡号及储蓄卡号、账单日、还款日、账单地址、近5笔消费的时间地点金额、近两笔还款的时间、方式、金额等大量隐私信息,而以上内容均由她提供详细内容,我只回答了是。客服又反复验证了我选的是否同意提额、新卡卡号、卡面、礼品及寄送地址,并强调不准用于套现,提额后三个月内不能进行单笔一万以上的交易,如果一定需要大额交易,务必分成两笔,三个月后不受限制等等。不得不说,除了口音有点别扭,她的熟练程度已经秒杀市面上绝大多数银行客服了。
到这里,我已基本上相信天上掉馅饼,心中还隐隐窃喜铁公鸡居然肯免费提额还送礼品。然而,好景不长,客服开始露出獠牙:新卡与支付宝的活动需要注册,请提供支付宝的验证码。与此同时,我接到来自95188的验证码“支付宝验证码:8986,打死都不能告诉别人哦!唯一热线95188【支付宝】”。嗯,打死都不能告诉别人,没打死就更不能说了,于是我微笑拒绝告诉她验证码。
客服一点也不着急,问:“你是不是不相信我是银行客服?我可以请部门主管来证明。”
电话那头换成一个男子登场,说:“你不提供验证码,我们是无法进行提额操作的。但是为了证明我们的身份,我可以先把你额度降到1000,你同意吗?”
我心里当即就呵呵一笑,心想银行客服要真这样跟用户说,早就被上级打死了。为了看看对方还有什么花样,我欣然同意。几乎是瞬间,一条来自95555的短信Duang~出现了:“XXX先生/女士,您的申请已受理,个人卡账户额度将从XXXXX元调降至1000元,新的固定额度将在两日后生效。[招商银行]”。纳尼!谁来告诉我这不是真的!
(这不是真的!千万不是真的!但是就是真的!活久见鬼!)
客服主管继续劝说我办业务,虽然语气仍然很柔和,但话里话外的意思就是如果现在停止办理提额,刚才的降额也没办法取消了,要么当场提交验证码提额,要么只能携带身份证去营业厅恢复额度。
此时,我已没有耐心与他们周旋,飞速挂了电话并拨通4008205555。在受到标准版普通话招行客服的热情接待后,我诉说了刚才发生的一切。客服明确表示银行绝不会向我索要验证码,并查询到确有一笔降额操作,但这笔操作是通过掌上生活自主降额的,也就是说有人在我不知道的情况下,用我的掌上生活账号操作了降额。我赶紧查看掌上生活绑定设备,上面居然只有本手机,并无其他设备。天哪噜!现在的骗子们已经能掌握我这么多信息了么!除了易泄密的身份证号、手机号外,他们居然知道我名下所有招行卡的类别及详细卡号以及一系列有关信用卡的隐私信息!有几张卡自开卡以来,一直在抽屉里睡大觉,我自己都想不起来它们了,骗子居然比我还清楚!更令我惊讶的是,他们是如何绕过我登录掌上生活的?要知道,我并没有收到任何其他设备登录掌上生活的验证短信,登录记录里也完全没有其他设备。细思恐极!原本淡定的我真的没法淡定了,客服听说情况后给我做了紧急处理,即挂失我名下所有6张招行信用卡,并连线储蓄卡客服挂失储蓄卡。如今,我的招行账户完全处于冻结状态,而我本人正在去银行办储蓄卡补卡手续的路上。
痛定思痛,我总结了本次无损却惨痛的经历:一是永远不要相信铁公鸡会拔毛;二是骗子的手段已经全面升级,而相应的防范措施是否也应升级;三是慎重对待自己的验证码,关键时刻能救你一命。
Z版评语:小喵不吃鱼同学算是比较幸运了,没有财产损失,但是招行信用卡一旦发生降额(不管是不是招行还是自身泄漏原因)再提回原额都比较困难。就算回到原额,也很可能会被警告:下次发生类似问题一律冻卡不予解封云云~
相比之下诈骗份子以提额做分期为诱饵更为高明,将分期出来的钱直接转到客户账号借记卡,通过BUG再进行网银转账。
细思恐极!请大家务必重视自己的借记卡安全!
Z版结束语:大家和我一起默念三遍:银行主动电话准没好事!银行主动电话准没好事!银行主动电话准没好事!
————————————————————
以上内容真实有效,有招行来电、短信及通话录音记录为证。同时也请大家近期一定要警醒!如果您接到招行主动致电或者陌生电话切勿轻信任何话语,直接挂机! 非常时期行非常办法!
我们一直致力于分享优异的航空、酒店、信用卡等旅行相关知识,只为你有更好体验。欲了解更多资讯及玩法,请持续关注非常旅客公众号。长按二维码识别关注。
别忘了在下面点赞哦!
