(2016年9月12日)前几天夜里收到银行的短信: 

确定是银行发来的,短信不是在第一时间看到的,第二天看到之后就发现有问题了:

我没有登录过!!工行只有一个家里付水费的卡,没多少钱的所以不是太重视.当时注册的用户名和密码也是网上到处在用的那个.

结果就这样了,由于改密码要银行的U盘验证,今天刚改好.

但是由此可以确定的几大问题:

  1. 我的用户名和密码肯定已暴露了,暴露的原因很简单:这个用户名和密码我用在网上安全级不高的地方的

    像是:中国邮政网上订报,百度,FB,这类的地方.

    去年就发现有人利用网上偷到的数据库,到处在撞库:也就是从一个网站偷到数据库包含大量的用户名和密码的,利用同样的用户名和密码一个一个试别的网站.

    当时我就把百度,FB,还有网上各大常用网上或论坛上所有密码都改了.只不过没有注意到家里自动交水电费的工行的卡还可以以用户名和密码登录.

  2. 尽管工行那个用户名和密码只不过查帐户信息这类的用,并不能改密码或是转帐操作(要用到银行的U盘,并且还要不同的支付密码)但是,我发现还是能查到所在公司,银行帐号,手机号这类的信息.

  3. 今年去韩国的时候入关的时候被对方扣留了,韩国海关工作人员的英文水平又超级差!!弄了半天大约是说:我以前来过韩国!!!

    我同他们说我是第一次到韩国!!!后来经过等待和验证倒是正常入境了.但是这里的问题是:我的信息肯定是被人做过假护照并且到过韩国!!

    之前我去港澳台或是别的地方也经常在宁波机场边检被再次核验,我问原因也没人理,倒是韩国人给我一个答案!

    估计就是因为信息有人用过的问题,现在每次出入海关都要被查两次以上查验!!


所以再次提醒:各位网上所有网站上的用户名最好有变化,密码也最好有变化.用动态的密码最好.

如:百度上的密码是: 5*x64bdw  记忆方式:无心插柳是百度网 

然后新浪上的密码就是可以是 5*x6xlw   记忆方式:无心插柳新浪网

之后,每一段时间,大约半年或是什么时候换密码: 百度,   bdww*y9   记忆方式:百度网我心依旧

反正大约是这么个意思.

重点:每个地方密码都要不一样!! 那样的话,一般撞库是撞不到你了.

除非有专人专门针对你分析你所有用户名所有密码的加密规律.我现在有可能已进入到这个阶段:人家护照都敢做了!!

我估计至少要知道工作单位,家住哪儿等大量信息.

所以我的密码加密方式就先不透露了.基本就是每个网站不同.我能正常使用就行,有的地方我就直接用动态密码.


以上这种还是麻烦,怕密码忘记?? 还有简单的办法,每家银行有客服电话的,加在密码后面。你要记的还是原来的几个数字而已。 

微信密码后面加weixin  QQ密码后面加QQ, 也不是不可以嘛。

手机的开机密码么,不要同银行卡或是所有软件相同啦。

如果是小米手机或是类似的手机,手机屏幕密码可以简单一点,但是把微信,QQ ,支付宝,加入到程序锁里面,

程序锁的密码可以复杂一点, 那也一样没问题啦。

屏幕和程序锁都可以用图形密码,同数字无关,一般人也难猜到了。

这么一来,所有银行,所有软件的密码都可以不一样了!



再说一下:各位,马上把不同的网站上注册的密码都要改成不同!!切记切记!!!

当然,银行的更要马上改!!

如果为了安全,可以这么来:

1.最高级别的密码:各个银行,支付宝,财付通这种的,全都不一样。也不要有规律

2.高级别的密码:移动,电信,联通等手机或是家里电话的服务密码最好独一无二,不要用在别的地方。

(因为现在很多银行或是支付宝在你转钱的时候,是要手机进行验证的,知道服务密码可以随时停你的手机,或是换成别的手机号等等,反正大大的不安全。现在实名制了,登录移动营业厅就能得到你的姓名,身份证号,手机号,地址等,还能做很多事情。如果再登录你的银行帐号,哪怕不转帐,也能做很多事情)


3.别的网站就用以上说的那种有规律的密码。

4.我很早很早之前虽然没有多少钱但是实际试过:

当时我是到农业银行办存单还是存折忘记了,反正不是全国通存通兑的银行卡,而是纸质的存单或是存折!!

然后在开户的时候设置以下几个条件同时生效才能取钱(可以全部选择也可以选择几个)

a.凭密码取钱 b.凭身份证取钱 c.指定银行网点取钱

我记得我当时设置的是三个条件全部具备才能取钱:密码,身份证,指定网点

这个适合于存长期的固定的大量钱(不过本人没什么钱,这个也只是一个测试罢了,唉。)



今天:2017年3月17日,CCTV新闻频道的 法制在线 节目,又报导出来,http://tv.cctv.com/live/cctv13/

说明还是有人把:移动,联通 或是 电信 那里的服务密码 同 各家银行的登录或是支付密码设置得一模一样了。

发现CCTV新闻频道的,法制在线 只能回看几天的节目,我还是录制了一份放在网上,由于他们没有提供高清的画面,

各位将就着看吧:(主要还是听)

配音有一处错误:"..设置了转帐余额.."  实际应该为:"转帐限额",那个人卡里面有3000万元,设置了限额为3000元,所以钱没有一下子被转光。

2017年03月17日中午的法制在线(密码撞库) http://v.youku.com/v_show/id_XMjY0NTA2NTc1Mg==.html

主要内容:在手机没有中毒,在没有接听诈骗电话,在没有收到手机短信的情况下,半夜里银行卡的钱被转空了。

不但如此,还被人申请了贷款,拿走贷款。你不但卡里的钱没有了,还让你来还借的钱!!

恐怖吧!!


可以到百度网盘的线播放或是下载, 链接: https://pan.baidu.com/s/1c1UL0i   密码: x6hg