本报记者体验各大银行修改预留手机号码流程发现

    银行对预留号码管得很严“卡盗”想钻空子并不容易

    昨日，本报报道了一起诡异的银行账户被盗案件，银行卡、身份证、手机都不曾离身，杭州金先生卡里的钱竟然被陌生人用微信转走。而问题的关键在银行预留手机号码被人改动，微信的验证码发送到了别人的手机上。

    上述报道让不少读者感到震惊。“现在个人身份信息很容易在网上泄露，大部分人都在用支付宝、财付通这些第三方支付平台，如果银行的预留手机号这么容易被动手脚，我们的账户太不安全了。”昨天，网购达人程女士急忙登录网银确认自己的预留电话有没有问题。

    银行的预留手机号是不是轻易被改动？为此，记者以客户的身份给几大商业银行的客服热线打电话尝试修改预留手机号。

    业内人士提醒：上网时不要轻易输入个人信息

    本报记者致电多家银行客服 大部分银行只允许柜面改号

    昨日，记者以客户的身份致电工行、农行、中行、建行、交行、浦发、中信、光大等多家银行的客服热线，表示想修改银行预留手机号。

    当确认记者想更改的是储蓄卡的预留手机号，工行的客服人员直接说：“很抱歉，这项业务只能去柜面办理，请卡主本人持身份证件和银行卡去网点亲自办理。”中行、建行、交行、中信的客服人员也表示，只有本人带证件去柜面办理这么一个渠道，电话银行、网上银行都无法修改预留手机号。

    不过，也有部分银行允许客户通过网银或电话银行修改预留手机号。农行的客服人员表示，电话银行不能办理，网上银行可以修改，但必须是通过柜面开通的那种网银版本。光大银行的客服人员听说记者要修改预留手机号后，要求核实身份证号和姓名，并要求报出卡号后四位。记者表示记不清卡号，客服人员要求输入6位交易密码，记者未再继续。

    互联网时代安全漏洞无处不在 保护个人信息防范钓鱼网站

    通过一番体验，记者发现，预留手机号更改并不容易，那么漏洞出在哪里？

    一位银行业内人士告诉记者，随着网络支付和手机支付的普及，支付的便利性大大提高了，但一些环节的安全性也会受到影响。比如通过第三方支付平台的一些快捷支付，不再需要银行交易密码这个验证环节，短信验证码成为最后的屏障。但是在短信验证码这个环节，网络高手有时候会发现常人难以发现的小漏洞。

    在一些黑客网站上，经常会有所谓的黑客高手发布自己发现的漏洞。记者看到某论坛上有今年6月发布的一则帖子，一位黑客发现通过某种方式可以绕开银行预留手机号码开通快捷支付，并详细写出了开通的流程。

    “银行或者第三方平台可能存在漏洞，但前提肯定是，用户的身份证信息和银行账户信息被泄露了。”上述银行人士提醒，在一些不能确认可信任的网站上，不要轻易输入个人的身份证信息、银行卡号和手机号码。不法分子的诈骗手段花样会不断翻新，比如他们会给用户发送欺诈短信，通过中奖、积分兑换、升级器过期等各种手段诱骗用户登录钓鱼网站，然后要求用户填写姓名、身份证号、银行卡号、银行预留手机号等信息。

    经济快评

    便捷与安全的悖论

    永远存在

    几年前，记者问一位公安系统的朋友这样一个问题：“如何保证网上银行的安全性？”这位朋友的回答很直接：“永远不开通网上银行。”

    言下之意，只要你用了网上银行，就或多或少会承担风险，木马病毒也好，网站漏洞也罢，互联网上有很多未知的风险。尽管银行在不断升级安全屏障，但系统升级往往在漏洞发现之后。

    在互联网的世界里，你不知道哪里会飞出一只黑天鹅。2013年6月，斯诺登披露“棱镜计划”，指认美国政府多年来在国内外持续监视互联网活动和通信运营商用户信息，这让国内的银行业也深受震动。今年4月，又一项名为“心脏出血”的互联网严重安全漏洞被发现，危及全球包括银行、电商在内关键部门和普通用户财产和信息安全。

    当第三方平台的快捷支付刚刚出现时，很多人感觉不放心，因为实在是太便捷了。但是，这种快捷支付的用户体验确实太好，好到让人上瘾。

    便捷与安全的悖论永远存在，我们不能因噎废食，完全摒弃网上银行和手机支付这些便捷的渠道并不现实。但是在追求便捷的同时，请务必做好风险防范的功课，比如定期修改密码、及时升级系统、保管个人信息等等。