近日，央视的一条新闻让人崩溃了。平时自己小心翼翼藏着掖着的银行卡密码，竟然在网上轻易就可以买到！以前曾经听说过怀疑过，现在央视新闻都播了，让人不得不信了。

记者拿着一份网上“买”来的资料名单，分别与70位银行卡持卡人确认他们的卡号和密码，结果竟然有65位的密码信息是正确的。信息准确率超过90%！

网络安全部门通过3个月的跟踪分析，终于把这件事情的来龙去脉摸清楚。原来银行卡信息泄露并非银行内部人员所为，而是黑客高手的杰作！

那么银行卡密码是怎么被泄露的呢？大致有这几种情况：

1. 误入钓鱼圈套▼

黑客通过伪基站发出钓鱼信息，假冒移动10086、银行客服电话等号码给用户发出虚假信息，诱导用户回复验证码、点击虚假链接、登录钓鱼网站输入银行卡信息等，从而得到用户密码。

有人可能会问，如果我的银行卡发生扣款，不是会收到银行发送的验证码和扣款成功的信息吗？我要告诉你的是，黑客通过植入你的手机内的木马程序，把这些信息都拦截了，导致你的手机根本收不到这些信息。

而且手段多种多样，有的黑客冒充快递人员给你打电话，以字迹模糊看不清为由与你确认地址，获得你的地址信息后，黑客会出现在你周围1公里范围内的地方，再用干扰器干扰你的手机3G或4G信息，当你的手机转为2G网络时，由于安全性较低，黑客很容易截获你的手机信息。

（“技术大神”们，拜托不要这么聪明好不好？）

2. 连接了有问题的免费wifi▼

在公共场所连接wifi也存在风险，因为黑客会在自己假设的wifi环境下通过一定的手段轻易截获你发出的数据信息。

3. 刷了做过手脚的pos机▼

这种方式很早以前就听说过，但是现在升级了。为了防止警方轻易锁定有问题的pos机，黑客们往往在用户刷卡半年以后，才往外出售用户信息，因为这时候你已经刷了若干次pos机，很难再确认到底是哪台有问题。

经过调查发现，这类行为不是一、两个黑客在奋斗，而是一群“专业人士”在密切合作。有窃取信息的，有发布出售信息的，有负责把钱从银行卡转走的，形成了一条完整的产业链。

（真的是干哪一行都讲求专业啊！）

看了这些作案手法，是不是感觉很崩溃？

实际上更崩溃的是平均每天有5000到8000家新的钓鱼网站出现！

（这张中国地图显示的是伪基站的活跃区域）

其实，我们只要具备下面这些意识，还是可以避免信息泄露，将风险降到最低的：

1. 不要点击危险链接；

2. 在输入自己银行卡信息之前要反复确认是否是正规网站；

3. 在公共场所使用wifi时尽量不要使用银行卡转账等功能；

4. 最后一个，也是最重要的一个，就是千万不要泄露你收到的银行验证码，这是最容易被黑客利用的一个关键信息！

危险不可怕，可怕的是对危险的无知，多了解一些黑客的作案手法，出了问题也能及时发现，及时报警。

除此之外，还有一个问题要明白的，就是除了电信诈骗者之外，谁该为电信诈骗负责。

银行或第三方支付机构的支付流程当中是否存在漏洞，是否需要承担相应的赔偿责任，当事人最好在事发后咨询相关的专业人员。