2594
需用时 05:11
取款机上倒着输入密码会自动报警吗?

流言: 如果你被匪徒挟持要求输入提款机密码,你可以用倒转输入密码的方式去间接知会警方。例如你的密码是123456的话,你可以输入654321,提款机会识别到你是以倒转方式输入密码,提款机会按你要求照出金额,但是会在匪徒不知情的情况下通知警方。

破解: 这条流言在美国也同样流传。Snopes等多家网站对其有专门的文章分析。这些文章虽然说的是美国的情况,但我们认为其分析过程在中国也具有参考价值。因此我们编译了其中几篇:


这条看似很实用的警示信息自2006年9月开始在互联网上传播。但它的真实性只是浮云,在自动取款机(ATM)上反转输入个人识别码(PIN码,即取款密码)并不会叫来警察。

美国法案《2009信用卡问责、责任和信息披露法》要求联邦贸易委员会进行调研,分析是否有任何现已成熟或还在开发中的技术可以让处于危难中的取款机用户向执法部门发出警报。联邦贸易委员会在2010年4月做出回复:

“联邦贸易委员会得知,紧急密码技术从来没有在自动取款机上部署过。”

“受询问的银行报告称,他们的自动取款机目前并没有安装任何种类的紧急密码系统,过去也不曾安装过。自动取款机生产商迪堡公司(Diebold)确认,据他们了解,并没有取款机装了或曾经装过紧急密码系统。”

所以,“倒转输入密码可以叫来警察”的说法是不可信的。

联邦贸易委员会的报告中还提到:

“目前获得的信息指出,紧急密码系统和报警按钮:(1)不一定能够在显著程度上中断或终止犯罪行为;(2)在一些情况下可能会令成为罪犯目标的取款机使用者危险增加,也可能发出假警报(不过这些潜在影响的严重程度尚未确定);(3)可能会增加可观的实施成本,不过现在还没有实施这一技术的正式的成本估算。”

技术已经存在,但从未应用

虽然这条消息是假的,但开发这一功能并不存在技术上的障碍。而且事实上,确实有人研制出了这种系统。

1998年,芝加哥商人约瑟夫•钦格尔(Joseph Zingher)开发出了一种“安全密码”系统,并取得专利。他的系统如果应用在取款机上,就可将反转的密码识别为“胁迫码”,秘密发送警报给警方,通知他们取款机用户正受到威胁。钦格尔还考虑到了回文密码(例如2002、7337、4884这种对称的密码)无法反转的问题,为这类数字组合设置了另外的“胁迫码”规则。

但是,钦格尔花费数年、坚持不懈地向银行界推广他的系统,却一直未获成功。他说:银行业界初听之下都很感兴趣,“但他们想知道:别家银行有没有使用这种系统。谁都不想第一个装,大家都想当第二个。”他说[1]。

于是钦格尔将努力的方向转向政府。在2004年,他终于推动伊利诺伊州议会通过了一条让银行安装“反向密码”的条款,但在议案最终版本中,条文措词被弱化:“本州的终端机操作 可以被 设计或编程为:当顾客以相反顺序输入其个人识别码时,终端机会自动发送警报给所属管辖区域的执法部门。”也就是说,银行可以选择、而非强制安装这一系统。议案通过之后,并没有银行自愿安装这种系统。

2004年,堪萨斯州参议院也向其“金融机构与保险委员会”送交了一份类似内容的议案,但未获通过。

2006年,一个叫迈克尔•博伊德(Michael Boyd)的人敦请佐治亚州议会通过议案,要求银行安装胁迫码系统。博伊德的妻子金柏莉•博伊德(Kimberly Boyd)于2005年9月12日在一起汽车劫持案中死亡。在她遇难之前,罪犯曾挟持她前往自动取款机前取钱。(之后他们的车在由罪犯驾驶逃亡时发生了车祸,导致金柏莉死亡。罪犯则被市民击毙。)这一议案于2005年12月29日即已提交佐治亚州参议院,但最终同样未获通过。

美国亚拉巴马州亨茨维尔市一台取款机拍摄到的挟持取款画面(图片来自Huntsville Newswire)

美国亚拉巴马州亨茨维尔市一台取款机拍摄到的挟持取款画面(图片来自Huntsville Newswire)

装还是不装?观点有争议

虽然美国至少有三个州的立法机构都对这一安全机制进行过讨论,但它至今仍未得到推广。究竟反对者的顾虑何在?

银行业对于这项技术普遍持怀疑态度。他们说,这不仅是基于成本的考虑,也是因为他们怀疑这种警报是否真能帮助到被挟持取款的人。他们的观点总结起来包括:

  1. 安装这一系统后,罪犯也必然会知道这种机制的存在,因此它的实际效果值得怀疑。
  2. 取款机在正常使用中,都经常出现输错密码的情况。可想而知“胁迫码”的设定会触发大量假警报,浪费警方的时间。
  3. 就算警察能被这种“胁迫码”召唤来,可能也要等到受害者与挟持者离开很久之后才能到达。
  4. 另一个很现实的问题是:受害者摸索着输入反转密码的行为可能会引起挟持者的警觉,实施加害行为。要考虑到:把平时用惯了的密码快速反转过来并不容易。对许多人来说,就算在没有压力的条件下,要在头脑中把自己的密码反着念出来也非常困难。更何况被暴力的、有武器的歹徒所挟持,在恐惧之下难度就更高。如果受害者输入密码时笨手笨脚,甚至输错而使机器显示错误信息、没有吐钱,很可能激怒挟持者,或令其意识到受害者正在报警。

银行称,他们非常关心取款机用户的人身安全,但他们怀疑“反转密码”是否是正确的解决方式。银行对于取款机用户的建议是:在使用前观察周围环境和可疑人员,保持警觉。

另一方面,“安全密码”系统的发明者钦格尔并不认同上述观点,他指出这一系统的存在本身就能形成威慑,减少取款机抢劫案件[2]。

About.com网站在针对这个话题的讨论文章页面中设置了一个调查,已有两万多人参与。其中88%支持设置“反转密码”系统,7%反对,其余不能确定[3]。

合理的“紧急密码”应该如何设计

这项技术有人支持,也有人怀疑。也许它在未来可能会被应用,但至少现在,银行和管理部门还处在观望中。我们不妨设想一下,如果这的要实施这一机制,它应该如何设计:

  1. 最重要的一点是,输入“胁迫码”后的整个取款过程,在操作和屏幕显示方面应该与输入正确密码后的过程完全一致,包括正确出钱。任何异常都可能提醒挟持者,导致其铤而走险。
  2. 由银行“自愿”采用这一系统可能会引发一些问题。例如,“自愿”意味着可能会有一些银行安装、一些不安装。那么,当受害者在一台没有安装这一系统的取款机上尝试使用这种方法时,取款机不仅不会报警,反而会显示密码错,同时拒绝出钱。这很可能会提醒、激怒挟持者。因此从这一点考虑,要么不用,要用就应全部覆盖。
  3. “胁迫码”并非只有“反转”一种设计思路。考虑到存在回文密码、便于记忆和思考等因素,还可以参考别的设计方案,例如里外颠倒、所有数字加1等等。总之,核心是设计出一个唯一的、不易混淆的、便于记忆的“胁迫码”。
  4. 对于每一个用户,是否采用和采用何种形式的“胁迫码”,最好可以个性化定制。

以上仅仅是在现有信息之下,从理论上推导这种机制的设计思路。现实中需要考虑的情况更复杂。未来这种安全机制会不会出现?以何种形式出现?仍是正在讨论中的问题。可以设想,如果银行界真的启用了类似机制,一定会充分宣传告知用户,没有理由投入成本部署了系统,却秘而不宣,不让人使用。从这一点上我们也可以认定,至少在目前,并没有取款机真的安装了此类“紧急密码”系统。

结论: “取款机上倒转输入密码会通知警方”这种说法是错误的。虽然已经有人开发出了这一技术,但目前为止,它并没有被应用到任何一台取款机上。在取款机上输入倒转的密码,正常情况下只会显示密码出错(除非密码本身是回文结构)。

此外,传播这一不实消息是十分危险的。如果有听信此消息的人真的被挟持取款,而按这一方法操作的话,则不仅不能报警,反而可能因为输错密码而激怒歹徒,招致人身危险。

本文主体部分编译自:
Snopes: PINned Hopes
Hoax-Slayer: ATM Security Advise Message : Enter PIN In Reverse to Call Police
 

参考资料:

The End

发布于2012-08-13, 本文版权属于果壳网(guokr.com),禁止转载。如有需要,请联系果壳

举报这篇文章

小耿

神经生物学硕士

pic