記者◎邱海旭

　　自上周爆出信用卡系統遭黑客侵入事件后，萬事達和維薩兩大國際信用卡組織已通過非正式渠道告知中國媒體，此次事件不會對中國信用卡用戶造成任何影響。信用卡賬號泄漏基本只危及貸記卡用戶，而整個中國大陸市場貸記卡發放量不超過100萬張，相對于美國市場的7億張，萬事達和維薩的自信完全可以理解。

　　不過記者也通過一些渠道了解到，在萬事達受侵入的220萬個信用卡賬號中，亞太地區用戶占0.25%，要保證中國用戶萬無一失，恐怕無論萬事達還是維薩都不敢過早夸下海口。至少在它們發給中國媒體的正式聲明中，兩大組織都只簡單介紹了事件的經過，并未提及對中國用戶有何侵害。

　　萬事達在聲明中稱:“今年2月初，一名電腦黑客攻破了一家負責代表商家處理信用卡交易業務的企業的數據庫，一些持卡人(包括萬事達卡持有者在內)的賬戶信息可能受到入侵……萬事達卡國際組織安全與風險管理部門立即通過其安全警報系統通知有關發卡銀行，并已就如何采取防范措施提出建議。我們將繼續與銀行保持聯系，并隨時將最新進展告訴它們。”除萬事達與維薩外，另一大信用卡巨頭美國運通也未能幸免，三大組織被侵入的信用卡賬號總數超過800萬張，絕對構成有史以來最大的信用卡資料泄密事件。

　　受客戶協約的約束，萬事達和維薩迄今為止都不肯透露那家受黑客攻擊的“第三方”身份，但FBI的深入調查卻讓它們的守約行為變得毫無意義。2月19日，位于內布拉斯加州奧哈馬市的國際賬務處理公司(Data Processors International)通過其發言人承認，該公司正是那個被攻陷的“第三方”。國際賬務處理公司稱，在偵測到電腦安全系統遭破壞后，該公司在第一時間通知了信用卡發卡組織，并向有關當局報案。

　　對于泄密事件的危害程度，迄今尚未有正式評估報道。而侵入者究竟只掌握了信用卡卡號，還是已窺得更多資料，萬事達和維薩都未給予進一步澄清。業內人士估計，由于國際賬務處理公司主要為購物網站提供收單結算服務，因此外泄的資料很可能還包括有效日期和交易記錄等內容，甚至用戶家庭住址和電話號碼也有可能被黑客掌握。根據這些資料，犯罪集團完全有能力對信用卡加以偽造。不過至少到目前為止，萬事達和維薩仍應感到慶幸，它們在事件發生后對受威脅賬號加強了監控，尚未接獲一宗盜刷報告。隨著平安無事狀態的延長，有人甚至認為這次事件將以黑色喜劇的形式結束，因為也許黑客本人并不知道他獲得的資料價值，也許他只是個偶爾手癢的天才中學生。

　　不過只有傻瓜才會把希望寄托在“無意侵入”的假設上。為徹底杜絕隱患，一些發卡機構已開始為受影響用戶更換新卡，花旗銀行和蘇格蘭皇家銀行旗下的普羅維登斯國民金融集團都已宣布將注銷并換發各約8000多張信用卡。萬事達和維薩則一再向信用卡用戶強調，根據用戶協議中的“零責任”條款，即使信用卡賬號被盜用，用戶也不必承擔任何損失。

　　然而一些消費者保護組織仍表示出相當程度不滿，它們指出，很多用戶都期望了解黑客以何種方式侵入信用卡系統、網上支付的風險究竟有多大，以及信用卡資料被盜可能造成的危害，但這些信息萬事達和維薩提供得極不充分。此外只有少數發卡銀行承諾為用戶更換信用卡，大部分發卡機構都持觀望態度，甚至并不通知被盜賬號的持有者。因為換發一張信用卡的成本為25美元，這筆費用將完全由發卡機構承擔，如果800萬張信用卡全部進行更換，發卡機構將為此損失上億美元。這就意味著對絕大多數用戶來說，他們將無從得知自己的賬戶資料究竟是否受到盜用者威脅。

　　一些分析師預測，此次事件將使持卡人網上購物的熱情遭到打擊，comScore Networks副總裁米歇爾·大衛·亞當斯(Michelle David Adams)說:“網上購物者現在過于看重便利和折扣，對安全問題卻相當漠視。”在過去5年中，超過1000萬信用卡賬號被盜，2001年美國金融業因信用卡盜竊損失的金額高達15億美元。

　　對中國人來說，關于信用卡盜用的概念更為模糊，原因很簡單，中國仍屬于尚未開發的信用卡市場，在國內銀行已經發放的46800萬張銀行卡里，真正具有循環信用的貸記卡只占0.1%左右，不過這并不意味信用卡安全在中國就無需特別關注。

　　萬事達與維薩兩大組織都已宣布，將在今年向國內銀行推廣貸記卡，據預測，未來3到5年，中國大陸信用卡潛在用戶人數將占到總人口的10%～15%。中國社科院金融研究所副所長何德旭在接受采訪時說:“這次黑客入侵事件告訴我們，建立在網絡高科技基礎上的信用卡支付體系風險是不可避免的，而在一個全球性系統內，盜竊信用卡賬戶的罪行往往也是全球性的，中國持卡人不可能置身于外。”■

　　專訪萬事達卡亞太區安全與風險管理部門負責人