流言:“如果你被匪徒挟持要求输入提款机密码,你可以用倒转输入密码的方式去间接知会警方。例如你的密码是123456的话,你可以输入654321,提款机会识别到你是以倒转方式输入密码,提款机会按你要求照出金额,但是会在匪徒不知情的情况下通知警方。”
破解:这条流言在美国也同样流传。Snopes等多家网站对其有专门的文章分析。这些文章虽然说的是美国的情况,但我们认为其分析过程在中国也具有参考价值。以下是部分整理:倒转密码,ATM机会自动报警?联邦贸易委员会出面辟谣。这条看似很实用的警示信息自2006年9月开始在互联网上传播。但它的真实性只是浮云,在自动取款机(ATM)上反转输入个人识别码(PIN码,即取款密码)并不会叫来警察。
美国法案《2009信用卡问责、责任和信息披露法》要求联邦贸易委员会进行调研,分析是否有任何现已成熟或还在开发中的技术可以让处于危难中的取款机用户向执法部门发出警报。联邦贸易委员会在2010年4月做出回复:“联邦贸易委员会得知,紧急密码技术从来没有在自动取款机上部署过。”“受询问的银行报告称,他们的自动取款机目前并没有安装任何种类的紧急密码系统,过去也不曾安装过。
自动取款机生产商迪堡公司(Diebold)确认,据他们了解,并没有取款机装了或曾经装过紧急密码系统。”所以,“倒转输入密码可以叫来警察”的说法是不可信的。技术已经存在,但从未应用。虽然这条消息是假的,但开发这一功能并不存在技术上的障碍。而且事实上,确实有人研制出了这种系统。1998年,芝加哥商人约瑟夫·钦格尔(Joseph Zingher)开发出了一种“安全密码”系统,并取得专利。
他的系统如果应用在取款机上,就可将反转的密码识别为“胁迫码”,秘密发送警报给警方,通知他们取款机用户正受到威胁。钦格尔还考虑到了回文密码(例如2002、7337、4884这种对称的密码)无法反转的问题,为这类数字组合设置了另外的“胁迫码”规则。为什么不装?观点有争议。虽然美国至少有三个州的立法机构都对这一安全机制进行过讨论,但它至今仍未得到推广。究竟反对者的顾虑何在?
银行业对于这项技术普遍持怀疑态度。他们说,这不仅是基于成本的考虑,也是因为他们怀疑这种警报是否真能帮助到被挟持取款的人。他们的观点总结起来包括:安装这一系统后,罪犯也必然会知道这种机制的存在,因此它的实际效果值得怀疑。取款机在正常使用中,都经常出现输错密码的情况。可想而知“胁迫码”的设定会触发大量假警报,浪费警方的时间。
合理的“紧急密码”应该如何设计。这项技术有人支持,也有人怀疑。也许它在未来可能会被应用,但至少现在,银行和管理部门还处在观望中。我们不妨设想一下,如果这的要实施这一机制,它应该如何设计:最重要的一点是,输入“胁迫码”后的整个取款过程,在操作和屏幕显示方面应该与输入正确密码后的过程完全一致,包括正确出钱。任何异常都可能提醒挟持者,导致其铤而走险。
结论:“取款机上倒转输入密码会通知警方”这种说法是错误的。虽然已经有人开发出了这一技术,但目前为止,它并没有被应用到任何一台取款机上。在取款机上输入倒转的密码,正常情况下只会显示密码出错(除非密码本身是回文结构)。此外,传播这一不实消息是十分危险的。如果有听信此消息的人真的被挟持取款,而按这一方法操作的话,则不仅不能报警,反而可能因为输错密码而激怒歹徒,招致人身危险!