世界之大真是无奇不有，谁都知道银行是一个非常机密的单位，数据安全非常重要。但汇丰银行印度分行竟然被爆出可能用明文保存用户密码。

这个荒谬的事情是银行自己的公告捅出来的。在发给全体用户的通知中，银行称用户的网银密码即日起将变成区分大小写的模式，并于 2026 年 4 月 6 日起生效。登录时，请使用大写字母输入现有账户的密码，比如原来的密码是 Test123，在 4 月 6 日起请输入 TEST123。

汇丰银行印度分行

好嘛，这还是小编头一次见到银行批量改动用户密码的，而这个行为更是让网络安全专家们炸了锅。因为这封邮件可能暗示着汇丰印度分行是用明文或可解密格式来存储用户密码的，那么任何有权访问密码数据库的人都可以看到密码，包括破解了数据库的黑客。如果猜测属实，那这在业界就属于公认最严重的安全漏洞。以后谁还敢把钱存在一个密码都敢裸奔的银行？辛苦挣了一辈子的钱搞不好哪天就被黑客转走了。

在银行业中，任何网络服务商都不允许直接储存用户密码明文，而应该使用 bcrypt、scrypt 或 Argon2 等现代算法对密码进行哈希处理，这些算法的核心特点是区分大小写、单向加密且速度较慢，可以有效抵御暴力破解攻击。

而 Test123 和 TEST123 在系统中的哈希值完全不同，如果系统只保存了哈希值，是无法帮用户把小写字母转大写的，所以明文存储密码的猜测大概率是实锤了。

汇丰银行位于班加罗尔电子资料处理大楼

而且，汇丰印度分行这么一改，密码安全性也下降了很多。比如一个 8 位大小写字母 + 数字的密码约有 218 万亿种组合，但如果变成全大写 + 数字，组合方式就会爆降至 2.8 万亿种，减少了 98.7%，黑客用暴力破解法所需的时间就从 100 天缩短到 2 天。一家跨国银行在另一国的最大分行竟然能如此草台班子？

对于这个改动，外界认为是银行旧密码系统过渡到新系统的临时措施，但这就把银行技术过于落后的底裤都露了出来。目前，汇丰银行仅在印度爆出了这个离谱的事情，其他地区并没有使用这个政策。只能说，这事虽然不正常，但发生在那里，好像又很正常。