被歹徒劫持的时候反着输入密码就会自动报警吗

如果被歹徒劫持，在银行取款的时候，把密码按相反的顺序输入，就会触发自动报警。这种说法流传很广，常常在聊天群里有人转发。那么，这是不是真的呢？

要想知道它是不是真的，第一看它能不能实现，如果能实现，我们再来探讨是不是真的。

我们先看看密码的原理，一般情况下，密码的流程是这样的：

我们在设置密码的时候，输入了一串6位的数字，列如“123456”，这个叫做明文密码，输入之后，就要传送到服务器去保存起来。在传送的过程中，万一被黑客截获到了，或者被银行的工作人员看到了，那你的密码就泄露了，所以，明文传输是被禁止的，不能直接就把“123456”传过去。在传送之前，先把这6位数的数字，通过一个复杂的不可逆的算法，转换成一串长长的字符，并且为了安全，没有任何能够把这串字符还原成原始密码的方法。银行系统所保存的，是加密后的那串字符串。

列如最简单的MD5加密，把“123456”转换之后，变成了“
e10adc3949ba59abbe56e057f20f883e”，任何黑客都无法根据这串字符再还原出“123456”。而反着输入“654321”，会转换成什么呢？是“
c33367701511b4f6020ec61ded352059”，跟顺着输入那一串没有任何相关性。

实际上，银行所用的加密方法更加复杂，转换后是256位甚至更长的字符，这样，就算最顶尖的计算机天才也无法推算出原始的密码。

打个比方，相当于把“123456”通过一种复杂的方法，从四大名著里抽取出大量的文字，组合成一篇毫无意义的文章，任何人都无法通过这篇文章来推算出你原来的是“123456”。

这样一来，全世界就只有你自己知道密码了，其他人，包括银行的工程师，都不知道你的密码是什么。

那既然银行也不知道你的密码，当你去取钱的时候，他们又怎么知道你输入的密码正不正确？很简单，当你输入密码的时候，又使用同样的方法来转换成加密的字符，再拿来和银行保存的那一串字符来作对比，如果一致，那说明你输入的是正确的，如果不一致，那就是错误的。

看上去完美了，谁也推算不出你的密码。但是，还有一个漏洞：黑客可以暴力破解！

密码一共6位数，也就是说，一共有一百万种组合，那么，黑客事先把这一百万种密码通过同样的方法来转换成加密后的字符串，轮流着传送到服务器，最终还是能够登录进你的账号。

所以，还需要引入一种叫做“密钥”的东西。“密钥”也是一串字符，长度为128位，或者256位甚至更长。在你输入“123456”之后，把这串字符放到“123456”的前面或者后面或者两边，混合组成一个更长的大密码，再把这串大密码再进行加密转换存到服务器里。而这串密钥，是随机的，黑客是不知道的。这样一来，所有组合的可能性就达到了36的262次方甚至更多，这是一个天文数字，黑客每秒钟试100次的话，需要1.78乘以10的390次方亿年，试到宇宙毁灭也试不完。

但是这样一来，密码的顺序就更没有办法体现了。由于你的“123456”在跟密钥组合成新的字符之后，根本就不知道在哪个位置。就像是一小队人混合进几公里长的队伍里，别人都不知道你是在哪个单位，又怎么知道你原来的顺序和相反的顺序？

当然，以上只是最基本的流程，实际上银行系统还要加上时间，设备号，token等等参数来增加复杂度，但也足够说明密码的顺序是不可能知道的了。

小结一下：

1．为了确保密码安全，6位数的原始密码没有在银行系统保存，自然不知道密码的顺序。

2．在经过一系列的加密转换之后，原密码的顺序已经不可获知了，顺着输入和反着输入没有半点关联。

接下来，再提一个灵魂拷问：就算可以做到反着输入密码就会自动报警，那如果密码本身正反都是一样的呢？列如“123321”，正着输入和反着输入，完全一样，那到底报不报警？

所以在逻辑上也是行不通的。

总结：由于种种安全措施，“反着输入密码能触发自动报警”完全实现不了，这是彻底的谣言！

如果不幸被歹徒劫持，还是要在不激怒歹徒，保证自己安全的情况下，通过正常途径报警，列如某些自助银行里会有一键报警的按钮。千万不要听信这个谣言，反着输入密码等警察来救。