首页 > 动态 > 关键词  > 黑客最新资讯  > 正文

黑客窃取网上银行的基本方法和应对策略

2009-04-24 10:27 · 稿源:互联网

获取银行卡号和用户信息

内行看门道,外行看热闹,这话一点不假。通常人们想到要获取他人的银行卡号,都会认为那是非常难的事情,其实这是整个过程中最简单的一步,只需要自己办理一张相关银行卡,只需要在最后一位进行相加(卡号都是相连的),就可以得到轻松得到卡号。还有一种情况就是通过银行小票来获取卡号,多数人取完款或划卡消费后,都是把小票随手扔在垃圾筒里面,有些贼人就是靠那些小票,取得你银行卡号,回去专门复制银行卡号,来达到消费刷卡的非法目的。其实制作一张银行卡成本不会超过3元。

有了卡号,就需要破解密码,但这之前首先要获得用户的个人信息,这是非常有用的。那么黑客又是如何获得个人的详细信息呢?这其实也很简单,就是利用搜索引擎来搜信息,当然在淘宝之类的交易平台上收获最大,信息也最全。还有一类就是利用木马和病毒捕获的信息等手段来获取用户信息,灰鸽子就属于这类的。

其实用户银行帐号和信息被盗取从某方面来说,银行有不可推卸的责任。看看那些ATM取款机的房间,保安每天都如同和尚撞钟一样的工作着,真的担当了保安的职责么?多数只会拿着那狼牙棒子四处转悠,问他个事情还爱搭不理的,不是趴在桌子上睡觉就是望着门外,不知道是在想事,还是在欣赏过街的美女。再来看看天花板上面安装的摄象头,真正能“高清晰”拍摄到完整的画面么?真的就不存在死角么?而且24小时开放的ATM银行间内,经常会发生机器被破坏等现象。这些问题的存在都是银行方面的责任。

第二步:破解网银帐号和密码

在取得了银行卡号和用户信息后,接下来要做的就是破解密码了,这也是整个过程中最重要和最艰难的一步。我们先看看网银密码的窃取。网络银行固然方便,但是也存在着很大的隐患。其实很多网络银行都没有锁定输入信息的错误记录,只需要刷新重新登陆,一个id可以重复登陆,而且没有ip限制,只是在后台运行一套加密破解算法,根据搜索引擎和淘宝上搜到的个人信息来猜密码,重复尝试,直到成功。有些技术功底的就直接写程序,让计算机帮他猜,实在不行就换另外的储户,毕竟还有上亿的储户在使用,不用担心资源不够用。使用过网络银行的人都知道,我们一般都是先登陆该银行的主页,然后把自己的银行帐号填写进入,输入取款密码就可以完成该交易,这个看似很顺利成章的事情。

但对于我们喜欢研究网络安全的人来说,它采用的验证机制是存在很大安全隐患的,连续地在ID和密码栏中输入随机数字,如果能够登录,就说明这个数字是正确的密码。在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。

除了用软件窃取网银密码以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。比如,可以首先向客户发送一个“本行网站正在进行促销活动!”等内容的虚假邮件,然后诱骗客户访问虚假站点。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • Crypto.com承认超过3000万美元被黑客窃取

    在周四凌晨发表的一篇博客文章中,加密货币交易所Crypto.com承认,在1月17日发生黑客攻击后,该公司损失了远远超过3000万美元的比特币和以太坊。事件发生后,该公司被批评一直围绕网络安全问题对外模糊沟通,昨天才由首席执行官KrisMarszalek正式确认。新的博客文章说,未经授权的提款总价值为4836.26ETH和443.93BTC--按照目前的汇率,分别大约相当于1520万美元和1860万美元,同时还有价值66200美元的其他法币,总共有483名Crypto.com用户的账户被泄露。Crypto.com表示,所有受影响的客户的损失都得到了充分补偿。该公司的最新声明称已有?

  • 来自朝鲜的黑客被指去年窃取了价值近4亿美元的加密货币

    根据区块链分析公司Chainalysis的一份报告,朝鲜黑客去年至少对加密货币平台发起了七次攻击,窃取了价值近4亿美元的数字资产...2021年,以太坊和比特币分别占资金的58%和20%;22%来自ERC-20代币等...朝鲜还拥有不少未经清洗的加密货币资金,据信价值1.7亿美元,这些资金来自2017年至2021年的49次独立黑客攻击......

  • 新国标正式落地之际,火器电子烟的调整和应对

    12 月初,国家烟草专卖局公开征求对《电子烟管理办法(征求意见稿)》的意见,引起市场剧烈动荡,电子烟概念股集体跳水...得益于波顿集团电子烟全产业链的周密布局,在《电子烟管理办法(征求意见稿)》发布后,火器针对电子烟新国标要求,迅速调整自有工厂的产品线,将主动权掌握在手...据《 2021 电子烟产业蓝皮书》数据显示, 2021 年电子烟国内市场规模(零售)预计为 197 亿元人民币,全球市场规模(零售)预计为 800 亿美元,海外电子烟零售市场是中国市场的 25 倍......

  • 赞!T3出行朱师傅极速应对突发癫痫乘客

    作为网约车行业的重量级品牌,T3 出行除了在产品、技术等方面下了很大功夫,在面向乘客第一线的司机方面更是做了很多努力,入职前后的定期培训就是一个突出表现。这些培训不仅是业务方面的内容,也有心理方面的指导和辅导,让司机师傅们在常规行驶和面对意外情况是都能保持适当的状态。前段时间,T3 出行的司机朱师傅就切实感受到了培训的作用。那日,在朱师傅送乘客去往目的地的途中,他突然通过后视镜发现坐在后排的乘客正在抽搐

  • 应对CentOS停服,龙蜥开源社区提供迁移方案

    12 月 31 日消息,龙蜥开源社区(OpenAnolis)上线了CentOS停服解决方案专区,为受CentOS停服影响的用户提供迁移方案及长期稳定支持。CentOS是服务企业IT基础架构平台的服务器操作系统,占据了全球Linux服务器操作系统市场近60%的份额。 2020 年 12 月,红帽公司宣布不再维护CentOS,这意味着CentOS无法再得到维护,操作系统的安全和稳定性将无法得到保障。此次上线的CentOS停服解决方案专区,既有基于龙蜥开源社区能力开发出的Cen

  • 用户信息被窃取事关重大,东方融资提醒保护个人隐私

    东方融资网在这里要提醒大家,保护好自己的账号安全...一家不足百人的中小企业如此轻易地就获得了30亿条用户信息,此类事件也更加证明了加强互联网数据安全的必要性...陌生来电、索要验证码等,这些诈骗形式是对方已经掌握了你的一些基础信息,想用这种方式来获得你更多的信息量;或者是通过一些网络社交工具,用一些手段直接或间接获取个人信息...现在处处都是陷阱,东方融资网提醒大家,平时要保护好自己的个人隐私,不要等泄露之后才追悔莫及...

  • LG希望通过CLOi ServeBot机器人来帮助应对“大辞职潮”危机

    根据哈佛大学的一项分析,在被称为“大辞职潮”的浪潮中,数以百万计的美国工人正在辞去他们的工作,留下数以百万计的职位未被填补...该机器人有一个9.2英寸的触摸屏,操作员可以用它来输入信息...除了货架占用率外,机器人的ToF传感器还可以通过测量光脉冲从物体反射回来所需的时间来进行导航...

  • 2021年清洁能源行业开始认真应对采矿问题

    据The Verge报道,今年,清洁能源行业终于开始认真应对其最大的挑战之一:如何获得足够的矿物来建造太阳能电池板、风力涡轮机,以及电动汽车和能源储存的大电池。搞清楚这一点对于摆脱化石燃料的生态灾难至关重要。对于政策制定者和工业界来说,在向清洁能源过渡的过程中不让某些社区陷入困境的情况下向前迈进也至关重要。清洁能源行业及其供应商将不会用油气井和管道来切割地貌,而是通过采矿来寻找锂、钴和铜等关键矿物。根据国?

  • 互联广告没有“葬礼”,只是投放策略该变了

    这也意味着,品牌广告以往的“大水漫灌”式投放、靠增加投放平台数量来实现品牌曝光量指数级增长、高额销售量的策略,已难再起神效...据元气森林数据,其外星人产品在巨量引擎做投放时,相比单纯的竞价广告,叠加了星图种草投放模式的产品在Z世代人群中曝光量增长17%,购买人群增长8%;ROI(投入产出比)提升82%...风向大变下,如何在一众广告平台中,找准“能抢夺用户时长,提升Feed,实现广告精准强曝光,以及创造并满足广告主投

  • 回顾2021 | 百利好环球 助您灵活应对金融市场

    过去一年,因为疫情的持续导致环球金融市场的表现及其发展推动变得缓慢。虽然面对重重困难,但百利好环球始终与广大投资者并肩作战,不断提升用户体验与金融服务,协助客户及时掌握市场动向,赢得投资先机。优化客户服务质量随着 2021 年进入尾声,百利好环球推出了全新官网,为新老客户带来更优质广泛的服务。透过清晰集中的页面设计和明确的区域分类,客户能够及时获取最新的投资行情、公司动态以及定位开户和客服查询。加上配合

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天