深入剖析黑客窃取网上银行的基本方法

核心提示： 但对于我们喜欢研究网络安全的人来说，它采用的验证机制是存在很大安全隐患的，深入剖析黑客窃取网上银行的基本方法(2)，连续地在ID和密码栏中输入随机数字，如果能够登录，你也能轻松的要回银行卡，但通常凡是有点头脑的“贼”都不会这么做的，就说明这个数字是正确的密码，在网络

但对于我们喜欢研究网络安全的人来说，它采用的验证机制是存在很大安全隐患的，连续地在ID和密码栏中输入随机数字，如果能够登录，就说明这个数字是正确的密码。在网络银行中，企图非法窃取密码的作案者如果采用可以改变登录ID的方法，即便登录失败，网站也不会将密码视为无效。

除了用软件窃取网银密码以外，“冒充站点”也是网上银行使用中一个非常重要的安全隐患。比如，可以首先向客户发送一个“本行网站正在进行促销活动！”等内容的虚假邮件，然后诱骗客户访问虚假站点。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后，如果显示出一个“服务马上就要停止”的画面，或者把客户访问重新引导到正规站点上，客户当时是很难察觉的。

这样一来，就存在有人进行非法资金转移的可能性。这样的网点行话称之为“网络钓鱼”而对于普通银行卡来说，获取密码就简单得多了。我们知道每次取现金的时候都要用到小键盘输入密码，而密码的位数也无非是0-9，获得密码的概率大致在10的6次方之一，对于一个双核的3.4G的计算机来说，只要几分钟就能搞定。更简单的方法还是有的，我们是用手指输入密码的，在ATM机上肯定会留下指纹，如果有人专门做了一些手脚的话，也应该能清晰的知道您刚才使用过的密码。但有个小问题，就是银行为了保护储户安全，设定了输入3次错误密码就自动吞卡的机制，这时自己复制的银行卡就有用武之地了。当然，被ATM机吞了卡后，黑客通常会换地方继续尝试破解，否则见光的可能性会更高。即使在柜台上，你也能轻松的要回银行卡，但通常凡是有点头脑的“贼”都不会这么做的，那样无疑是给自己增加入狱的可能。