WEB开发网
开发学院网络安全安全技术 深入剖析黑客窃取网上银行的基本方法 阅读

深入剖析黑客窃取网上银行的基本方法

 2008-12-19 13:41:04 来源:WEB开发网   
核心提示: 中国有句古话:铁杵磨成针,只要有时间和耐心,深入剖析黑客窃取网上银行的基本方法(3),让黑客惦记上,准跑不了,让公安协助追查,不要想着散财得福,也许有人会怀疑,这么简单就能破解密码

中国有句古话:铁杵磨成针,只要有时间和耐心,让黑客惦记上,准跑不了。也许有人会怀疑,这么简单就能破解密码,那谁都能做黑客了。答案就是这么简单,其实你会扪心自问一下,自己的银行密码很复杂么?我想大多数人的银行密码都非常简单。我曾经专门拿身边的朋友,亲戚,同学等人做了测试,得到了以下的结论:一些储户为了好记密码,取款密码使用自己的生日号码,还有更多的人还是喜欢把家中电话号码做为密码,最有意思的是有人居然把取款密码设定为了123456,我问他为什么,人家说了,别人都把密码设定的特复杂,我反倒要简单,越危险的地方就是最安全的地方。呵呵,这位仁兄的理解,实在是搞笑。对于那些设定为123456的人来说,你的密码就更可说是形同虚设,真不知道当初银行为什么要把我们的取款密码设定为6位。这也从另一方面说明了黑客为什么会轻松的破解密码。

通过ATM来破解密码,银行也要负责。如果我们忘记取卡了,很少有机器发出提示警告或者发出报警声响,在今天压力较大的社会,我想到了李

宁专卖店上醒目的台词:一切都有可能,所以忘记拔卡也不是不可能出现的。

入侵银行数据库的大牛

到这里大功基本告成。剩下的事就是考虑如何花掉这些非法所得的金钱了。上面介绍的都是一些常规手段,还有一非常规手段,就需要有真正的黑客技术了,曾经有大牛拿假身份证去办卡,然后入侵某银行的数据库,给自己开了刚办的这张卡里存了一元钱,第二天,在ATM机上则如假包换的有了11元钱。这就证明了网络世界里没有绝对安全的理论。

为了更加形象的说明常规手段,下面是一段情景再现:

他,穿黑色套头的运动上衣,头戴白色网球帽,使用一张银行卡,在人较少的时间段进入ATM操作间,把卡放入入卡口那里,然后把取款机上的探头利用口香糖或双面胶封存,利用液体口香糖喷洒在输入键盘之上,因为是背对银行的摄象头,所以操作的时候是无法捕获到的,然后熟练的取卡,注意这里,他带着手套,不会破坏掉原本设立好的陷阱。然后在旁边机器上以查询服务为掩护,等待鱼儿上钩。在受害人插入银行卡后,输入密码的时候,取钱完毕后,他便利用得到的取款小票(多数人都是取完款,把小票随手扔在垃圾筒里面)来仿制出跟你相似的银行卡,根据你在键盘上的指纹,来记录你的取款密码……剩下的事,大家就都知道了。

作为用户我们应该怎样避免这些被盗窃事件的发生?

1、网银用户输入密码的时候采用叉分图标法,利用鼠标不断切换光标来输入密码,以防止被hook跟踪,一个星期更换一次个人密码,采用手动

记录。

2、不要太相信计算机,把密码本放在别人不容易找到和看到的地方,不再使用生日做为密码,电话号码。手机,名字大小写来设立网银密码。

3、勤打系统补丁,升级杀毒软件,一旦发现网银损失,立即报案,让公安协助追查,不要想着散财得福,贻误捕获银行黑客的最佳时机。

上一页  1 2 3 

Tags:深入 剖析 黑客

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接