事情記錄 黑客用猜測法 6秒內估到信用卡資料
感想 從來信用卡都是不太安全的付款方式。加上黑客的力量一直強大著。
【on.cc東網專訊】 英國專家指出,一些罪犯可以通過猜測的方法,在6秒之內估計到Visa信用卡的號碼及安全密碼。這個靠猜測的方法,可能正是早前英國Tesco銀行被黑客入侵所遇到的破解銀行安全系統入侵手法。
英國紐卡斯爾大學的專家發現,一些網絡黑客可以通過猜測的方法,估算出Visa銀行卡及信用卡的卡號、到期日期、卡背三位數字的安全密碼,整個過程最快只需6秒。而這種入侵手法,只要有一部連接了互聯網的手提電腦便可辦到,情況容易得讓人感到可怕。
這些網絡上的騙徒採用所謂的「分布式猜測攻擊」手法,來繞過防止網上詐騙的安全模式,這可能就是Tesco銀行的系統早前被黑客入侵的原因。研究人員發現,銀行的安全系統並不能夠檢測出網絡黑客在網站內用多次無效嘗試而取得提款卡的資料。黑客同時能系統地發放不同變化的安全數據到數以百計的網站內,通過只需幾秒鐘的篩選過程,黑客便核證到正確的信用卡號碼、到期日期等資料。
Visa信用卡公司表示,有關的研究結果並沒有考慮到該公司付款系統中多層防偽系統的存在,每一層系統都需要符合正確的資料。公司如果發現有付款異常情況出現時,會即時通知卡主。對客戶而言,如果他們的信用卡被人盜用,最重要的是他們不需為損失負責。
英國紐卡斯爾大學的專家發現,一些網絡黑客可以通過猜測的方法,估算出Visa銀行卡及信用卡的卡號、到期日期、卡背三位數字的安全密碼,整個過程最快只需6秒。而這種入侵手法,只要有一部連接了互聯網的手提電腦便可辦到,情況容易得讓人感到可怕。
這些網絡上的騙徒採用所謂的「分布式猜測攻擊」手法,來繞過防止網上詐騙的安全模式,這可能就是Tesco銀行的系統早前被黑客入侵的原因。研究人員發現,銀行的安全系統並不能夠檢測出網絡黑客在網站內用多次無效嘗試而取得提款卡的資料。黑客同時能系統地發放不同變化的安全數據到數以百計的網站內,通過只需幾秒鐘的篩選過程,黑客便核證到正確的信用卡號碼、到期日期等資料。
Visa信用卡公司表示,有關的研究結果並沒有考慮到該公司付款系統中多層防偽系統的存在,每一層系統都需要符合正確的資料。公司如果發現有付款異常情況出現時,會即時通知卡主。對客戶而言,如果他們的信用卡被人盜用,最重要的是他們不需為損失負責。
Sources from on.cc and the images from the Internet
沒有留言:
發佈留言