本文目录一览:
- 1、都有哪些黑客成功入侵过哪些银行?
- 2、外籍头目毒品控制90后黑客盗刷银行账户获20余万是怎么回事?
- 3、银行卡的密码为什么是六位数?被破译的几率太大ma ?
- 4、黑客是怎么把银行卡跟密码破解的?
- 5、黑客是怎么把银行卡跟密码破解
都有哪些黑客成功入侵过哪些银行?
真正出名的黑客,要么他没入侵过银行,要么和他所做过的事比起来,入侵银行算是小事,小事往往是被忽略的。银行的安全系统不像小说写的那样不堪一击,有技术的看不起这系统,没技术的人只有瞪眼的份,其他的就是压根没想过。这里介绍几个传奇黑客给你:1、凯文·米特尼克。有评论称他为世界上“头号电脑骇客”。在他15岁的时候,和一些朋友入侵了“北美空中防护指挥系统”的计算机主机,翻遍了美国指向前苏联及盟国的核弹头的数据资料。而且他还是世界上第一个因网络犯罪而入狱的人。他的传奇经历完全可以拍一部电影,特别是他入狱后,全球黑客联手发动攻击手段,以此迫使政府释放他。2、罗伯特·莫里斯。1988年11月,他研制出的“蠕虫”程序钻入网络系统,导致15.5万台计算机和1200多个连接设备无法使用,许多研究机构和政府部门的网络陷于瘫痪,经济损失巨大。3、比尔·盖茨。这个就不说了,看钱就知道技术怎么样了。4、加里·麦金农。被称为“世界头号军事黑客”。在两年间,麦金农利用黑客技术侵入了美国五角大楼、美宇航局、约翰逊航天中心以及美陆、海、空三军网络系统。 他甚至还在“9·11”恐怖袭击之后的“非常时期”利用黑客技术使美国至关重要的国防系统陷入瘫痪。
外籍头目毒品控制90后黑客盗刷银行账户获20余万是怎么回事?
在昨日举行的案情通报会上,警方认定这是一起高科技、高智商、跨境、跨平台的新型电信网络犯罪,涉嫌犯罪团伙头目利用毒品控制“黑客”,通过破解电子产品的密码,在1个多月时间内,窃取多名被害人至少20余万元。
深夜“不知不觉”账户被盗刷
今年2月3日,深圳警方接到市民何先生报案称,自己手机被远程锁定,某电商平台账户在凌晨被盗刷。据何先生表示,当晚自己在凌晨4点左右醒来,下意识地操作手机时发现手机黑屏,随后他发现,自己的手机曾被一个陌生号码接管。
来自运营商的短信显示,这是一项办理添加副号的业务,何先生的手机号码被他人添加为副号。当副号手机关机,所有短信都会被主号接收,有人趁此期间接收何先生的短信验证码,在其某电商平台账户用白条消费和申请贷款,把钱款通过银行卡转账和ATM机无卡提现窃取,造成何先生损失53000元。
深圳市公安局福田分局刑警大队副大队长罗成钢介绍,警方经调查发现,还有多名受害者和何先生情况相似,系同一团伙作案。该团伙从2017年1月份开始作案,在1个多月的时间内,可以查实的通过这种方式窃取多名被害人共计20余万元资金。“为了让受害者难以察觉,犯罪分子专挑深夜作案,整个过程不需要与受害者有任何接触,受害者也无需回复任何短信,防范十分困难”。
罗成刚说,通过摸排警方发现,跟何先生网络账户所有相关的盗刷消费均来自于大连。
2月26日晚,深圳警方在大连经济开发区和金州区控制犯罪嫌疑人韩某、陈某、杨某,警方同时缴获笔记本电脑一台、作案手机若干部、20余张作案银行卡。
入侵“云服务”分多步骤作案
经警方、手机生产商360公司和运营商中国移动调查分析,该犯罪团伙通过多个步骤进行作案。
首先是掌握了受害者网银四大件(姓名、身份证号、银行卡号、手机号)。以何先生的案件为例,1月30日,犯罪嫌疑人利用已经掌握的何先生个人信息,通过技术手段尝试盗取其手机“云服务”账号,由于何先生使用的密码较为简单,“云服务”账号最终被成功登录。
2月3日凌晨,犯罪嫌疑人用自己的手机号作为主号,利用“云服务”平台的“短信回复”功能回复绑定运营商副号业务的确认短信,并向何先生的手机号发出绑定副号申请。因绑定副号需要机主二次确认,犯罪嫌疑人利用已攻破的手机“云服务”平台的“回复短信”接口,在何先生不知情的情况下,完成主副卡绑定,使何先生手机号成为犯罪嫌疑人的副号。
最后,犯罪嫌疑人再利用“云服务”的“销毁资料”功能,强迫受害者手机处于离网和关机状态,其间犯罪嫌疑人利用接收到的短信验证码,入侵何先生网络购物平台账号,用白条进行消费,再发起互联网贷款,将相关钱款通过何先生的银行卡转账到犯罪嫌疑人的账户中。
外籍头目毒品控制90后“黑客”
经警方调查,1978年出生的新加坡籍犯罪嫌疑人韩某是该团伙头目,常年在中国大陆活动,通过网络社交群获取大量公民姓名、身份证号码、银行卡号及捆绑的手机号等信息。据韩某交代,他常年在大连生活,并包养着一名情妇,生意失败后开始从事诈骗,并从广西找来陈某和杨某做帮手。
犯罪团伙中,1990年出生的陈某主要负责实施银行卡盗刷,研究各品牌智能手机和运营商业务;1975年出生的杨某则负责去ATM机取款,每次从取得的现金中分取20%的利益。
“陈某是一名90后黑客,技术很强,盗刷能否成功他起着至关重要的作用”,警方透露,韩某还长期用毒品对陈某进行控制。从目前调查的情况来看,陈某并没有从该案中获得钱款“提成”,他所获得的仅是韩某为他提供的毒品。
每个诈骗目标平均研究7小时
经初步审讯,警方发现此团伙对各家手机“云服务”的功能非常了解。2016年11月起,陈某着手研究“云服务”,结合已掌握的网银四大件信息,企图寻找作案机会,经过2个多月的研究和测试后开始作案。
警方表示,这个犯罪团伙选择作案目标非常谨慎,实施盗刷前,对每个作案目标各种信息的梳理研究时间平均达到7小时。犯罪团伙被抓时,陈某还在测试另一知名国产手机品牌“云服务”的盗刷方式。
不仅如此,该犯罪团伙对各种运营商业务、银行转账系统进行了深入研究。就在作案前,陈某还多次致电运营商,对副号绑定无法生效的各种情况进行咨询。据陈某交代,由于农行、建行的转账系统安全性相对较高,如遇行骗目标使用这两家银行卡就会放弃作案。
提示
分开设置密码可以回避风险
综合多方调查,警方认定这是一起依托于个人信息非法交易产业链,结合了手机“云服务”、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信网络诈骗犯罪。同时,团伙具备很强的反侦察能力,为躲避追查使用无线网卡作案,作案地点也经常变换,通常选择不需身份证登记的小旅馆居住。
罗成钢介绍说,目前可以对广大手机用户所做的提醒是,为了确保财产安全,可以在密码设置上多下一些功夫:“消费平台的密码、手机密码以及在互联网其他领域的密码,尽量不要设置得太简单,也不要设置成同一个,这样被破解的风险会减小很多”。
专业人士表示,从这起案件不难看到,随着执法机关打击电信诈骗的力度增加,诈骗团伙也在变得越来越高度专业化,未来跨平台、跨厂商、跨业务链条的高度专业化分工的犯罪形态会越来越多。
银行卡的密码为什么是六位数?被破译的几率太大ma ?
银行卡我们都会用,但是有没有人想过,为什么密码只用六位,而且全用数字呢?如果被别人破译了怎么办?要明白其中的道理,首先我们来看一个法则,即“7±2法则”,它是由美国认知心理学家乔治·A·米,于1956年发表在《心理学评论》上的一篇重要论文。该论文指出,年轻人的记忆广度大约为7个单位(阿拉伯数字、字母、单词或其他单位,称为组块),也就是说,如果达到7个及以上大部分人就很难对其短时记忆(如果是年龄稍大的就很难说了),因此从记忆力上来说6位是最符合短时记忆的。
银行采用6位短时记忆,是有一定道理的。首先,持卡人忘记单个数字的概率是一样的,密码的位数越多,错误的可能性越大。如果加大密码位数的话,持卡人输错密码的概率会增加(在目前三次密码试错之后,就必须到柜台进行办理,这样每天到银行办理密码挂失的人超过办理其他正常业务的人,这会使得其他业务得不到正常办理),这样重新输入密码乃至银行解锁都会降低效率。这说明密码的位数不能太长,但是也不能太短,否则试对的可能性很高。每增加一位数字,其试对的可能性为前次的十分之一。从记忆上来说,6位是最符合的。
下面说下,为什么选择全部数字,不用字母或者其他符号。
1)全部使用数字已经足够。其实,使用全数字密码(简单密码)与其他复杂组合作为密码(复杂密码)的区别,主要是在抗暴力破解方面的优势。我们会想,现在计算能力如此高的情况下,不够长的纯数字密码几乎不起计算机的暴力破解,而包含字母、标点符号的密码抗暴力破解的能力大大增加。但是,有一点你要相信,在银行系统、 ATM 、电话银行等等方面你是无法进行暴力破解的(涉及安全性,原理后面说)。所以,复杂密码几乎不被认可。且现在网络银行,因为使用各种认证方式的配合,你也是无法进行暴力破解的(后面说明)。
2)选择全部数字作密码是历史原因决定的。在早期,整个银行系统计算和存储性能很有限,高昂的计算机成本导致提供复杂密码的成本太高。且在国外很多支付情况下对密码的依赖性不高,很多时候是靠签、复写等等方式即可满足需求。
3)越简单的密码输入设备,越能适配更多的系统和设备。选择全部数字作为密码,可以更好的延伸至电话、手机等等简单设备的输入支持,可以实现电话银行等功能。并且,使用纯数字密码,如果持卡人发现密码泄漏,就可在很短的时间内通过电话银行将其修改。
4)选择全部数字作为银行密码,大大降低设备的输入设备成本。设想一个包含字母、符号、数字的全键盘成本高,还是简单的数字键盘成本高。特别是在 ATM 等等设备上,这样不同的输入设备的价格差距更大。
下面,我们从安全方面分析为什么不可被破译。在银行的密码安全中,密码保密不仅是通过计算机密码算法来保密,而且是通过更可靠的保密制度来保密的。也就是说,银行把密码在银行的安全性,寄托在密文不被窃取的前提下(当然,这通常和互联网部分人所认为的不一样)来保密的。我们都知道,在大多数ATM中,只有数字键盘,10个字母,就算到10位长度,也不过100亿个组合,对于离线攻击来说,照样是小case。所以,当银行在技术上无法做到对抗离线攻击的时候,就只能用可靠的保密制度了:
1)、银行中只有极少数人能直接接触储户密码(密文),而这些人的身份和操作全部会被记录在案,就算离职,这些信息也不会被清除。
2)、涉及存储及使用这些信息的电脑网络物理隔离,操作终端摄像头全程监控(别想着抄下来),并且我们知道,银行使用的网络是专用的。
3)、攻击银行或者金融机构是属于犯罪行为,刑罚上不封顶(最高无期徒刑或者死刑)。
4)、高科技犯罪,没几个能玩,也没几个敢玩(一经发现,公安部直接全国乃至全球通缉)。因为,全世界都有银行,一但有一案件出现,将是全球支持的。而且没有几个扛得住层出不穷的审讯手法的。
5)、银行内部还预留部分资金以避免一但被窃无法追回后赔偿储户(一但攻击,储户能得保障)。
随着社会的发展,银行也与互联网链接实现网上银行等便利。我们都知道,在银行专网(ATM或者银行网点等)内使用全数字密码是可靠的。但一但与互联网相连后,单靠输入全数字密码来验证身份就不行了,必须要有一整套的安全措施来保障交易的安全,这就是USB Key。那么USB Key又是怎么保证的呢。
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,基于PKI技术,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。它设备虽然小巧,但技术含量极高。该产品采用了目前国际领先的信息安全技术,核心硬件模块采用智能卡CPU芯片,内部结构由CPU及加密逻辑、RAM、ROM、EEPROM和I/O五部分组成,是一个具有安全体系的小型计算机。除了硬件,安全实现完全取决于技术含量极高的智能卡芯片操作系统COS,该操作系统就象DOS、WINDOWS等操作系统一样,管理着与信息安全密切相关的各种数据、密钥和文件,并控制各种安全服务。USBKey 具有硬件真随机数发生器,密钥完全在硬件内生成,并存储在硬件中,能够保证密钥不出硬件,硬件提供的加解密算法完全在加密硬件内运行。下面介绍下相关知识。
(一)、U盾的安全措施
1)、硬件PIN码保护
U盾采用了使用以物理介质为基础的个人客户证书,建立基于公钥PKI技术的个人证书认证体系(PIN码)。黑客需要同时取得用户的U盾硬件以及用户的PIN码,才可以登录系统。即使用户的PIN码泄露,U盾没有丢失,合法用户的身份就不会被仿冒,如果用户U盾丢失,其他人不知道用户的PIN码,这也是无法假冒合法用户的身份。
2、安全的密钥存放
U盾的密钥存储于内部的智能芯片中,用户无法从外部直接读取,对密钥文件的读写和修改都必须由U盾内部的CPU调用相应的程序文件执行,从而U盾接口的外面,没有任何一条指令能对密钥区的内容进行读取、修改、更新和删除,这样可以保证黑客无法利用非法程序修改密钥。
3)、双密钥密码体制
为了提高交易的安全,U盾采用了双钥密码体制保证安全性,在U盾初始化的时候,先将密码算法程序烧制在ROM中,然后通过产生公私密钥对的程序生成一对公私密钥,公私密钥产生后,密钥可以导出到U盾外,而私钥则存储于密钥区,不允许外部访问。进行数字签名时以及非对称解密运算时,凡是有私参与的密码运算只在芯片内部即可完成,全程私钥可以不出U盾介质,从而来保证以U盾为存储介质的数字证书认证在安全上无懈可击。
4)、硬件实现加密算法
U盾内置CPU或智能卡芯片,可以实现数据摘要、数据加解密和签名的各种算法,加解密运算在U盾内进行,保证了用户密钥不会出现在计算机内存中。
(二)、U盾进行银行和持卡人身份的双向认证
1)、基于冲击-响应认证模式USB Key内置单向散列算法(RSA),预先在USB Key和服务器中存储一个证明用户身份的密钥,当需要在网络上验证用户身份时,先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机数回传给PC上插着的USBKey,此为“冲击”。USB Key使用该随机数与存储在USBKey中的密钥进行RSA运算得到一个运算结果作为认证证据传送给服务器,此为“响应”。
与此同时,服务器使用该随机数与存储在服务器数据库中的该持卡人密钥进行RSA运算,如果服务器的运算结果与持卡人传回的响应结果相同,则认为客户端是一个合法用户。
2)、基于PKI的数字证书的认证式PKI(Public Key Infrastructure)即公共密钥体系,即利用一对互相匹配的密钥进行加密、解密。一个公共密钥(公钥,public key)和一个私有密钥(私钥,private key)。其基本原理是:由一个密钥进行加密的信息内容,只能由与之配对的另一个密钥才能进行解密。公钥可以广泛地发给与自己有关的通信者,私钥则需要十分安全地存放起来。每个用户拥有一个仅为本人所掌握的私钥,用它进行解密和签名;同时拥有一个公钥用于文件发送时加密。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。冲击响应模式可以保证用户身份不被仿冒,但无法保证认证过程中数据在网络传输过程中的安全。
而基于PKI的“数字证书认证方式”可以有效保证用户的身份安全和数据传输安全。数字证书是由可信任的第三方认证机构——数字证书认证中心(Certficate Authority,CA)颁发的一组包含用户身份信息(密钥)的数据结构,PKI体系通过采用加密算法构建了一套完善的流程,保证数字证书持有人的身份安全。而使用USB Key可以保障数字证书无法被复制,所有密钥运算在USB Key中实现,用户密钥不在计算机内存出现也不在网络中传播,只有USBKey的持有人才能够对数字证书进行操作,安全性有了保障。由于USB Key具有安全可靠,便于携带、使用方便、成本低廉的优点,加上PKI体系完善的数据保护机制,使用USB Key存储数字证书的认证方式已经成为目前主要的认证模式。
最后说明一下,不管安全措施如何完善,懂得安全知识才是最安全的,为此,给出以下建议。为了确保您的资金安全,建议您在日常生活和使用各类网络服务过程中,都要注意以下情况,谨防被别有用心的诈骗分子利用:
1)、预留的手机号码是核实您身份的重要工具。切勿将在银行办理业务时预留的手机号码设成他人的手机号码;
2)、切勿轻易将自己的Key盾、Key令交给他人使用,也不要将Key令的动态口令、银行发送的短信动态验证码透露给他人;
3)、切勿轻易向他人透露自己的身份信息和银行信息:包括银行账号、证件号码、网银/手机银行登录名、绑定银行卡或网银的手机号码、银行卡背后的三位数字、信用卡有效期等;
4)、切勿轻易向他人透露自己的各类密码,包括银行卡密码、存折密码、网银密码、手机银行密码等;
5)、如果有人通过电话、通讯软件服务(例如QQ、微信、旺旺、微博私信、论坛短信等)向您索要上述信息或安全认证工具,或将他人手机号码设置为您在银行办理业务时绑定的手机号码,请务必慎防诈骗,需妥善保管好个人资料,严防泄露;
6)、如遇到有人通过电话、通讯软件服务向您推荐所谓“内部关系办理信用卡”、“内部关系办理贷款”或各种优惠条件特别诱惑的业务等不正常的银行服务,请不要办理。如需办理信用卡、贷款等银行业务,请移步到银行网点或联系客服热线咨询办理;
7)、如有人通过电话或其他方式要求您将钱转到或存入陌生来电指定的账户,需提高警惕,可能是诈骗圈套。
黑客是怎么把银行卡跟密码破解的?
黑客破解银行卡跟密码主要采用不断碰撞和猜测来破译银行卡密码。
1、通过网站的漏洞,用自编程序抓取公民个人身份信息,再将这些信息导入自己编写的批量登录程序中,碰撞出取款密码与网银登录密码、邮箱密码一致的账户信息。
2、进入银行内部网站,储户相关信息的电子文档:储户身份证号码及银行卡号、手机号码等相关信息。根据储户身份证号码和手机号码等数字要素,通过网络银行系统,以不断碰撞和猜测来破译储户密码。
所以,在设置银行卡密码时,不要使用电话号码、手机号码、身份证号、生日、QQ号、邮箱号等较容易被他人获得的信息设置密码。
黑客是怎么把银行卡跟密码破解
密码破译通常是两种手段:1、不停的扫描式尝试登录,当然这种方式现在不可行的,现在一般密码输错三次都需要验证码验证,这种扫描式破译基本上废了;2、通过技术手段记录下键盘输入的操作轨迹,以技术手段还原操作轨迹路径,从而实现密码破译,这种破译方式是用得比较多的,仅供参考