你好,游客 登录 注册 搜索

背景:
阅读内容

入侵与复制-资深白帽黑客揭秘海外盗刷玄机

[日期:2018-01-06] 来源:电脑报  作者: [字体: ]

 

      两种盗刷模式

  来自SILIC Security的白帽黑客Juliet道出了海外盗刷银行卡的玄机:“起初,盗窃信用卡信息的主体是俄罗斯黑客,后来不少其他国家的黑客发现这个‘灰色生意’一本万利,于是纷纷加入。目前,主要有两种方式,一种是入侵式,顶尖黑客先扫描银行网站、商场网站,寻‘找可以入侵的漏洞,再根据漏洞发动渗透攻击,一旦进入内网,就会想方设法提权,进而将黑手伸入网站服务器,最后就是下载服务器的用户数据库,解密数据库的加密数据,寻找信用卡或者银行卡数据,如此就搞到了用户的银行数据。
  “另外一种是复制式,使用特殊的采集器搜集用户的信用卡或者银行卡数据,具体操作方法是先偷偷将采集器内置在POS机中,然后在POS机插天线位置插入一根DV录像笔,当用户输入信用卡或者银行卡密码时,DV录像笔就将用户的密码录制下来了!如此一来信用卡或者银行卡的账号和密码都到手了,之后使用特殊的读卡器将采集的数据读出来就获得了用户的银行数据。这种手法相对比较低级且使用门槛不高,稍懂黑客技术的入也可以操作,因此中国人碰到的海外盗刷大多是这种,特别是在东南亚的一些中小商店、饭店最容易入坑。”
  那数据是怎么流通的呢?曾经追踪过东南亚网络犯罪的Juliet深有心得:“不管是哪种方式获得的数据,都可以在黑市买到,在黑市上一条银行卡数据的价格从10~150美元不等,例如来自中国的普通银行卡数据卖10美元左右,比较贵的是美国和英国的数据,英国普通银行卡80美元左右、金卡100美元左右、白金卡120美元左右、商务卡150美元左右。有了数据,就可以通过电脑和特殊的写卡器炮制一张信用卡或者银行卡,而一张空白信用卡的售价不过2-3美元,之后再雇用“枪手”去商场肆意购物大手笔刷卡消费或者去网络购物,“枪手”选择的基本上是奢侈品或者黄金珠宝,买完后再卖了物品套现,这个过程“枪手”可以获得消费额10%~15%的报酬。
  防范方法
      去海外消费前,最好将磁条卡替换为芯片卡,可以避免被盗刷。芯片卡里有一个数据段,包含了最关键的交易信息,这个信息刷一次就会变一次,仅知道信用卡账号和密码都没有用。不过有国外顶尖黑客发现,如果记录足够多的交易信息,就可以伪造出数据段,一样可以盗刷,不过至今没有被黑客研究出可靠的、稳定的攻击手段。
  采集器只能记录卡号,无法记录密码,因此保护密码是最后一道安全屏障了.刷卡消费时,一手罩着POS机,一手输入密码,这样就可以避免被不法分子看到密码,也可以防止录像笔等高科技装备拍到密码——有安全实验证明,录像笔不能记全采取遮挡方式输入的密码。
  海外消费时,尽量不要在小商场刷卡消费,这类商场的数据库比较好盗窃。如果只在知名的大商场消费,可以大大降低被盗刷的风险。
  出国前先修改信用卡或者银行卡密码,设置一个临时密码,只在海外使用,回国后第一时间重置密码,这样一来就不怕黑客盗取信用卡密码了。根据盗刷产业链的时间推算,一般来说临时密码在15天内都是安全的。
  临时办一张信用卡,回国后立即取消该信用卡。且该信用卡的额度不要太高,最好在3万元以下,如此一来即使出现盗刷,损失也不扩大。


     往下看有更多相关资料

推荐文章 收藏 推荐 打印 | 整理:mengyan | 阅读:
查看相关资料      
本文评论   查看全部评论 (0)
表情: 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
专题文章
热门评论