- 冒牌李鬼影响网银前途
- zt.wineast.com 发布时间:2010-12-20 22:15:00
作者:佚名 文章录入:网友(chicken2011) -
“传统商业银行是要在21世纪灭绝的一群恐龙”,在比尔@盖茨对未来世界的预见里,他乐观的作出了这样的判断。y[% www.wineast.com 0]'
但是,现在传统商业银行的网上金融变革将改变比尔@盖茨的预言:网上银行的安全隐患进一步证明,比尔@盖茨的预言未免过于乐观。尤其在美国,美国银行和花旗银行已经成为了黑客最喜欢光顾的网络银行之一。y[% www.wineast.com 0]'
事实上,电子货币与现金相比应该更为安全。但是,电子货币一旦出问题,损失也将是巨大的。据调查,目前80%的网站存在安全隐患,20%的网站有严重的安全问题,一些网络银行也在调查范围之内。y[% www.wineast.com 0]'
2004年12月,一个假冒的中国银行网站突然被曝光。在这个网站上,中行的行标、栏目、新闻、地址,样样齐全,几乎是真正的中国银行的翻版。但是,自己观察后会发现,中国银行的英文名称并不相同,BANK OF CHINA写成了BANK OFF CHINA。y[% www.wineast.com 0]'
值得留意的是,标题栏下输入卡号、密码的部分真正的中行网站上并没有。据称,这个关键位置就是假冒银行用来欺骗用户的卡号和密码的道具。y[% www.wineast.com 0]'
对此,中国银行马上引起了重视,并发出重要声明。声明称,中国银行目前唯一使用的国际互联网门户网站地址为:www.bank-of-china.com,客户通过此网站访问的信息和网上银行服务均是安全可靠的。不法分子假冒的仅是我行门户网站外观,中国银行的各项网上银行服务均是安全可靠的,请广大客户放心使用。y[% www.wineast.com 0]'
据了解,由于假冒网上银行发现较早,发现当晚假网站已被关闭,距发现到关闭仅7个小时,最大程度上消除了对客户的潜在影响,并未造成直接损失。y[% www.wineast.com 0]'
无独有偶,在2003年6月6日,工商银行的官方网站发布“重要提示”,其中写道,“在任何情况下,若发现上述通过邮件、信件或电话等任何方式要求提供网上银行用户名(登录卡号)和密码的,客户要坚决予以拒绝,防止泄密,保证网上交易的安全正常进行。近期若收到冒充我行公开网管邮箱要求提供网上银行用户名(登录卡号)和密码进行验证的客户,要坚决予以拒绝;若收到类似邮件并已经提供网上银行用户名(登录卡号)和密码的客户,要立刻修改密码。” y[% www.wineast.com 0]'
与中国银行不同,工商银行遭遇的不是假冒银行,而是假冒银行管理员。y[% www.wineast.com 0]'
据了解,有黑客盗用银行网管邮箱的名字来发送诈骗信,所以在给客户的邮件中,他希望客户把填好的表格发至另一个信箱(cling@163.com)。这实际是用一种非技术型的手段来骗取客户的卡号和密码。 y[% www.wineast.com 0]'
业内专家指出,银行自身的网上银行交易是非常安全的。网上银行系统采用了国际上通用的高强度加密算法、SSL安全加密技术、专门的网上密码等非常先进的技术。根据国际上的经验,这种通用的加密通道目前在全世界还没有出现破译的情况。y[% www.wineast.com 0]'
同时,银行在业务上也有防控手段,例如规定网上银行单笔支付不得超过1万元,当天累计不得超过3万元等业务上的限制,一旦发现有任何可疑取款或者转账,银行都将采取严密的监控措施,以确保交易的安全性,这套系统也完全能够保证客户的个人资料、信用卡信息不被商户或外界获取。y[% www.wineast.com 0]'
他认为,所有假冒黑客通常只能采取“形似”的手法。因此,该专家建议用户尽量保持警惕就应该能够保证不被欺骗。y[% www.wineast.com 0]'
相比假冒银行这种比较低级的方式,利用计算机程序作案则防不胜防。y[% www.wineast.com 0]'
据称,在1999年,台湾省,台北市某银行就出现过电脑黑客以化整为零方式,入侵个别客 户户头窃取总金额高达5000万元新台币以上的巨款的案例。y[% www.wineast.com 0]'
当地媒体报道说,此次黑客的手法是以银行客户的零头为对象,由于窃取金额分散在各客户中,金额也不大,因此黑客入侵已长达半年的时间才被发觉。据悉,该银行为免影响信誉及造成恐 慌,并未正式报警,只请求刑事局资讯人员协助调查。y[% www.wineast.com 0]'
另有消息显示,与以往黑客入侵窃取一大笔金额不同的是,此次事件是侵入银行电脑中各客户的户头,将各客户户头里的存款零头偷偷 转入一人头账户中,就这样一百、五十甚至五百的慢慢转账,由于所转的金额不大,一般客户对于存款的零头也不太会注意。y[% www.wineast.com 0]'
不过,纸还是包不住火。一名户头已大半年都没有动过的客户,发现自己的存款竟逐渐短少,因此向该银行反映,该银行接获客户反映之后,对于客户存款短少的情况也感到不解,于是立即清查往来客户的户头,结果发现半年来几乎所有的客户户头都发生存款金额逐渐短少的现象,虽然每个客户所短少的金额不大,但是总合起来竟高达5000万新台币之多。y[% www.wineast.com 0]'
尽管,该银行发现存户存款几乎都小额短少后,立即展开电脑清查,但是由于黑客手法高明,又经过多重转账,因此一直也没有查出幕后的真凶,而银行方面为维持公司信誉也未正式向警方报案,只知会警方协助调查。y[% www.wineast.com 0]'
据悉,警方对这起以窃取众多客户零头的窃案高度重视, 刑事局资讯组人员也已介入调查。另据警方人员调查了解,目前台湾电脑黑客不但彼此在网络上进行联系,更组成一地下黑客集团对于侵入各电脑进行研究,包括侵入银行、股市等金融机构的电脑。y[% www.wineast.com 0]'
当地警方引述一名黑客的话指出,许多人喜欢将秘密放在电脑里,其实都成为黑客一族的窥伺对象,因此除了金融机构的电脑需加强防范黑客的入侵,个人电脑中最好也不要将秘密放在里面,以免成为黑客窥伺的对象。y[% www.wineast.com 0]'
当然,利用零头作案的方法也并非仅此一例。掌握银行整套系统程序的工程师也可能会近水楼台先得月。毕竟,银行使用的计算机设备是人工制造的,计算设备赖以运转的软件系统也是人工编制的。因此软件工程师在软件系统动一点手脚,一般人绝不容易查觉。y[% www.wineast.com 0]'
1987年,加拿大年轻的软件工程师霍克通过考核顺利地进入了加拿大一家大银行,负责软件的开发、运用与维护工作,霍克自幼聪明绝顶,编制程序方面也是一个好手,进入银行不久,霍克发现银行的计算机在计算利息的方法上有机可乘。y[% www.wineast.com 0]'
据称,他发现,银行计算机系统一般按这样的入舍处理数据:当计算“我欠别人”时,只舍不入;当计算“别人欠我”时,四会五人。这样,银行就能从利息小数的入舍中获利。霍克为这家银行设计了一套利息计算程序,自己也在该银行开立了账户。y[% www.wineast.com 0]'
不过,他在这套程序的末尾还设计上这样的指令:把计付利息时舍下的小数部分自动地加到他的户头上。由于银行每季度汇计一次利息,因此他每三个月就可获得几千甚至上万美元。霍克的这个程序运行了三年,直到这家银行招聘另一个软件专家后,霍克的这个小把戏才被发现。y[% www.wineast.com 0]'
> 相关专题:
· 骗局竟然早有预谋
· 亿万富翁罪人榜
· 大陆的支票一律不要?
· 张向宁:做生意一定要重视诚信
· 网友公布几种亲历的骗术!
· 非现场购物渐成北京消费者投诉热点
· 丹东经典骗术
· 同居“妻子”偷走轿车存折
· 资信评级的基本观点
· 美男子交友作饵骗钱劫色
· 骗局竟然早有预谋
· 亿万富翁罪人榜
· 大陆的支票一律不要?
· 张向宁:做生意一定要重视诚信
· 网友公布几种亲历的骗术!
· 非现场购物渐成北京消费者投诉热点
· 丹东经典骗术
· 同居“妻子”偷走轿车存折
· 资信评级的基本观点
· 美男子交友作饵骗钱劫色
|
|