最厉害的黑客入侵银行卡_黑客会攻击银行吗
文字简介:
黑客攻击过哪些银行
某银行北京总部告急: *** 银行1天内遭同一黑客攻击10万次,308张银行卡的卡号及网上查询密码被窃取,而IP地址显示黑客所在城市就是厦门。此时,被同一黑客攻击的还有其他10家银行,银行客户信息面临巨大威胁。
“我就知道你们找 *** 什么,因为我就干过那一件违法的事。”直到警察找上门的那一刻,黑客楼某的电脑系统还在持续攻击一家网上银行。今天上午,楼某因涉嫌非法入侵计算机信息系统罪被湖里区检察院提起公诉。
记者 徐林武 通讯员 郑焱燕
拿 *** 银行测试“宝贝程序”
1982年出生的楼某大学里学的专业是海洋渔业,兴趣却在计算机上。2004年毕业后,就到厦门一家软件公司担任软件开发人员,2008年8月,他离职搞个体编程业务。
2009年春节过后,楼某想往大型网站架构编程人员方向发展,在学习网站安全防护方面的验证码技术时,他无意中发现, *** 上提供的某个源代码应用程序能够自动识别图片中的数字。
这下可找到“宝贝程序”了,楼某心里一阵狂喜,但是拿什么来试这个程序的威力呢?楼某想到之前使用网银时,发现一家银行的网站验证码数字相对简单,他决定就拿这家网银测试程序。
登录网银后,楼某通过普通用户登录界面获取了一个数字验证码图片,再用“宝贝程序”一测试,果然能正确识别,他想,这还只是源代码程序,再开发下去,威力就更大了。
自编程序获取银行客户信息
小试牛刀后,楼某觉得不过瘾,“如果用这个程序作基础,应该可以自编一个针对网银的密码测试软件,通过这个软件可以到银行网站获取银行卡卡号及登录密码。”想到可以获取如此私密的信息,楼某觉得很 *** 。
光有这些信息还不够,楼某了解到,银行卡可以通过读写卡器进行复制,只要有银行卡号及相应密码资料,就可以通过读写卡器写成可以实际使用的银行卡,到时候就可以拿着写好的银行卡到ATM机上测试。
过了十几天,一个针对银行网站的密码扫描程序出现在楼某的电脑。
楼某扫描了十余家商业银行的网站系统,最终确认通过其中两家银行的网站能够获取网银账户资料。
之一次盗取款没有成功
客户的信息到手后,楼某上网买了读写卡器和几十张废旧银行卡,开始将窃取的客户信息写入银行卡。之后,楼某拿着写好的银行卡到ATM机上测试,结果没法使用。原来,银行卡的数据加密系统很强大,楼某窃取的信息已经事先被银行加密,他的技术水平根本无法攻克。
“既然这家银行不行,那就换一家试试。”楼某已经无法自拔。
银行发现异常:系统正被黑客攻击
楼某这边大肆攻击银行网站,相关信息数据已经海量涌向银行总部。很快,银行总部的数据中心操作员在网银监控中发现大量异常情况:银行系统正在被黑客攻击,其中一天的攻击量超过10万次。银行一边屏蔽黑客的IP地址,加强网站的验证码识别系统,一边开始着手调查黑客。
银行加强网站的验证码识别系统后,楼某发现他编写的程序已经无法正常攻击这家银行的网银,但是,走火入魔的楼某换了一家银行,继续他的黑客生涯。
2009年4月7日,银行总部指令厦门分行到厦门市公安局 *** 安全监察处报案。次日,楼某在居所被公安机关抓获归案,当时他的电脑程序仍然在自动攻击网站。截至案发当日,楼某总共窃取了700位客户的网银信息。
“就像临门一脚时,你才会真正慎重考虑后果,我想如果真的取了钱要负很大的法律责任,所以后来就放弃了利用这些复制的银行卡取钱的意图。”楼某很后悔,但他即使没有取得财产,也已经触犯了刑律。
【温馨提示】
避免登录密码和转账密码雷同
黑客楼某交代说,网银用户一般有两个密码,一个用于登录网站查询相关信息,还有一个用于网银转账,一般的黑客只能扫描到登录密码,无法取得网银转账密码。然而有些客户为了方便,往往将登录密码和转账密码设置为同一个,这样实际上降低了 *** 安全指数。
近 3 年来,国内都有哪些比较严重的黑客入侵事件?
0、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)
2015年3月份,攻击者劫持百度广告联盟的 *** 脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。
1、大陆境内所有通用顶级域遭DNS劫持(被Big Brother恶意Hack)
2014年1月21日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一个位于美国的IP地址(65.49.2.178)。根据 *** 上资料显示,该IP地址属于美国Sophidea公司所有,而Sophidea公司的大客户之一就是著名的加密 *** 软件XX门的母公司。
2、Lizard Squad劫持联想域名,并泄露部分公司邮件
2014年2月25日,联想域名遭劫持,业内人士预测可能与联想近期收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的压力下,联想最终决定删除软件,向受影响的用户道歉。
3、携程信息“安全门”事件敲响 *** 消费安全警钟
2014年3月22日,携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露,电商如何对用户信息进行保护引发人们思考。
携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
4、温州地区有线电视大面积被黑,播放敏感反动内容
2014年8月1日,浙江省公安厅官方微博通报,温州有线电视 *** 系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响了群众正常收看电视,造成了不良影响。
5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制
2015年2月28日,江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》
6、Apache Struts2连续爆多个高危漏洞,影响国内数百万信息系统安全
2013 年 7 月的 Struts2 漏洞实际带来多大影响? - Java
7、[心脏流血]OpenSSL “Heartbleed”漏洞
OpenSSL 的 Heartbleed 漏洞的影响到底有多大? - 信息安全
8、[破壳]Shellshock漏洞
Shellshock的破坏性有多大?有哪些潜在的攻击方式? - 互联网
9、[贵宾犬]Google发现SSL 3.0漏洞,让黑客有可乘之机
2014年10月17日,一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”(降级传统加密填充提示),通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。
10、阿里巴巴宣称遭受互联网有史以来更大的DDOS攻击
阿里云的安全产品是如何抵御互联网史上更大一次 DDoS 攻击的? - *** 安全
11、网易全线线上服务遭受大规模DDOS攻击
2015 年 5 月 11 日,网易骨干网宕机是怎么回事? - 计算机
13、chinanews被黑涂改首页
怎么看中新网网页被黑一事? - 新闻
你不太清楚的用户数据泄露事件
仅公安部一年查获被盗取各类公民个人信息就有近50亿条,而这可能只是泄露信息一小部分,2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,小米828万,Adobe:1.5亿,Cupid Media:4200万, *** 数据库:大于6亿,福布斯:100万,索尼:1.016亿,机锋网:2000多万,接近10亿多条。
1、快递公司官网遭入侵 泄露1400万用户快递数据
2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、 *** 号码、住址等个人隐私信息。
2、机锋网2700万用户数据泄露
2015年1月5日上午,知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。
3、小米800万用户数据泄露
小米论坛被脱裤(数据与官方符合)可能影响小米移动云等敏感信息
4、130万考研用户信息被泄露
国内考研疑似130W报名信息泄漏事件(疑似泄漏到今年11月份,正在被黑产利用)
5、智联 *** 86万条求职简历数据遭泄露
看我如何拿下智联 *** 八十六万用户简历(包含姓名,地址,身份证,户口等等各种信息)
6、12306网站超13万用户数据遭泄露
大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)
7、汉庭2000万开房记录遭泄露
由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。
都有哪些黑客成功入侵过哪些银行?
真正出名的黑客,要么他没入侵过银行,要么和他所做过的事比起来,入侵银行算是小事,小事往往是被忽略的。银行的安全系统不像小说写的那样不堪一击,有技术的看不起这系统,没技术的人只有瞪眼的份,其他的就是压根没想过。这里介绍几个传奇黑客给你:1、凯文·米特尼克。有评论称他为世界上“头号电脑骇客”。在他15岁的时候,和一些朋友入侵了“北美空中防护指挥系统”的计算机主机,翻遍了美国指向前苏联及盟国的核弹头的数据资料。而且他还是世界上之一个因 *** 犯罪而入狱的人。他的传奇经历完全可以拍一部电影,特别是他入狱后,全球黑客联手发动攻击手段,以此迫使 *** 释放他。2、罗伯特·莫里斯。1988年11月,他研制出的“蠕虫”程序钻入 *** 系统,导致15.5万台计算机和1200多个连接设备无法使用,许多研究机构和 *** 部门的 *** 陷于瘫痪,经济损失巨大。3、比尔·盖茨。这个就不说了,看钱就知道技术怎么样了。4、加里·麦金农。被称为“世界头号军事黑客”。在两年间,麦金农利用黑客技术侵入了美国五角大楼、美宇航局、约翰逊航天中心以及美陆、海、空三军 *** 系统。 他甚至还在“9·11”恐怖袭击之后的“非常时期”利用黑客技术使美国至关重要的国防系统陷入瘫痪。