本文目录一览:
黑客攻击过哪些银行
某银行北京总部告急: *** 银行1天内遭同一黑客攻击10万次,308张银行卡的卡号及网上查询密码被窃取,而IP地址显示黑客所在城市就是厦门。此时,被同一黑客攻击的还有其他10家银行,银行客户信息面临巨大威胁。
“我就知道你们找 *** 什么,因为我就干过那一件违法的事。”直到警察找上门的那一刻,黑客楼某的电脑系统还在持续攻击一家网上银行。今天上午,楼某因涉嫌非法入侵计算机信息系统罪被湖里区检察院提起公诉。
记者 徐林武 通讯员 郑焱燕
拿 *** 银行测试“宝贝程序”
1982年出生的楼某大学里学的专业是海洋渔业,兴趣却在计算机上。2004年毕业后,就到厦门一家软件公司担任软件开发人员,2008年8月,他离职搞个体编程业务。
2009年春节过后,楼某想往大型网站架构编程人员方向发展,在学习网站安全防护方面的验证码技术时,他无意中发现, *** 上提供的某个源代码应用程序能够自动识别图片中的数字。
这下可找到“宝贝程序”了,楼某心里一阵狂喜,但是拿什么来试这个程序的威力呢?楼某想到之前使用网银时,发现一家银行的网站验证码数字相对简单,他决定就拿这家网银测试程序。
登录网银后,楼某通过普通用户登录界面获取了一个数字验证码图片,再用“宝贝程序”一测试,果然能正确识别,他想,这还只是源代码程序,再开发下去,威力就更大了。
自编程序获取银行客户信息
小试牛刀后,楼某觉得不过瘾,“如果用这个程序作基础,应该可以自编一个针对网银的密码测试软件,通过这个软件可以到银行网站获取银行卡卡号及登录密码。”想到可以获取如此私密的信息,楼某觉得很 *** 。
光有这些信息还不够,楼某了解到,银行卡可以通过读写卡器进行复制,只要有银行卡号及相应密码资料,就可以通过读写卡器写成可以实际使用的银行卡,到时候就可以拿着写好的银行卡到ATM机上测试。
过了十几天,一个针对银行网站的密码扫描程序出现在楼某的电脑。
楼某扫描了十余家商业银行的网站系统,最终确认通过其中两家银行的网站能够获取网银账户资料。
之一次盗取款没有成功
客户的信息到手后,楼某上网买了读写卡器和几十张废旧银行卡,开始将窃取的客户信息写入银行卡。之后,楼某拿着写好的银行卡到ATM机上测试,结果没法使用。原来,银行卡的数据加密系统很强大,楼某窃取的信息已经事先被银行加密,他的技术水平根本无法攻克。
“既然这家银行不行,那就换一家试试。”楼某已经无法自拔。
银行发现异常:系统正被黑客攻击
楼某这边大肆攻击银行网站,相关信息数据已经海量涌向银行总部。很快,银行总部的数据中心操作员在网银监控中发现大量异常情况:银行系统正在被黑客攻击,其中一天的攻击量超过10万次。银行一边屏蔽黑客的IP地址,加强网站的验证码识别系统,一边开始着手调查黑客。
银行加强网站的验证码识别系统后,楼某发现他编写的程序已经无法正常攻击这家银行的网银,但是,走火入魔的楼某换了一家银行,继续他的黑客生涯。
2009年4月7日,银行总部指令厦门分行到厦门市公安局 *** 安全监察处报案。次日,楼某在居所被公安机关抓获归案,当时他的电脑程序仍然在自动攻击网站。截至案发当日,楼某总共窃取了700位客户的网银信息。
“就像临门一脚时,你才会真正慎重考虑后果,我想如果真的取了钱要负很大的法律责任,所以后来就放弃了利用这些复制的银行卡取钱的意图。”楼某很后悔,但他即使没有取得财产,也已经触犯了刑律。
【温馨提示】
避免登录密码和转账密码雷同
黑客楼某交代说,网银用户一般有两个密码,一个用于登录网站查询相关信息,还有一个用于网银转账,一般的黑客只能扫描到登录密码,无法取得网银转账密码。然而有些客户为了方便,往往将登录密码和转账密码设置为同一个,这样实际上降低了 *** 安全指数。
中越黑客大战到底怎么回事?
2011年6月3日报道:国内多家地方 *** 网站遭黑客攻击,被入侵网站标有“越南黑客是之一”,“越南人民愿意牺牲来保护海洋,天空和国家”等挑衅言论。 6月2日,有网友向站长之家反映其所在地 *** 网站遭遇疑似越南黑客的攻击,据了解,该黑客自称“Mr.N - Cubi11”,他在入侵我国地方 *** 网站后,还在网站中发表留言,叫嚣“越南黑客是之一”,“越南人民愿意牺牲来保护海洋,天空和国家”。 南海领土争端引发越南和中国黑客展开 *** 大战。两国黑客互相改写对方网站,并在网站上互插上本国国旗。各界担心,南海所发生的小规模对抗不仅已煽动各国民族主义势力高涨,而且有可能演变成军事冲突。
越南扬言打到北京,中国海军整装待发!越南《半岛国防》杂志发表评论,越南陆军副总参谋长阮哈一在上周接受《半岛国防》专访时表示:越南的军事现代化程度已经超过中国,再也不是70年代的水平,如果中国还在南海“侵占越南岛屿”,那么越南很可能忍无可忍,先发制人打击中国。 阮哈一同时表示,“越南对中国没有恶意,但越南有采取一切行动的权利来‘保护自己的领土完整和民族尊严’,越南输掉70年代的中越战争一直是越南军人的心里阴影,现在重来的话,我们的陆军完全可以打到北京去。” 越南 *** 27日表示,“三艘中国巡逻艇在南海骚扰一艘越南探油船,不但破坏探油船上的设备,还警告它侵犯了中国海域。”另外,越南要求中方“自我克制,不要一再做出侵犯越南 *** 的行为,并要求赔偿越南探油船的损失”。 作战团队
中国红客联盟6月4日-6月5日反击越南战绩公布
本次反击越南网站:共约1000站点以上,其中红客联盟攻陷站点数在300以上。 红盟作战3厅(新手组),攻击越南更大搜索引擎,导致该站点长达十二小时无法正常访问。 攻击暂且停止,静观其变。 反击口号:反击越南,中国的尊严你们伤不起!
网站遭越南黑客入侵后截图 该网友还向站长之家表示,据他的了解,国内还有多家 *** 网站也遭到越南黑客入侵,疑似一大批越南黑客正向中国网站发起攻击。 6月8日,网上有消息称越南外交部网站被“黑”。当天下午3点许登陆了越南外交部的官方网站,发现该网确实遭到不明身份黑客的攻击,网站首页所有连接均失效,且有五星红旗的图案被放在醒目位置。 据记者观察,自称来自盐城的黑客在越南外交部网站首页上留下了署名“3King”与“小枫”。目前该网站正中央贴着一面五星红旗,网页的左侧及子链接均写有“南沙群岛是中国的!”等字样。网页下方分别用中英文写着“南沙群岛是中国的!过去是 现在是 将来也是!”。与此同时,网站内还在不停地播放着中国国歌《义勇军进行曲》。 截止记者在北京时间6月8日下午4时发稿时,越南外交部的网站仍处于被“黑”状态,没有恢复正常的迹象。 在中国与部分国家发生争议事件时,外国 *** 网站遭到疑似黑客袭击的事件并不少见。在2010年8月,菲律宾 *** 网站就遭到疑似中国黑客的攻击,当时该网站内被挂上中国国旗,背景音乐也换成了中国国歌,自称“黑客”的人还要求菲 *** 就劫持人质事件道歉。同年10月,日本岛根县 *** 网站也遭到疑似黑客袭击,网站主页上写有攻击日本的中文红色标语。 越南方面表示,下午八点开始遭受有史以来更大规模的不明身份黑客攻击,导致越南搜索服务在全国各地出现了故障。 目前越南方面正在紧急修复 越南称,虽然经过越南技术工程师与不明身份的黑客斗争,越南的搜索服务还是无法修复 、越南人民都急坏了、越南技术人员从现象分析,这次大规模的攻击应该是有人有组织并精心策划的、初步怀疑是中国的红客联盟、具体事件目前正在调查中。 连日来100多个越南网站遭黑 越南媒体称黑客来自外国 8日早些时候,网上有消息称越南外交部一下属网站被「黑」。《环球时报》国内记者於当日下午3时登录该网站,发现确实遭到黑客攻击,网页上所有链接均失效。此前几天,越南国内也传出上百个网站遭黑客攻击、一些网页上出现中文的消息。
为什么ATM取款机也会中毒?不知道是怎么中毒的?请各位高手指点一下!
ATM一般是不会中毒的,因为ATM只是内部联网,不连INTERNET,但是它也是电脑啊,以NT系统居多,比如说他的硬盘坏了,你就得换硬盘吧,你换的硬盘有病毒的话,那这台ATM也有病毒了。ATM中毒的症状大都是反应极慢,一个人曾经等了一个半小时才等到卡退出。
中越黑客大战的经过
越南《半岛国防》杂志发表评论,越南陆军副总参谋长阮哈一在上周接受《半岛国防》专访时表示:越南的军事现代化程度已经超过中国,再也不是70年代的水平,如果中国还在南海“侵占越南岛屿”,那么越南很可能忍无可忍,先发制人打击中国。阮哈一同时表示,“越南对中国没有恶意,但越南有采取一切行动的权利来‘保护自己的领土完整和民族尊严’,越南输掉70年代的中越战争一直是越南军人的心里阴影,现在重来的话,我们的陆军完全可以打到北京去。”
越南 *** 27日表示,“三艘中国巡逻艇在南海骚扰一艘越南探油船,不但破坏探油船上的设备,还警告它侵犯了中国海域。”另外,越南要求中方“自我克制,不要一再做出侵犯越南 *** 的行为,并要求赔偿越南探油船的损失”。 网站遭越南黑客入侵后截图 该网友还向站长之家表示,据他的了解,国内还有多家 *** 网站也遭到越南黑客入侵,疑似一大批越南黑客正向中国网站发起攻击。6月8日,网上有消息称越南外交部网站被“黑”。当天下午3点许登陆了越南外交部的官方网站,发现该网确实遭到不明身份黑客的攻击,网站首页所有连接均失效,且有五星红旗的图案被放在醒目位置。
据记者观察,自称来自盐城的黑客在越南外交部网站首页上留下了署名“3King”与“小枫”。目前该网站正中央贴着一面五星红旗,网页的左侧及子链接均写有“南沙群岛是中国的!”等字样。网页下方分别用中英文写着“南沙群岛是中国的!过去是 现在是 将来也是!”。与此同时,网站内还在不停地播放着中国国歌《义勇军进行曲》。截止记者在北京时间6月8日下午4时发稿时,越南外交部的网站仍处于被“黑”状态,没有恢复正常的迹象。
在中国与部分国家发生争议事件时,外国 *** 网站遭到疑似黑客袭击的事件并不少见。在2010年8月,菲律宾 *** 网站就遭到疑似中国黑客的攻击,当时该网站内被挂上中国国旗,背景音乐也换成了中国国歌,自称“黑客”的人还要求菲 *** 就劫持人质事件道歉。同年10月,日本岛根县 *** 网站也遭到疑似黑客袭击,网站主页上写有攻击日本的中文红色标语。
越南方面表示,下午八点开始遭受有史以来更大规模的不明身份黑客攻击,导致越南搜索服务在全国各地出现了故障。与此同时,在中国互联网上销声匿迹多年的黑客雨路带领黑夜黑客联盟宣布介入。虽然经过越南技术工程师与不明身份的黑客斗争,越南的搜索服务还是无法修复 、越南人民都急坏了、越南技术人员从现象分析,这次大规模的攻击应该是有人有组织并精心策划的、初步怀疑是中国的红客联盟,具体事件目前正在调查中。
连日来100多个越南网站遭黑 越南媒体称黑客来自外国
8日早些时候,网上有消息称越南外交部一下属网站被「黑」。《环球时报》国内记者於当日下午3时登录该网站,发现确实遭到黑客攻击,网页上所有链接均失效。此前几天,越南国内也传出上百个网站遭黑客攻击、一些网页上出现中文的消息。《环球时报》记者在越南外交部该下属网站看到,自称来自盐城的黑客在网页上留下「3King」与「聂小枫」的署名。网页正中央则贴着一面五星红旗,网页左侧及子链接均写有「南沙群岛是中国的!」等字样。网页下方分别用中英文写着「南沙群岛是中国的!过去是,现在是,将来也是!」与此同时,网站不停播放着中国国歌。此时,疑似中国黑客榜中榜人员开始介入。
8日下午4时30分左右,《环球时报》驻越南记者尝试打开越南外交部主页,发现也处於无法登录状态。在近一个小时后,记者才成功登录,并且各链接都能顺利打开。截至记者发稿时,越南官方并未对此表态,越南媒体也未对此进行报道。越南兴安省广播电视台网站7日贴出一张越南巴地头顿省官网被全部涂成黑色,网页上还用中文写着「南海」等词句的截图。越南《劳动者报》网站此前也报道称,连日来已有100多个越南网站遭到不明身份黑客的攻击。黑客进入这些网站后对主页进行修改,写上中文或英文内容。遭到黑客攻击的网站中既有国家机关网站也有学校和企业的网站。目前只有少数被攻击网站恢复正常,大部分网站依然无法登录。
越南媒体称,黑客攻击网站的方式和原因目前尚不清楚,但一些网管认为,肇事者应该来自外国。越南一些论坛提醒网民,由于黑客向这些受攻击的网站里植入了病毒,建议网民暂时不要登录这些网站。
在出现「黑客」事件的同时,中越在南海的摩擦继续受到关注。越南《青年报》8日援引学者的话,建议由越南律师协会出面,将剪断越南油气勘探光缆的中国海监船告上国际法庭,并赔偿越南损失。越南《年轻人报》7日援引越南副防长阮志咏中将的话说,越南按照满足越南军事路线和战略需求的原则装备武器,相信以越南的综合实力,可以在保卫国家 *** 的战争中取得胜利。阮志咏还表示,越南要靠自己的力量与中国解决问题,不会拉拢或依靠某一国家来解决。
ATM机,拆了又能闹哪样?
前两天,广东某地一奇女子因为银行卡被ATM吞没,一怒之下徒手把ATM机给拆了,一时之间舆论哗然,很多人都在想,ATM里头装了大把钞票,居然就能这么轻易的给打开了,岂不是太不安全了?
嘿嘿,才没那么简单呢。
里头有啥?
首先,有一个问题需要搞明白:一台ATM机里装着什么东西,而这个猛女拆的又是其中的哪一部分?
ATM,全名是“自动柜员机”,最基本的功能就是现金业务,也就是读卡、付钱、记账,这些年来才增加了存款和转账等新功能。而它的核心部件,也就是围绕着这几个功能设计的,用下面这张图可以表示:
上半部分,就是一台普通的个人电脑,其配置搞不好还没你家里用的PC机高,只不过是把键盘换成了只有数字加少量功能键的钢制小键盘,把显示器的直径缩小而已,另外再加一个可以“阅读”银行卡磁条信息的装置,一个打印回单的热敏打印机。
下半部分就厉害了,ATM的“精华”就在其中,通常是3~4个封闭的金属箱,里头就装着各种面额的钞票(国内ATM为了省事,通常都只提供100圆面额的纸币);而那种可以存款的ATM,则会留出一个空箱子,用来单独存放储户存进来的钞票。(据说,更先的设计是让存进来的钞票参加循环,也就是可以付给来取钱的客户,但后来为了防范假钞混入而基本上都采用了隔绝方案)
在这些钱箱的下方,就会有一些机械机构,负责将纸币从钱箱取出,点数清楚,送到出钞 *** 给客户,ATM吐钱之前“哗啦哗啦”的声音就是从这儿来的。
而所有钱箱包括负责吐钱的机构,都被一个坚固的外壳所包裹起来,说白了,就是一个保险柜。
最后,拿一个金属外壳,把电脑主机、显示屏、小键盘和装着钱箱的保险柜统统纳入进去,看起来美观大气的ATM就造好了。
从本次新闻的图片来看,这名冲动女子所拆的,实际上就是ATM的主机和显示屏(上图中浅紫色的部分),压根就没涉及到下头的钱箱。而保护主机和显示屏的,不过是一层薄薄的铁皮外壳,更何况有些ATM的设计就是从前方可以将主机拉出的,所以这个新闻虽然惊人,但从技术上看并不算奇怪。
别具苦心
可能有读者会觉得奇怪,为啥要把ATM的主机和钱箱分开来放呢?如果把保险柜做得大一点,把主机也放进去,不是更安全嘛?
实际上,ATM厂商这样的设计,可能也是费了一番心思的。
最主要的一个理由,就是分级授权。
ATM机摆在那儿,工作时间久了难免会有各种各样的故障(许多ATM的主机里装的就是普通的操作系统,出个蓝屏也不是什么稀罕事),再加上打印头和里面的纸卷需要定期更换,所以也就需要机械技术人员不时进行检修维护。
同时,ATM机钱箱里的钞票,需要每天清点,再补充一些钞票供客户使用。这部分工作,就是出纳员的事情了。
很显然,出纳员和工程师通常不会是同一拨人,其工作的对象并不重合;从资金安全的角度来说,更好也不要让维护人员接触到ATM里的现金。这样,一个答案就呼之欲出了:
给出纳员和工程师不同的授权。
也就是说,让工程师只能接触到ATM的电脑主机、显示屏部分,出纳员则只负责清点、补充里头的钱箱,分体式ATM的设计,就是为了满足这种分级授权的需求。
另外一个考虑,则是成本问题。为了把主机、显示器都放进保险柜保护起来,就得把保险柜做得很大,这就需要花更多的钱。考虑到一台电脑主机并不值钱,抢劫这种主机的案例又很罕见,还不如就做个简单的铁皮外壳就够了,防君子不防小人嘛。真要是把全国那么多台ATM的主机都做进保险柜,那花费可比修理ATM巨大多了,还不如放开让宵小之徒抢一次算了。
还安全吗?
虽然有了这个滑稽的案例,从传统意义上说,ATM机依然是很安全的。
首先,ATM里的现金都放在钱箱里,钱箱又被牢牢的锁在保险柜里,想要将其打开可不容易。在美国曾经发生过多起企图盗窃ATM里钱财的犯罪,作案工具包括撬棍、偷来的卡车、铲车甚至挖掘机,但基本都没有得手,只是成功的摧毁了ATM并将其变成一团废铁——而钱箱依然藏在保险柜中。这些保险柜通常都由一厘米厚的合金钢板 *** ,能够承受极大的冲击力、剪切力,实际上,它们比民航客机上的“黑匣子”还要结实得多。
其次,所有的ATM机都设计了安防报警机制。一旦有人试图暴力破拆钱箱,暗藏的报警器就会被触发而将信号发给警方,十分钟之内就会有大批的警察蜀黍赶到现场,将嫌疑人抓个现行。
另外,许多生产厂家还在ATM的钱箱里,加了一些破坏性的措施,作为最后的防线:即便有人真的搞开了ATM的钱箱,里头的一叠叠纸币往往已被染料包弄得一片鲜红、面目全非,甚至被高分子聚合物瞬间给凝固成一块“钱砖”,这样的钱显然是花不出去的,抢了也是白搭。
所以说,一个猛女的行为,完全不足以让公众对ATM的安全丧失信心。
仍有隐患?
然而,在 *** 时代,另一种隐患正悄悄浮现出来。
黑客攻击已经是互联网上的一种常见威胁,而银行系统相对而言还较为安全——尽管常有银行的网站被黑,但通过篡改银行数据库而大发横财的案例却非常罕见。
这其中的原因,除了安防技术之外,就是专网隔离。也就是说,公众通过互联网访问银行数据库,与银行系统内部(柜台或ATM机)的线路是不同的,权限也是不同的,以此来降低黑客攻击的风险。
但是,这次的案例,却提示了一种潜在的作案方式:只要稍微用力,就能打开ATM机的外壳,从而在物理上直接控制ATM的主机,进而借着这台主机入侵银行系统的内部 *** 。尽管面前依然还有重重关卡,但能够进入内网,已经是许多黑客梦寐求之而不得的便利条件了。
一旦突防成功,银行的数据库可能就会遭到严重篡改,然后就会有许多同伙迅速持伪造的银行卡大肆提现或消费,给银行带来重大的损失。
如何处理?
对于破坏ATM机具的案子,警方首先考虑的就是行为人到底只是为了发泄,还是为了抢劫?尽管抢劫ATM里的钞票很难成功,但并不排除有人真的动了这种愚蠢的歪脑筋。一旦查实是抢劫金融机构(未遂),量刑肯定会在三年以上。
而如果查实其目的只是为了发泄不满,或者如本案嫌疑人所说只是为了取回被吞的卡片,则可能会面临故意损毁公私财物的指控。一台ATM机(非触摸屏的那种),售价大概在几万元上下,定罪当无问题,量刑应该会在三年上下。
近年来,无人值守的ATM自助服务区成为一种流行的趋势,这在降低银行成本、方便大众用卡的同时,也为ATM本身和储户资金的安全性提出了新的考验。无论是本案中的猛女,还是前几天落网的在ATM上加装针孔探头和读卡器的台湾省籍盗窃团伙,都证明了这种风险的存在,银行和公安机关恐怕都必须加以研究、认真对待。