本文目录一览:
厦门银行令牌是什么
厦门银行令牌是动态令牌。
是厦门国际银行为您提供的一款全新的电子银行安全产品,是具有内置电源和密码生成芯片、外带显示屏和数字键盘的硬件介质,您无需安装任何程序即可在电子银行等多渠道使用。
产品特色:(1)方便易用。本产品与计算机没有任何物理连接,您无需安装驱动程序即可使用,操作简单、便于携带。
(2)安全可靠。您在使用本产品办理各项业务时,可以有效地防止不法分子通过虚假网站、木马病毒、黑客攻击等手段窃取密码,一次一密,保障交易安全。
(3)应用广泛。您可以在个人网上银行、手机银行等多个渠道使用本产品。
黑客攻击过哪些银行
某银行北京总部告急:网络银行1天内遭同一黑客攻击10万次,308张银行卡的卡号及网上查询密码被窃取,而IP地址显示黑客所在城市就是厦门。此时,被同一黑客攻击的还有其他10家银行,银行客户信息面临巨大威胁。
“我就知道你们找我干什么,因为我就干过那一件违法的事。”直到警察找上门的那一刻,黑客楼某的电脑系统还在持续攻击一家网上银行。今天上午,楼某因涉嫌非法入侵计算机信息系统罪被湖里区检察院提起公诉。
记者 徐林武 通讯员 郑焱燕
拿网络银行测试“宝贝程序”
1982年出生的楼某大学里学的专业是海洋渔业,兴趣却在计算机上。2004年毕业后,就到厦门一家软件公司担任软件开发人员,2008年8月,他离职搞个体编程业务。
2009年春节过后,楼某想往大型网站架构编程人员方向发展,在学习网站安全防护方面的验证码技术时,他无意中发现,网络上提供的某个源代码应用程序能够自动识别图片中的数字。
这下可找到“宝贝程序”了,楼某心里一阵狂喜,但是拿什么来试这个程序的威力呢?楼某想到之前使用网银时,发现一家银行的网站验证码数字相对简单,他决定就拿这家网银测试程序。
登录网银后,楼某通过普通用户登录界面获取了一个数字验证码图片,再用“宝贝程序”一测试,果然能正确识别,他想,这还只是源代码程序,再开发下去,威力就更大了。
自编程序获取银行客户信息
小试牛刀后,楼某觉得不过瘾,“如果用这个程序作基础,应该可以自编一个针对网银的密码测试软件,通过这个软件可以到银行网站获取银行卡卡号及登录密码。”想到可以获取如此私密的信息,楼某觉得很刺激。
光有这些信息还不够,楼某了解到,银行卡可以通过读写卡器进行复制,只要有银行卡号及相应密码资料,就可以通过读写卡器写成可以实际使用的银行卡,到时候就可以拿着写好的银行卡到ATM机上测试。
过了十几天,一个针对银行网站的密码扫描程序出现在楼某的电脑。
楼某扫描了十余家商业银行的网站系统,最终确认通过其中两家银行的网站能够获取网银账户资料。
第一次盗取款没有成功
客户的信息到手后,楼某上网买了读写卡器和几十张废旧银行卡,开始将窃取的客户信息写入银行卡。之后,楼某拿着写好的银行卡到ATM机上测试,结果没法使用。原来,银行卡的数据加密系统很强大,楼某窃取的信息已经事先被银行加密,他的技术水平根本无法攻克。
“既然这家银行不行,那就换一家试试。”楼某已经无法自拔。
银行发现异常:系统正被黑客攻击
楼某这边大肆攻击银行网站,相关信息数据已经海量涌向银行总部。很快,银行总部的数据中心操作员在网银监控中发现大量异常情况:银行系统正在被黑客攻击,其中一天的攻击量超过10万次。银行一边屏蔽黑客的IP地址,加强网站的验证码识别系统,一边开始着手调查黑客。
银行加强网站的验证码识别系统后,楼某发现他编写的程序已经无法正常攻击这家银行的网银,但是,走火入魔的楼某换了一家银行,继续他的黑客生涯。
2009年4月7日,银行总部指令厦门分行到厦门市公安局网络安全监察处报案。次日,楼某在居所被公安机关抓获归案,当时他的电脑程序仍然在自动攻击网站。截至案发当日,楼某总共窃取了700位客户的网银信息。
“就像临门一脚时,你才会真正慎重考虑后果,我想如果真的取了钱要负很大的法律责任,所以后来就放弃了利用这些复制的银行卡取钱的意图。”楼某很后悔,但他即使没有取得财产,也已经触犯了刑律。
【温馨提示】
避免登录密码和转账密码雷同
黑客楼某交代说,网银用户一般有两个密码,一个用于登录网站查询相关信息,还有一个用于网银转账,一般的黑客只能扫描到登录密码,无法取得网银转账密码。然而有些客户为了方便,往往将登录密码和转账密码设置为同一个,这样实际上降低了网络安全指数。
在公共wlah上网会泄露个人银卡资料吗
不一定,这个不是绝对的
目前随着公共WiFi越来越常见,一些安全隐患也逐渐显露。近日,就有热心网友发帖说因为使用公共的WiFi时发现自己的银行卡被盗刷,还有黑客自称15分钟可以盗取“咖啡客”的银行账号和密码,公共WiFi的安全性受到越来越多的质疑。
当你喝着咖啡上着网的时候,你的信息是安全的吗?记者就此专门进行了试验。
调查
八成商家有WiFi大多数未设密码
“有WiFi吗?”一位二十出头的帅小伙刚踏进餐厅,开口就这样问服务员。事实上,这已经成为越来越多市民进入消费地点后必问的问题,甚至有一位顾客还告诉记者,现在朋友们聚餐吃饭在选择餐厅时,有无WiFi成为对比选择的重要条件,“优先考虑有WiFi的地方”。
记者近日走访了厦门部分餐厅、滨北咖啡一条街、服装店、手机店等,发现绝大多数的店家都提供免费WiFi,粗略统计了一下约占到了总数的八成。而滨北咖啡一条街则几乎每一家店内都有WiFi,相当密集。而在这些提供无线WiFi的店内,只有少数店家会设置密码,记者需要询问工作人员密码才能连接,大多数WiFi没有设置密码,进店的人都可以连接上网。
记者试验
可看到部分咖啡客浏览内容
在滨北咖啡一条街,记者选择了一家WiFi未设密码的咖啡馆,在其店内二楼,进行了网络监听试验。
试验过程很简单,按照网上流传的黑客教程,记者事先下载了相关系统和软件,并安装好。到了咖啡馆以后,记者打开了电脑,发现可以接收到七八个公共WiFi信号,几乎全都没有设置密码,选择记者所在咖啡馆的网络进行连接。
记者还将随身带的手机也连入了同一个网络,并打开了某一门户网站的新闻页面。
打开监听软件,启动笔记本网卡的监听模式,开始扫描。很快,屏幕上的数据页面开始快速增长,说明软件已经开始截取到越来越多正在空中传输的数据包,窗口中还显示出有10多人正在该网络中活动。
点击其中某一个移动设备的IP地址并操作后,不一会儿就能看到这台设备的主人正在网上干啥。记者看到,自己手机停留的网页网址会在监听软件的终端窗口显示出来,其他咖啡客的活动内容记者也能看到一部分,有的正在上网浏览新闻,有的在看视频,有的在上论坛,网络活动瞬间很透明。
当记者用自己的手机登录QQ、邮箱,并与好友聊天、发图片时,软件并没有分析出登录的账号、密码,更看不到聊天内容。
“你浏览网页的内容、视频的片段,都能被轻易截获,如果是黑客,经过专业手段,还能够轻易看到你的邮件内容,甚至部分聊天工具的传输内容。”互联网专家宁莫告诉记者,在公共WiFi环境下,黑客想“得手”要相对简单。
有无密码 公共WiFi都易被“黑”
“在未加密的无线网络中,任何人都可以看到你浏览的信息,除非是HTTPS网站。”随记者一同试验的网络专家老侯解释说,无论你使用电脑、iPad还是手机,只要通过WiFi上网,数据都有可能被黑客电脑截获。“公共WiFi安不安全,跟加不加密没有本质关系,即使在加密的无线网络中,任何拥有密码的人也可以看到你所浏览的内容。”对于网聊、邮箱等需要登录验证的上网内容,老侯表示,现在很多软件的加密技术都很好,像记者这样的“菜鸟”是拿不到账号和密码的。
事实上,公共WiFi安不安全,主要是由网址验证方式决定的,有无加密处理才是关键。“如果你登录的论坛未经加密处理,那账户和密码很容易就被截获,但如果你登录的论坛使用的是HTTPS加密协议,黑客就很难下手了。”
“钓鱼WiFi”才是网银“大盗”
而网民们最关心的,则是网银信息会不会因此被盗取。
于是,老侯边操作边跟记者详细解释说,你在电脑上输入个人网上银行地址,当跳转到账户信息输入页面时,网址栏就由http变为https了,而且在最后面还多了一只小挂锁,这喻示着通过这个页面输入并传送的数据,会被128位的加密算法进行加密,只有银行方面才能正确解密。
因此,即使在公共WiFi环境下,只要用户正确操作,网银信息也是安全的,“因为在网银支付环节,几乎都需要用户的手机短信验证码、动态口令牌等,以确保安全”。
“那些网银信息被盗取的用户,一般都是被钓鱼WiFi侵入了。”老侯说,相对于公共WiFi,钓鱼WiFi才是网民个人信息、网银信息被盗的罪魁祸首。
钓鱼WiFi是一个假的无线热点,它与别的无线热点名称一样,乍一看并没有不妥,但是当你的无线设备连接上去时,会被对方反扫描,如果这时你的手机、电脑正好连在邮箱、网银等地方,对方就会获得你的用户名和密码。严重的还可能被人挂上木马病毒。
“为什么大家总觉得是在公共WiFi环境下更容易被钓鱼呢?主要就是公共WiFi为不法分子提供了一个便利的钓鱼环境。”
结论
公共WiFi下怎样保障隐私
“公共WiFi就像一条马路,很多人很多车,你说上马路安不安全?只要你走好自己的路,开好自己的车,就是安全的。”宁莫用一个形象的比喻表明,只要用户正确操作,即使在公共WiFi下,你的隐私也是安全的。
在公共WiFi环境内,尽量不要收发很隐私的信息、照片、视频等内容。
谨防钓鱼WiFi。几乎任何人都可以创建一个热点。很多智能手机还具有内置热点。攻击电脑最简单的方法之一就是假装为一个热点,等待别人连接。如果你不知道连接到哪个网络,最好询问工作人员。
谨防钓鱼网站。对别人发来的网络地址多留心,因为这个地址可能非常接近如淘宝、网上银行的域名地址,打开的页面也几乎和真实的页面完全一致。
尽量选择具有安全认证功能的浏览器,这些浏览器能够自动提示你打开的页面是否安全。
对于智能手机用户,在下载和交易有关的客户端软件时,尽量选择官方渠道下载,不要安装来路不明的客户端。
在手机上操作网银时,尽量使用银行官网提供的客户端,而非网页版,这样可以降低登录钓鱼网站的风险。
尽量使用3G网络,成本比较高,被黑客入侵的可能性比较小。