本文目录一览:
- 1、黑客技术高超,如果他们从一亿张银行卡中取一分钱,可以不被发现吗?
- 2、黑客借助DDoS攻击窃取20亿卢布
- 3、黑客攻击过哪些银行
- 4、黑客是如何做到盗走银行20亿,结果让人震惊了
- 5、外籍头目毒品控制90后黑客盗刷银行账户获20余万是怎么回事?
- 6、起底开豪车炸街团伙,来自偏远乡镇同学帮,此事是如何牵出百亿洗钱案的?
黑客技术高超,如果他们从一亿张银行卡中取一分钱,可以不被发现吗?
现在我国发行的银行卡已经达到了几十亿张之多,如果黑客能够每月从每张银行卡中提走1分钱到自己的银行卡上,那每个月就可以获得几千万收益,一年下来就是数亿元的钱了。但是这事想想可以,但是实际上就是不可能实现的事情,黑客一伸手可能就被迅速发现了,立刻就被抓了。
一、转账太频繁
大家想想都知道了,如果一个账户,每个月有几十亿张卡片往里面转钱,那么交易次数一个月下来就达到了几十亿次,这样的交易数量可以说非常惊人。
如果是普通人,一个月交易上百次就算多的了,而谁可能有几十亿次这么大的交易次数,这样的情况,可以说一下子就会引起大数据的注意了,甚至一下子就会引起进一步调查了。
二、银行卡信息极难获得
如果想这样做,从信息获取上来说基本上也无法实现。黑客要这样做,首先就需要盗取全国十多亿人的几十亿张银行卡的信息,包括密码账号等等信息,然后还要费劲巴拉的每个月从每个银行卡上转走一分钱,这么大的信息量,可以说黑客基本上根本就没有办法获取。
现在一些电信诈骗等,如果想获取用户的银行卡账户,都需要打电话,然后费很大的力气,才可能获得一个两个用户的银行账号等信息。而黑客想获取几十亿张银行卡的数据,基本上就是不可能实现了。
三、伸手必被抓
现在肯定是伸手必被抓。现在我国银行信息系统早已经升级了,而且对银行业大数据监控很厉害,只要是账户有异常的情况,就可能被进一步调查。
这样的情况下,如果有黑客想办法获取几个账号的信息,然后从这几个账号上转走一些钱,可能由于交易次数少,可能还不会被立刻发现。但是如果是上百万,上亿甚至数十亿张卡在一个月内向一个银行卡转钱,那么可能立刻就被发现了。因此,现在大数据很厉害,想对几十亿张卡伸手,必被抓。
曾经有个哥们,技术大神,又是银行里面的高管,他利用系统漏洞,把每张卡每个月利息,小数点后面第七位扣下,几个月时间干得20多万,最后被查到判了好多年,一般人能轻易想到的事情,早就有人尝试过了。
综上所述,黑客想每个月从几十亿张银行卡上给自己的账户转一分钱,肯定立刻就被抓了。
黑客借助DDoS攻击窃取20亿卢布
11月初,俄罗斯十大银行中有五家遭到DDoS攻击。俄储蓄银行行长戈尔曼·格列夫表示,此次攻击的力度远远超出以往的攻击。12月2日,俄罗斯央行官员称,该行代理账户遭黑客袭击,被盗取了20亿俄罗斯卢布资金。随后,俄罗斯央行官员Artyom Sychyov证实了这一消息,并表示,“黑客曾尝试盗取50亿俄罗斯卢布左右的账户资金”。
那么,DDoS攻击到底是什么,黑客又是怎样借助DDoS攻击从戒备森严的俄罗斯银行盗取20亿卢布的呢?
分布式拒绝服务(DDoS)攻击是网络攻击手段中的一种, 是利用大量合法的请求占用大量网络资源,以达到瘫痪网络的做法——黑客通过大量被控制的计算机同时攻击目标,耗尽服务器的CPU、网络带宽、内存和数据库服务等,以实现影响用户正常使用的目的。DDoS攻击不仅可以域名系统服务器等具体目标,还能利用巨大的流量攻击目标所在的互联网的基础设施使其过载,影响网络的性能和所承载的服务。
由于Windows和Linux 本身就存在一些安全漏洞,黑客可以通过入侵高访问量的网站,并在网页中注入木马病毒,利用系统漏洞感染浏览网站的计算机。一旦有计算机访问并感染木马,就会被木马传播者控制,成为DDoS攻击者的僵尸主机,随后会在僵尸主机上面安装拒绝服务攻击软件。为了隐蔽自己,攻击者会遥控安装了控制软件的僵尸机发动拒绝服务攻击,使被攻击目标由于忙于处理大量的攻击数据包而无法提供正常服务。这种攻击既可以阻断某一用户访问服务器,或阻断某服务与特定系统或个人的通讯,也可以通过向服务器提交大量请求,使服务器超负荷,并利用网络过载来干扰甚至阻断正常的网络通讯,无法响应正常的服务请求,严重的可能导致整个网络瘫痪。
由于经济利益的驱动和操作系统存在大量漏洞使攻击者可以控制大量僵尸主机,构筑庞大的僵尸网络,以及大量攻击工具的诞生降低了DDoS攻击的技术门槛,同时僵尸主机的计算性能和接入带宽随着微电子技术和信息技术的进步突飞猛涨,使DDoS攻击已经初步形成产业链,网络上就有人专门从事收集“僵尸主机”的非法活动,然后以低廉的价格出售给攻击发起者,或者直接遥控这些“僵尸主机”进行攻击。
(DDoS攻击体系)
根据DDoS攻击的方式来看,Land 攻击、SYNflood 攻击、Teardrop 攻击等主要针对操作系统、TCP/IP网络协议、应用程序等的缺陷,构造某种特殊的数据包,使系统停止对正常用户的访问请求或使操作系统、应用程序崩溃。而Smurf攻击、UDP 淹没攻击采用比被攻击网络更大的带宽,生成大量发向被攻击网络的数据包,从而耗尽被攻击网络的有效带宽,使被攻击网络发生拥塞。下面具体介绍几种常见的DDoS攻击方式:
由于TCP协议要经过三次握手才能建立连接,于是就有攻击者针对握手过程的SYN flood攻击——在攻击者发出包含SYN(TCP/IP建立连接时使用的握手信号)标志的数据包后,服务器会发送SYN-ACK表示接受到了消息,攻击者不回应确认字符(ACK),在此情形下,服务器会重复发送SYN-ACK,进而占用服务器资源。
在实现方式上,攻击者可以利用本地IP发送大量的普通SYN进行攻击,在收到被攻击主机的SYN-ACK后不予回应,这样被攻击主机就在缓存中建立了大量连接队列,造成了系统资源的消耗而无法向正常请求提供服务。也可以在在SYN 中通过欺骗来源IP 地址,这让服务器送SYN-ACK到假造的IP 地址,因此,真实的IP 地址永远不可能收到ACK。此外,攻击者还可以先伪造一个SYN发送到服务器,然后再伪造一个ACK发到服务器,传送最后的ACK 信息,大量的伪造SYN+ACK也会造成服务器瘫痪。
Land攻击与SYN floods攻击有些类似,区别在于Land攻击包中的源地址。在Land攻击中,攻击者向被攻击主机发送一个经过特殊构造的TCP 数据报,该数据报带有SYN 标志,同时具有相同的源IP 地址和目的IP 地址及相同的源端口号和目的端口号。换言之,IP 地址和端口号都为被攻击主机的,这样当被攻击主机收到这样的TCP 数据报后,就会在本地不断的收发SYN和ACK,从而致被攻击的机器死循环,最终耗尽资源而死机。
Teardrop 攻击是利用数据包分解实现的。由于每个数据要传送前都会经过分组切割,每个被切割的数据小组都会记录位移的信息以便重组,Teardrop攻击通过捏造位移信息,比如向被攻击目标发送两个连续的IP 数据包,由于这两个数据包是相互重叠的,导致在目的系统发生大量的数据复制,从而耗尽被攻击主机的CPU 和内存资源。
由于用户数据报协议(UDP协议)是一个面向无连接的传输层协议,所以数据传送过程中,不需要建立连接和进行认证。UDPFlood攻击就利用UDP协议不需要建立连接和进行认证的特性,向被攻击主机发送大量的UDP 数据包,这样一方面会使被攻击主机所在的网络资源被耗尽,还会使被攻击主机忙于处理UDP数据包,而使系统崩溃。
至于黑客如何利用DDoS攻击从俄罗斯银行盗走20亿卢布,业内人士认为,黑客并非直接利用DDoS攻击从银行盗走资金,而是利用DDoS攻击瘫痪银行的网络,对银行的安全防卫造成混乱,在银行恢复系统的过程中,特别是一些不太正当的恢复操纵很容易被黑客抓住机会,通过其他的方式从银行盗走20亿卢布。也就是说,DDoS攻击并不能直接盗走银行账户里的资金,但却给黑客制造了在混乱中窃取金钱的机会,至于黑客具体抓住银行哪些安全漏洞盗走资金的,只有当事人才清楚,我们这些看客也只能猜测了。
出品:科普中国
制作:铁流
监制:中国科学院计算机网络信息中心
“科普中国”是中国科协携同社会各方利用信息化手段开展科学传播的科学权威品牌。
本文由科普中国融合创作出品,转载请注明出处。
黑客攻击过哪些银行
某银行北京总部告急:网络银行1天内遭同一黑客攻击10万次,308张银行卡的卡号及网上查询密码被窃取,而IP地址显示黑客所在城市就是厦门。此时,被同一黑客攻击的还有其他10家银行,银行客户信息面临巨大威胁。
“我就知道你们找我干什么,因为我就干过那一件违法的事。”直到警察找上门的那一刻,黑客楼某的电脑系统还在持续攻击一家网上银行。今天上午,楼某因涉嫌非法入侵计算机信息系统罪被湖里区检察院提起公诉。
记者 徐林武 通讯员 郑焱燕
拿网络银行测试“宝贝程序”
1982年出生的楼某大学里学的专业是海洋渔业,兴趣却在计算机上。2004年毕业后,就到厦门一家软件公司担任软件开发人员,2008年8月,他离职搞个体编程业务。
2009年春节过后,楼某想往大型网站架构编程人员方向发展,在学习网站安全防护方面的验证码技术时,他无意中发现,网络上提供的某个源代码应用程序能够自动识别图片中的数字。
这下可找到“宝贝程序”了,楼某心里一阵狂喜,但是拿什么来试这个程序的威力呢?楼某想到之前使用网银时,发现一家银行的网站验证码数字相对简单,他决定就拿这家网银测试程序。
登录网银后,楼某通过普通用户登录界面获取了一个数字验证码图片,再用“宝贝程序”一测试,果然能正确识别,他想,这还只是源代码程序,再开发下去,威力就更大了。
自编程序获取银行客户信息
小试牛刀后,楼某觉得不过瘾,“如果用这个程序作基础,应该可以自编一个针对网银的密码测试软件,通过这个软件可以到银行网站获取银行卡卡号及登录密码。”想到可以获取如此私密的信息,楼某觉得很刺激。
光有这些信息还不够,楼某了解到,银行卡可以通过读写卡器进行复制,只要有银行卡号及相应密码资料,就可以通过读写卡器写成可以实际使用的银行卡,到时候就可以拿着写好的银行卡到ATM机上测试。
过了十几天,一个针对银行网站的密码扫描程序出现在楼某的电脑。
楼某扫描了十余家商业银行的网站系统,最终确认通过其中两家银行的网站能够获取网银账户资料。
第一次盗取款没有成功
客户的信息到手后,楼某上网买了读写卡器和几十张废旧银行卡,开始将窃取的客户信息写入银行卡。之后,楼某拿着写好的银行卡到ATM机上测试,结果没法使用。原来,银行卡的数据加密系统很强大,楼某窃取的信息已经事先被银行加密,他的技术水平根本无法攻克。
“既然这家银行不行,那就换一家试试。”楼某已经无法自拔。
银行发现异常:系统正被黑客攻击
楼某这边大肆攻击银行网站,相关信息数据已经海量涌向银行总部。很快,银行总部的数据中心操作员在网银监控中发现大量异常情况:银行系统正在被黑客攻击,其中一天的攻击量超过10万次。银行一边屏蔽黑客的IP地址,加强网站的验证码识别系统,一边开始着手调查黑客。
银行加强网站的验证码识别系统后,楼某发现他编写的程序已经无法正常攻击这家银行的网银,但是,走火入魔的楼某换了一家银行,继续他的黑客生涯。
2009年4月7日,银行总部指令厦门分行到厦门市公安局网络安全监察处报案。次日,楼某在居所被公安机关抓获归案,当时他的电脑程序仍然在自动攻击网站。截至案发当日,楼某总共窃取了700位客户的网银信息。
“就像临门一脚时,你才会真正慎重考虑后果,我想如果真的取了钱要负很大的法律责任,所以后来就放弃了利用这些复制的银行卡取钱的意图。”楼某很后悔,但他即使没有取得财产,也已经触犯了刑律。
【温馨提示】
避免登录密码和转账密码雷同
黑客楼某交代说,网银用户一般有两个密码,一个用于登录网站查询相关信息,还有一个用于网银转账,一般的黑客只能扫描到登录密码,无法取得网银转账密码。然而有些客户为了方便,往往将登录密码和转账密码设置为同一个,这样实际上降低了网络安全指数。
黑客是如何做到盗走银行20亿,结果让人震惊了
黑客并非直接运用DDoS进犯从银行盗走资金,而是运用DDoS进犯瘫痪银行的网络,对银行的安全防卫形成紊乱,在银行康复体系的过程中,特别是一些不太合理的康复操作很简单被黑客捉住时机,经过别的的方法从银行盗走20亿卢布。也就是说,DDoS进犯并不能直接盗走银行账户里的资金,但却给黑客制作了在紊乱中窃取金钱的时机,至于黑客详细捉住银行哪些安全缝隙盗走资金的,这种手法归于秘要信息,恐怕不会公之于众。
外籍头目毒品控制90后黑客盗刷银行账户获20余万是怎么回事?
在昨日举行的案情通报会上,警方认定这是一起高科技、高智商、跨境、跨平台的新型电信网络犯罪,涉嫌犯罪团伙头目利用毒品控制“黑客”,通过破解电子产品的密码,在1个多月时间内,窃取多名被害人至少20余万元。
深夜“不知不觉”账户被盗刷
今年2月3日,深圳警方接到市民何先生报案称,自己手机被远程锁定,某电商平台账户在凌晨被盗刷。据何先生表示,当晚自己在凌晨4点左右醒来,下意识地操作手机时发现手机黑屏,随后他发现,自己的手机曾被一个陌生号码接管。
来自运营商的短信显示,这是一项办理添加副号的业务,何先生的手机号码被他人添加为副号。当副号手机关机,所有短信都会被主号接收,有人趁此期间接收何先生的短信验证码,在其某电商平台账户用白条消费和申请贷款,把钱款通过银行卡转账和ATM机无卡提现窃取,造成何先生损失53000元。
深圳市公安局福田分局刑警大队副大队长罗成钢介绍,警方经调查发现,还有多名受害者和何先生情况相似,系同一团伙作案。该团伙从2017年1月份开始作案,在1个多月的时间内,可以查实的通过这种方式窃取多名被害人共计20余万元资金。“为了让受害者难以察觉,犯罪分子专挑深夜作案,整个过程不需要与受害者有任何接触,受害者也无需回复任何短信,防范十分困难”。
罗成刚说,通过摸排警方发现,跟何先生网络账户所有相关的盗刷消费均来自于大连。
2月26日晚,深圳警方在大连经济开发区和金州区控制犯罪嫌疑人韩某、陈某、杨某,警方同时缴获笔记本电脑一台、作案手机若干部、20余张作案银行卡。
入侵“云服务”分多步骤作案
经警方、手机生产商360公司和运营商中国移动调查分析,该犯罪团伙通过多个步骤进行作案。
首先是掌握了受害者网银四大件(姓名、身份证号、银行卡号、手机号)。以何先生的案件为例,1月30日,犯罪嫌疑人利用已经掌握的何先生个人信息,通过技术手段尝试盗取其手机“云服务”账号,由于何先生使用的密码较为简单,“云服务”账号最终被成功登录。
2月3日凌晨,犯罪嫌疑人用自己的手机号作为主号,利用“云服务”平台的“短信回复”功能回复绑定运营商副号业务的确认短信,并向何先生的手机号发出绑定副号申请。因绑定副号需要机主二次确认,犯罪嫌疑人利用已攻破的手机“云服务”平台的“回复短信”接口,在何先生不知情的情况下,完成主副卡绑定,使何先生手机号成为犯罪嫌疑人的副号。
最后,犯罪嫌疑人再利用“云服务”的“销毁资料”功能,强迫受害者手机处于离网和关机状态,其间犯罪嫌疑人利用接收到的短信验证码,入侵何先生网络购物平台账号,用白条进行消费,再发起互联网贷款,将相关钱款通过何先生的银行卡转账到犯罪嫌疑人的账户中。
外籍头目毒品控制90后“黑客”
经警方调查,1978年出生的新加坡籍犯罪嫌疑人韩某是该团伙头目,常年在中国大陆活动,通过网络社交群获取大量公民姓名、身份证号码、银行卡号及捆绑的手机号等信息。据韩某交代,他常年在大连生活,并包养着一名情妇,生意失败后开始从事诈骗,并从广西找来陈某和杨某做帮手。
犯罪团伙中,1990年出生的陈某主要负责实施银行卡盗刷,研究各品牌智能手机和运营商业务;1975年出生的杨某则负责去ATM机取款,每次从取得的现金中分取20%的利益。
“陈某是一名90后黑客,技术很强,盗刷能否成功他起着至关重要的作用”,警方透露,韩某还长期用毒品对陈某进行控制。从目前调查的情况来看,陈某并没有从该案中获得钱款“提成”,他所获得的仅是韩某为他提供的毒品。
每个诈骗目标平均研究7小时
经初步审讯,警方发现此团伙对各家手机“云服务”的功能非常了解。2016年11月起,陈某着手研究“云服务”,结合已掌握的网银四大件信息,企图寻找作案机会,经过2个多月的研究和测试后开始作案。
警方表示,这个犯罪团伙选择作案目标非常谨慎,实施盗刷前,对每个作案目标各种信息的梳理研究时间平均达到7小时。犯罪团伙被抓时,陈某还在测试另一知名国产手机品牌“云服务”的盗刷方式。
不仅如此,该犯罪团伙对各种运营商业务、银行转账系统进行了深入研究。就在作案前,陈某还多次致电运营商,对副号绑定无法生效的各种情况进行咨询。据陈某交代,由于农行、建行的转账系统安全性相对较高,如遇行骗目标使用这两家银行卡就会放弃作案。
提示
分开设置密码可以回避风险
综合多方调查,警方认定这是一起依托于个人信息非法交易产业链,结合了手机“云服务”、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信网络诈骗犯罪。同时,团伙具备很强的反侦察能力,为躲避追查使用无线网卡作案,作案地点也经常变换,通常选择不需身份证登记的小旅馆居住。
罗成钢介绍说,目前可以对广大手机用户所做的提醒是,为了确保财产安全,可以在密码设置上多下一些功夫:“消费平台的密码、手机密码以及在互联网其他领域的密码,尽量不要设置得太简单,也不要设置成同一个,这样被破解的风险会减小很多”。
专业人士表示,从这起案件不难看到,随着执法机关打击电信诈骗的力度增加,诈骗团伙也在变得越来越高度专业化,未来跨平台、跨厂商、跨业务链条的高度专业化分工的犯罪形态会越来越多。
起底开豪车炸街团伙,来自偏远乡镇同学帮,此事是如何牵出百亿洗钱案的?
起底开豪车的炸街团伙,竟然都是来自偏远的乡镇同学帮,这群九零后,没有正当的工作,也不是富二代,却能开着豪车出入娱乐场所,动辄消费就是上万元。这群人可谓是挥金如土,眼都不眨的买豪车、房产,仅仅三个月就花销了上千万。这群年轻人很快就引起了警方的怀疑,他们哪来的钱整夜奢靡消费?
2021年8月份,警方连续接到市民的报案,报案人说深夜总是听到有改装的摩托车和豪车呼啸而过,汽车阵阵轰鸣声,吵得人根本不能睡觉,如果只是一起可能不会怀疑,连续多起类似举报,就引起了警方的怀疑,随后展开深夜炸街整治行动。警方在行动中发现,经常有一群年轻人深夜开着豪车飙车,还经常出入娱乐场所挥金如土。
警方经过摸底发现这些年轻人的基本情况,没有工作,父母务农,随着深入调查发现更多的可疑,这群年轻人都是同一个偏远乡镇上的,他们不仅开豪车,使用高端手机支付以及 他们的银行流水更是不敢想象。
其中一对夫妻三个月花了1200多万,还有一对夫妻名下有豪车以及四套房产。他们花掉的钱大多数都买了奢侈品,在娱乐场所每天晚上都要消费四五万。关键是,他们账户里里面的资金来源不明确,每次去银行存钱都是用袋子装着。警方通过这些可疑迹象怀疑他们很可能从事犯罪活动。
果然,从这些人身上牵出了大案,警方发现他们除了消费,大部分时间都在网吧,他们在网吧一次包下十几二十台电脑,然后有两三个人不停的在电脑上操作,位置比较隐秘,有陌生人出现,他们立刻关掉屏幕。警方调查发现,他们这个团伙与境外赌博网站联系密切。警方掌握大量证据后开始收网,共抓获了犯罪嫌疑人36名。