搜尋
 
 

結果按:
 


Rechercher 進階搜尋

最新主題
» 【新股大改革】港交所公布「上市新玩法」
昨天12:05 pm 由 p-ma

» 富含維生素B17之食譜
周一 6月 26, 2017 12:29 pm 由 p-ma

» 電動車退役電池 撐起公廁清潔系統
周一 6月 26, 2017 11:33 am 由 p-ma

» 電療前飽餐助抗鼻咽癌
周四 6月 15, 2017 1:21 pm 由 p-ma

» 糖尿病人
周四 6月 15, 2017 1:09 pm 由 p-ma

» 多飲水防痛風發作
周四 6月 15, 2017 12:05 pm 由 p-ma

» 新標靶藥治肺癌效果佳
周二 6月 13, 2017 12:58 pm 由 Dino

» 港交所加力打養殼
周一 6月 12, 2017 10:56 pm 由 Dino

» 「四電一腦」牌下周一接受申請 回收業稱門檻高促放寬土地限制
周一 6月 12, 2017 10:13 pm 由 Dino

合作伙伴
免費論壇

免费论坛

brothersoft.com

黑客六秒破解VISA

上一篇主題 下一篇主題 向下

黑客六秒破解VISA

發表 由 Dino 于 周日 12月 04, 2016 5:11 pm

網上購物大行其道,只需信用卡就能購到心頭好。不過,英國紐卡斯爾大學上周五發表研究報告,指黑客只要一部可上網的電腦,使用「分布式猜測攻擊」的方法,聲稱最快六秒便取得Visa信用卡或扣帳卡的號碼、有效日期及檢查碼(CVV)。Visa回應時表示,其付費系統設有多重預防詐騙措施。

研究員早前以網絡機械人、自動編碼軟件及七張Visa信用卡,在三百八十九個全球最大型商業網站進行測試,包括Google、亞馬遜、iTunes及PayPal。

全球僅47網站可攔截
結果發現,黑客可以通過猜測的方法,取得Visa信用卡或扣帳卡的號碼、有效日期及檢查碼,並估計整個過程最快只需六秒,而且只有四十七個網站有效攔截黑客攻擊。

黑客利用程式產生不同信用卡或扣帳卡安全資料的組合後,再同時在數百個甚至數千個網站付費時,輸入這些組合。由於網站會核實有關交易資料是否正確,因此黑客得以透過篩選取得正確的信用卡或扣帳卡資料,最快只需六秒。研究員發現Visa網絡未能偵測黑客,在不同網站利用同一張卡,作出多次無效付費請求。

MasterCard不受影響
報告指基於這個安全漏洞,黑客得以利用分布式猜測攻擊方式,無限地在大量網站猜測信用卡或扣帳卡資料。當取得所有重要的資料後,不法分子便可用來網上購物或轉帳。不過,研究員發現另一信用卡公司MasterCard採用中央網絡系統,令黑客在作出不多於十次的猜測嘗試後,便會被系統偵測阻止。

對於今次研究報告,Visa回應時表示,研究沒有考慮Visa付費系統中,已經設有多重預防詐騙措施,而且用戶都需要符合每項措施的要求。Visa強調,公司盡力減少發生詐騙的機會,並與發卡者公司緊密合作,令不法分子難以取得用戶資料。若公司發現有付費異常情況,會立即通知卡主。
avatar
Dino

文章數 : 491
注冊日期 : 2009-12-02

檢視會員個人資料

回頂端 向下

上一篇主題 下一篇主題 回頂端


 
這個論壇的權限:
無法 在這個版面回復文章