在刚刚过去的DEF CON(美国现存时间最长的黑客大会之一,与会者超万人)信息安全大会上,各种黑科技可谓令人“眼界大开”,甚至一些从未曝光过的技术也是首次亮相。在会议现场,黑客们演示了如何神不知鬼不觉地将你银行卡中的钱席卷一空,整个过程花费不到60秒钟...他们到底是怎么做到的?
DEF CON信息安全大会(图片来自网络)
要想了解他们的手段,首先我们需要了解银行卡的工作原理。我们知道芯片卡的安全性要高于普通的磁条卡,这也是各大银行纷纷鼓励用户更换芯片卡的原因。普通的磁条卡在交易时使用的是静态数据,更容易遭到拦截;芯片卡在每次交易时则会产生一个全新的、基于国际支付标准的安全码,之所以比普通磁条卡更安全是因为安全码的有效期只有60秒。
这看起来已经滴水不漏了吧?但在安全人员眼中,这1分钟足以发生很多事...黑客可以利用随处可见的ATM机或POS机对这一安全码进行拦截,同时被拦截的还有其他信息。用一个形象的比喻来说,一台被做过手脚的ATM机或POS机内部存在一个“平行世界”,你在消费或取钱的时候,处于另一个平行世界中的黑客可以同时对银行卡进行其他操作,这些钱随后会从千里之外的另一台机器中吐出来,一切都在瞬间完成,即使发现也为时晚矣。
说了这么多,倒不是笔者危言耸听,之所以出现目前这种情况,也有一定的必然性。要知道,信息安全技术的发展几乎永远是被动的,只有在一种新的黑客技术出现后,才会有相应的安全技术与之抗衡。
然而在巨大利益的驱使下,黑客无时无刻不在研发新的盗窃技术。说得极端点,在一种新的黑客技术出现后的很长一段时间内,我们对其毫无办法。而对应的安全技术研发出来后,更新的黑客技术也会出现,安全技术的发展永远存在断档。也许尖端的黑客技术离我们尚远,但无数盗刷银行卡的案例让我们不得不提高警惕,一个好习惯或许能使你的银行卡免于被盗,何乐而不为呢!
推荐经销商