|
偶然發(fā)現(xiàn)自己銀行卡里的錢在“莫名”流動��,黃女士驚得一身是汗���。 “五一”前的一個晚上,她看到自己平時用來網(wǎng)上支付的銀行卡上一下子多出了6萬多元�����。登錄網(wǎng)銀后發(fā)現(xiàn)�,這些錢竟然是從自己另一張銀行卡上轉(zhuǎn) 過來的。得知家里人沒有進行這筆操作之后�,黃女士馬上查詢了自己賬戶內(nèi)的所有操作。結(jié)果是,最近這些天她賬戶內(nèi)的幾張卡活動非常頻繁���,有時候是一張卡向另 一張卡轉(zhuǎn)賬幾萬元�,幾個小時之后再轉(zhuǎn)回來���,有時候是從一張卡上轉(zhuǎn)一兩元到另一張卡上�����,再仔細看���,多筆轉(zhuǎn)賬最后都匯集到了那張可以用來網(wǎng)上支付的卡上。 而黃女士一家人這些天幾乎沒對銀行卡進行過任何操作�����,此外��,她還發(fā)現(xiàn)了兩筆完全不知情的���、總計大約為1萬元的莫名消費。再想想這幾天接二連三發(fā)生的怪事����,黃女士一下子慌了��。 就在這件事發(fā)生幾天前��,黃女士的手機上曾經(jīng)收到一個來自“廣東易聯(lián)”公司的短信:通知她成功劃走4699元��,黃女士當(dāng)時想大概是信用卡還 款�����,就沒特別在意�。后來的幾天�����,她經(jīng)常接到一個標(biāo)明為“未知”的電話每隔十幾秒就給她撥打一次電話�����,每天持續(xù)大概40分鐘���。而她現(xiàn)在發(fā)現(xiàn)���,她賬戶的變動都 發(fā)生在手機收到過類似的騷擾之后。 緊接著,卡里又有近5000元被消費了�,黃女士意識到自己的賬戶已經(jīng)不安全了,于是報了警��。 隨著科技的發(fā)展���,人們的生活越來越依賴身邊的智能設(shè)備:花錢基本都刷卡�,購物已經(jīng)轉(zhuǎn)戰(zhàn)到了網(wǎng)絡(luò)上���,手機也能隨時隨地支付�。 “雖然在網(wǎng)上買東西很方便����,但是,我實在弄不明白錢到底先去了哪里���,之后又怎么跑到別人的賬戶上����,這個過程實在看不見���,安全不安全我也不知道,大家都在用,我也就懶得想了�。”黃女士說����,警方至今還沒立案。 當(dāng)人們被高科技包裹得越來越嚴(yán)密的時候��,自己的力量卻變得越來越渺小����,黃女士銀行卡被盜刷的經(jīng)歷并非個案。接到黃女士的投訴����,記者采訪了幾名高科技領(lǐng)域的專家,請他們?yōu)樽x者解讀高科技帶來的便捷及與之相對應(yīng)的風(fēng)險��。 網(wǎng)銀是如何保障安全的����? 與黃女士有類似經(jīng)歷的人并不少。有媒體報道某殺毒軟件公司公布了《2012年上半年安全報告》�,報告顯示網(wǎng)銀盜號現(xiàn)象絕不是個別現(xiàn)象,僅上半年有近1億人次網(wǎng)民遭釣魚網(wǎng)站侵襲��,其中30%來自銀行釣魚網(wǎng)站,在各類型釣魚網(wǎng)站中占比最高�。 那么網(wǎng)銀到底安全不安全呢? 北京航空航天大學(xué)教授劉建偉曾參與中國銀行與招商銀行網(wǎng)銀加密工作�,他向本報記者詳細溯述了網(wǎng)銀的加密原理。 以工商銀行的U盾為例�����,劉教授介紹U盾像一個U盤一樣���,里面存著數(shù)字證書�����。用銀行的數(shù)字簽名���,即一個私鑰,對自己的身份信息做了一個雜湊函數(shù)����。把U盾插入電腦的時候,系統(tǒng)會自動對這個數(shù)字證書進行驗證�。 一般證書不怕被盜,因為數(shù)字證書里還有一個私鑰�。這把鑰匙是為客戶與服務(wù)器之間的通訊加密的�����。用戶所有的信息,順著網(wǎng)線從用戶的筆記本里出來��,都是加了密的���。在網(wǎng)上�����,黑客很難截獲信息��。 再看看中國銀行的網(wǎng)銀令牌����,它是使用一次性的登錄口令作為安全屏障的�,可以這么簡單的理解:每個用戶的口令都是一個隨機數(shù)。令牌與服務(wù)器里 的隨機數(shù)是同步的�。用戶插入屬于自己的網(wǎng)銀,兩邊口令一致����,就可以正常使用����。令牌的口令每分鐘一變�����,這樣一來���,每次交易的口令是不同的����。即使黑客在一次交 易時截獲了口令��,也沒辦法在下次交易時使用�。 60秒一變的口令 也會遭遇59秒內(nèi)下手的竊賊 “見招拆招”是江湖上的規(guī)則:只要有招式就一定會有漏洞?!拔易约汉苌儆镁W(wǎng)上銀行,還經(jīng)常勸我太太別用了�����?��!眲⒔▊フf�����,“越會開車的人膽越小���,越是新手膽越大�。我是學(xué)信息安全的�����,在信息安全的世界里��,再安全的東西都會有漏洞�����,今天安全的事情明天就不安全了��?����!?/strong> “連著網(wǎng)�����,就有被攻入的可能��?��!痹趧⒔▊タ磥?��,線上活動的每一步都暗藏著竊取個人信息的可能,總是免不了在某個環(huán)節(jié)疏忽了����。 “釣魚網(wǎng)站防不勝防,一旦登入�����,輸入的密碼與個人信息頃刻間為人所得���?�!眲⒔▊フf����,“Taobao.com與Tabao.com,外形極為相似���,很難辨認(rèn)出來��?����!?/strong> 如今���,有著數(shù)個各類網(wǎng)絡(luò)賬戶的人并不少見,記住密碼和用戶名成了麻煩事����。有人習(xí)慣將這些信息記錄在文檔里�����,保存在電腦中�����。殊不知���,這看似方便的舉動存在著很大隱患����,一旦被遠程控制,所有信息一覽無余����。 即使在這些環(huán)節(jié)小心行事,某些不自知的習(xí)慣還是會出現(xiàn)疏漏�����。 “有的人會一直開著資源共享或者服務(wù)端口�。其實這使黑客能夠登錄,想干什么干什么��,和使用他們自己的計算機一樣���?�!眲⒔▊フf:“免費下載的文件�����,看起來和普通的文檔或者MP3沒有什么兩樣���,其實惡意的程序已經(jīng)被寫入其中了����,只等著進入電腦興風(fēng)作浪����。” 安全的攻防戰(zhàn)中���,永遠是道高一尺����,魔高一丈�����。 黑客不僅能攻破電腦�����,網(wǎng)銀高超的加密技術(shù)也隨時隨地面臨挑戰(zhàn)����。 大家都認(rèn)為動態(tài)口令非常安全,但60秒一變的口令�,也會遭遇59秒內(nèi)下手的竊賊?!爸袊y行有一個客戶丟了100多萬,就是黑客在1分鐘之內(nèi)得手�,截獲了口令并使用了,把錢轉(zhuǎn)走�����?!眲⒔淌谂e例。 據(jù)劉教授介紹���,MD5是世界操作系統(tǒng)的算法標(biāo)準(zhǔn)�����,曾經(jīng)為微軟等大公司都使用����,但現(xiàn)在已經(jīng)在世界范圍內(nèi)被替換了�����。因為山東大學(xué)王選民教授破解了它。 “算法不安全����,就好像蓋房子,磚頭不結(jié)實����,房子本身就危險了?!眲⒔▊フf。 手機支付與電腦支付 原理是相同的 隨著智能手機的普及�,手機支付變成平常事,人們對它的安全性更加疑惑�。 “手機和電腦的支付安全體制是一樣的,都是通過數(shù)據(jù)包�����。無非一個是走網(wǎng)線�����,一個是走無線��?���!眲⒔▊ソ忉屨f,“有的是通過給網(wǎng)站發(fā)請求�,獲得動態(tài)密碼,輸入密碼完成交易��。過程和加入Wifi一樣簡單�。” 現(xiàn)在人們使用比較普遍的三星�、聯(lián)想、中興���、華為等品牌的手機��,使用的都是安卓的操作系統(tǒng)�?�!八举|(zhì)是一個開放的源代碼����,很容易被控制。下載的各種免費APP���,很可能就包含著惡意代碼���。你加入一個來源不明的免費Wifi���,個人信息可能就暴露了?�!眲⒔▊フf��。 針對手機的安全防護�,國家成立了重大專項,專門研究可信����、安全的手機,能通過三項檢測:完整性檢測——使得病毒一侵入��,會改動軟件����。該檢測 可以使得軟件復(fù)原到原來的狀態(tài);身份認(rèn)證——使得手機只能被主人使用����;可信檢測——信用根芯片在手機啟動時就給整個機器加上保護殼,病毒和木馬都進不去 了���。 在黃女士所遭遇的事件中����,手機很可能為黑客挪錢起了輔助性的作用��。 “手機號是和人名等信息相連的��。不斷地打電話�����,可能是犯罪分子在確定手機機主是不是信用卡持有者��?!眲⒔▊ネ茰y。 技術(shù)壁壘��、取證困難 此類案件很難破獲 黃女士發(fā)現(xiàn)賬戶異常的當(dāng)天夜里就去報了警����,不過警方并沒給立案,理由是:錢不是在當(dāng)?shù)貏澴叩?,不能異地報案?���!熬旄嬖V我���,這類案子很難破,別對追回?fù)p失抱有希望����。”黃女士說�����。 據(jù)知情人透露����,很多這樣的案件都會涉及多地,給辦案增加了很大的難度��,除了成本之外�,還有一個難題是技術(shù),不少公安干警對于高科技也是門外漢�。 “現(xiàn)在破獲信用卡盜刷主要是靠翻看ATM機錄像,獲得取錢的犯罪嫌疑人的外形特征�。如果是網(wǎng)絡(luò)劃賬,就難以找到了?�!眲⒔▊ソ忉屨f���,“沒有錄像,只能追蹤犯罪的IP地址�����。這在技術(shù)上可行�,但很難實現(xiàn)。因為在公網(wǎng)上��,特別是中國電信IP地址是動態(tài)的��,很難被找到���?��!?/strong> 另外,銀行卡在使用時只要輸入密碼正確�,就可以登錄。很多人是先盜取了密碼之后才進行操作的���,因此�,銀行很難察覺誰是在盜取用戶身份進行操作。 不過�,“攻擊者總會留下蛛絲馬跡?����!敝袊嗣翊髮W(xué)教授����、電腦犯罪取證專家石文昌說。 “電腦或者手機的系統(tǒng)自有它的規(guī)律�,非法入侵會改變原有的規(guī)律而留下痕跡?��!笔牟f:“取證專家們的工作就是第一時間封存受害者的手機和電腦���,從中提取出大量的數(shù)據(jù),在這些數(shù)據(jù)中尋找出這些痕跡的存在���,并由這些蛛絲馬跡推理出完整的犯罪拼圖���?�!?/strong> 但是�����,在石文昌看來���,為了彌補單個的個人賬戶萬元左右的經(jīng)濟損失,投入大量的追蹤成本���,有些得不償失。他自己通常應(yīng)委托進行取證工作�,客戶多是一些受黑客攻擊困擾,遭遇大額財產(chǎn)損失的公司或個人���。這一系列工作“會按照簽訂的合同進行���,對得出的結(jié)果負(fù)責(zé)”。 就在黃女士報案的第二天�,她發(fā)現(xiàn)自己的支付寶的用戶名以及與此相連的QQ號及手機號都已經(jīng)換成廣西某地一個人的了。 “如果在現(xiàn)實社會中���,我被一個街邊飛賊偷了���,這個飛賊很可能被抓到并受到制裁��,現(xiàn)在���,這種高科技的犯罪,他們可以輕輕松松地劃走我的錢����,我卻連報案都很難,這高科技太可怕了��!”黃女士說��。 我是一位70歲以上的老人���!本站主要是些學(xué)習(xí)體驗與分享(其中會引用一些作品的原話并結(jié)合我的一生體會與經(jīng)驗加工整理而成���!在此一并感謝!如有不妥之處敬請與我聯(lián)系,我會妥善處理�,謝謝!)我寫的主要是中老年人各方面應(yīng)注意的事兒���!退休后我希望通過這個平臺廣交朋友��,互助交流�,共筑美好生活!?���。。����。?����!
|
