|
偶然發(fā)現(xiàn)自己銀行卡里的錢在“莫名”流動(dòng),黃女士驚得一身是汗��。 “五一”前的一個(gè)晚上����,她看到自己平時(shí)用來(lái)網(wǎng)上支付的銀行卡上一下子多出了6萬(wàn)多元。登錄網(wǎng)銀后發(fā)現(xiàn)��,這些錢竟然是從自己另一張銀行卡上轉(zhuǎn) 過來(lái)的��。得知家里人沒有進(jìn)行這筆操作之后����,黃女士馬上查詢了自己賬戶內(nèi)的所有操作。結(jié)果是��,最近這些天她賬戶內(nèi)的幾張卡活動(dòng)非常頻繁,有時(shí)候是一張卡向另 一張卡轉(zhuǎn)賬幾萬(wàn)元����,幾個(gè)小時(shí)之后再轉(zhuǎn)回來(lái),有時(shí)候是從一張卡上轉(zhuǎn)一兩元到另一張卡上�,再仔細(xì)看,多筆轉(zhuǎn)賬最后都匯集到了那張可以用來(lái)網(wǎng)上支付的卡上��。 而黃女士一家人這些天幾乎沒對(duì)銀行卡進(jìn)行過任何操作���,此外�����,她還發(fā)現(xiàn)了兩筆完全不知情的�����、總計(jì)大約為1萬(wàn)元的莫名消費(fèi)����。再想想這幾天接二連三發(fā)生的怪事����,黃女士一下子慌了。 就在這件事發(fā)生幾天前��,黃女士的手機(jī)上曾經(jīng)收到一個(gè)來(lái)自“廣東易聯(lián)”公司的短信:通知她成功劃走4699元�,黃女士當(dāng)時(shí)想大概是信用卡還 款,就沒特別在意�����。后來(lái)的幾天����,她經(jīng)常接到一個(gè)標(biāo)明為“未知”的電話每隔十幾秒就給她撥打一次電話,每天持續(xù)大概40分鐘�����。而她現(xiàn)在發(fā)現(xiàn)�����,她賬戶的變動(dòng)都 發(fā)生在手機(jī)收到過類似的騷擾之后���。 緊接著�����,卡里又有近5000元被消費(fèi)了���,黃女士意識(shí)到自己的賬戶已經(jīng)不安全了�����,于是報(bào)了警����。 隨著科技的發(fā)展�,人們的生活越來(lái)越依賴身邊的智能設(shè)備:花錢基本都刷卡,購(gòu)物已經(jīng)轉(zhuǎn)戰(zhàn)到了網(wǎng)絡(luò)上����,手機(jī)也能隨時(shí)隨地支付。 “雖然在網(wǎng)上買東西很方便���,但是����,我實(shí)在弄不明白錢到底先去了哪里�,之后又怎么跑到別人的賬戶上,這個(gè)過程實(shí)在看不見��,安全不安全我也不知道,大家都在用��,我也就懶得想了����?!秉S女士說,警方至今還沒立案���。 當(dāng)人們被高科技包裹得越來(lái)越嚴(yán)密的時(shí)候���,自己的力量卻變得越來(lái)越渺小,黃女士銀行卡被盜刷的經(jīng)歷并非個(gè)案�。接到黃女士的投訴,記者采訪了幾名高科技領(lǐng)域的專家����,請(qǐng)他們?yōu)樽x者解讀高科技帶來(lái)的便捷及與之相對(duì)應(yīng)的風(fēng)險(xiǎn)。 網(wǎng)銀是如何保障安全的��? 與黃女士有類似經(jīng)歷的人并不少��。有媒體報(bào)道某殺毒軟件公司公布了《2012年上半年安全報(bào)告》���,報(bào)告顯示網(wǎng)銀盜號(hào)現(xiàn)象絕不是個(gè)別現(xiàn)象�,僅上半年有近1億人次網(wǎng)民遭釣魚網(wǎng)站侵襲,其中30%來(lái)自銀行釣魚網(wǎng)站����,在各類型釣魚網(wǎng)站中占比最高。 那么網(wǎng)銀到底安全不安全呢����? 北京航空航天大學(xué)教授劉建偉曾參與中國(guó)銀行與招商銀行網(wǎng)銀加密工作,他向本報(bào)記者詳細(xì)溯述了網(wǎng)銀的加密原理���。 以工商銀行的U盾為例�����,劉教授介紹U盾像一個(gè)U盤一樣�,里面存著數(shù)字證書����。用銀行的數(shù)字簽名,即一個(gè)私鑰����,對(duì)自己的身份信息做了一個(gè)雜湊函數(shù)�。把U盾插入電腦的時(shí)候��,系統(tǒng)會(huì)自動(dòng)對(duì)這個(gè)數(shù)字證書進(jìn)行驗(yàn)證�。 一般證書不怕被盜,因?yàn)閿?shù)字證書里還有一個(gè)私鑰�����。這把鑰匙是為客戶與服務(wù)器之間的通訊加密的�����。用戶所有的信息����,順著網(wǎng)線從用戶的筆記本里出來(lái)�,都是加了密的。在網(wǎng)上�����,黑客很難截獲信息���。 再看看中國(guó)銀行的網(wǎng)銀令牌�,它是使用一次性的登錄口令作為安全屏障的,可以這么簡(jiǎn)單的理解:每個(gè)用戶的口令都是一個(gè)隨機(jī)數(shù)�����。令牌與服務(wù)器里 的隨機(jī)數(shù)是同步的���。用戶插入屬于自己的網(wǎng)銀�,兩邊口令一致���,就可以正常使用��。令牌的口令每分鐘一變����,這樣一來(lái)�����,每次交易的口令是不同的�����。即使黑客在一次交 易時(shí)截獲了口令,也沒辦法在下次交易時(shí)使用�����。 60秒一變的口令 也會(huì)遭遇59秒內(nèi)下手的竊賊 “見招拆招”是江湖上的規(guī)則:只要有招式就一定會(huì)有漏洞���?�!拔易约汉苌儆镁W(wǎng)上銀行����,還經(jīng)常勸我太太別用了����?��!眲⒔▊フf�,“越會(huì)開車的人膽越小�����,越是新手膽越大����。我是學(xué)信息安全的�����,在信息安全的世界里�,再安全的東西都會(huì)有漏洞�����,今天安全的事情明天就不安全了����。” “連著網(wǎng)����,就有被攻入的可能?!痹趧⒔▊タ磥?lái),線上活動(dòng)的每一步都暗藏著竊取個(gè)人信息的可能����,總是免不了在某個(gè)環(huán)節(jié)疏忽了。 “釣魚網(wǎng)站防不勝防���,一旦登入�����,輸入的密碼與個(gè)人信息頃刻間為人所得����。”劉建偉說��,“Taobao.com與Tabao.com�����,外形極為相似���,很難辨認(rèn)出來(lái)�����。” 如今�,有著數(shù)個(gè)各類網(wǎng)絡(luò)賬戶的人并不少見,記住密碼和用戶名成了麻煩事�。有人習(xí)慣將這些信息記錄在文檔里,保存在電腦中。殊不知�,這看似方便的舉動(dòng)存在著很大隱患,一旦被遠(yuǎn)程控制�����,所有信息一覽無(wú)余���。 即使在這些環(huán)節(jié)小心行事����,某些不自知的習(xí)慣還是會(huì)出現(xiàn)疏漏����。 “有的人會(huì)一直開著資源共享或者服務(wù)端口。其實(shí)這使黑客能夠登錄�,想干什么干什么,和使用他們自己的計(jì)算機(jī)一樣�����?����!眲⒔▊フf:“免費(fèi)下載的文件,看起來(lái)和普通的文檔或者M(jìn)P3沒有什么兩樣��,其實(shí)惡意的程序已經(jīng)被寫入其中了���,只等著進(jìn)入電腦興風(fēng)作浪����?����!?/strong> 安全的攻防戰(zhàn)中�,永遠(yuǎn)是道高一尺,魔高一丈��。 黑客不僅能攻破電腦����,網(wǎng)銀高超的加密技術(shù)也隨時(shí)隨地面臨挑戰(zhàn)。 大家都認(rèn)為動(dòng)態(tài)口令非常安全���,但60秒一變的口令,也會(huì)遭遇59秒內(nèi)下手的竊賊����?!爸袊?guó)銀行有一個(gè)客戶丟了100多萬(wàn)�����,就是黑客在1分鐘之內(nèi)得手��,截獲了口令并使用了����,把錢轉(zhuǎn)走?�!眲⒔淌谂e例�。 據(jù)劉教授介紹,MD5是世界操作系統(tǒng)的算法標(biāo)準(zhǔn)�,曾經(jīng)為微軟等大公司都使用,但現(xiàn)在已經(jīng)在世界范圍內(nèi)被替換了���。因?yàn)樯綎|大學(xué)王選民教授破解了它��。 “算法不安全���,就好像蓋房子���,磚頭不結(jié)實(shí),房子本身就危險(xiǎn)了��?�!眲⒔▊フf����。 手機(jī)支付與電腦支付 原理是相同的 隨著智能手機(jī)的普及,手機(jī)支付變成平常事�,人們對(duì)它的安全性更加疑惑。 “手機(jī)和電腦的支付安全體制是一樣的��,都是通過數(shù)據(jù)包���。無(wú)非一個(gè)是走網(wǎng)線����,一個(gè)是走無(wú)線�。”劉建偉解釋說���,“有的是通過給網(wǎng)站發(fā)請(qǐng)求��,獲得動(dòng)態(tài)密碼��,輸入密碼完成交易��。過程和加入Wifi一樣簡(jiǎn)單�?!?/strong> 現(xiàn)在人們使用比較普遍的三星、聯(lián)想����、中興、華為等品牌的手機(jī)���,使用的都是安卓的操作系統(tǒng)���。“它本質(zhì)是一個(gè)開放的源代碼��,很容易被控制�。下載的各種免費(fèi)APP,很可能就包含著惡意代碼����。你加入一個(gè)來(lái)源不明的免費(fèi)Wifi����,個(gè)人信息可能就暴露了�。”劉建偉說�����。 針對(duì)手機(jī)的安全防護(hù)���,國(guó)家成立了重大專項(xiàng)�����,專門研究可信��、安全的手機(jī)�����,能通過三項(xiàng)檢測(cè):完整性檢測(cè)——使得病毒一侵入�,會(huì)改動(dòng)軟件�����。該檢測(cè) 可以使得軟件復(fù)原到原來(lái)的狀態(tài);身份認(rèn)證——使得手機(jī)只能被主人使用��;可信檢測(cè)——信用根芯片在手機(jī)啟動(dòng)時(shí)就給整個(gè)機(jī)器加上保護(hù)殼��,病毒和木馬都進(jìn)不去 了���。 在黃女士所遭遇的事件中,手機(jī)很可能為黑客挪錢起了輔助性的作用��。 “手機(jī)號(hào)是和人名等信息相連的�����。不斷地打電話����,可能是犯罪分子在確定手機(jī)機(jī)主是不是信用卡持有者?���!眲⒔▊ネ茰y(cè)。 技術(shù)壁壘����、取證困難 此類案件很難破獲 黃女士發(fā)現(xiàn)賬戶異常的當(dāng)天夜里就去報(bào)了警���,不過警方并沒給立案,理由是:錢不是在當(dāng)?shù)貏澴叩?,不能異地?bào)案?���!熬旄嬖V我,這類案子很難破�����,別對(duì)追回?fù)p失抱有希望����。”黃女士說���。 據(jù)知情人透露���,很多這樣的案件都會(huì)涉及多地,給辦案增加了很大的難度�,除了成本之外�,還有一個(gè)難題是技術(shù)����,不少公安干警對(duì)于高科技也是門外漢。 “現(xiàn)在破獲信用卡盜刷主要是靠翻看ATM機(jī)錄像�����,獲得取錢的犯罪嫌疑人的外形特征��。如果是網(wǎng)絡(luò)劃賬�,就難以找到了�����?!眲⒔▊ソ忉屨f,“沒有錄像�����,只能追蹤犯罪的IP地址���。這在技術(shù)上可行�,但很難實(shí)現(xiàn)。因?yàn)樵诠W(wǎng)上�,特別是中國(guó)電信IP地址是動(dòng)態(tài)的,很難被找到����。” 另外���,銀行卡在使用時(shí)只要輸入密碼正確���,就可以登錄。很多人是先盜取了密碼之后才進(jìn)行操作的��,因此��,銀行很難察覺誰(shuí)是在盜取用戶身份進(jìn)行操作�����。 不過�,“攻擊者總會(huì)留下蛛絲馬跡?!敝袊?guó)人民大學(xué)教授、電腦犯罪取證專家石文昌說����。 “電腦或者手機(jī)的系統(tǒng)自有它的規(guī)律��,非法入侵會(huì)改變?cè)械囊?guī)律而留下痕跡���。”石文昌說:“取證專家們的工作就是第一時(shí)間封存受害者的手機(jī)和電腦����,從中提取出大量的數(shù)據(jù),在這些數(shù)據(jù)中尋找出這些痕跡的存在���,并由這些蛛絲馬跡推理出完整的犯罪拼圖��。” 但是��,在石文昌看來(lái)�����,為了彌補(bǔ)單個(gè)的個(gè)人賬戶萬(wàn)元左右的經(jīng)濟(jì)損失�,投入大量的追蹤成本,有些得不償失�。他自己通常應(yīng)委托進(jìn)行取證工作�����,客戶多是一些受黑客攻擊困擾�����,遭遇大額財(cái)產(chǎn)損失的公司或個(gè)人�。這一系列工作“會(huì)按照簽訂的合同進(jìn)行��,對(duì)得出的結(jié)果負(fù)責(zé)”���。 就在黃女士報(bào)案的第二天��,她發(fā)現(xiàn)自己的支付寶的用戶名以及與此相連的QQ號(hào)及手機(jī)號(hào)都已經(jīng)換成廣西某地一個(gè)人的了��。 “如果在現(xiàn)實(shí)社會(huì)中��,我被一個(gè)街邊飛賊偷了�,這個(gè)飛賊很可能被抓到并受到制裁��,現(xiàn)在�����,這種高科技的犯罪,他們可以輕輕松松地劃走我的錢�����,我卻連報(bào)案都很難��,這高科技太可怕了����!”黃女士說。 我是一位70歲以上的老人���!本站主要是些學(xué)習(xí)體驗(yàn)與分享(其中會(huì)引用一些作品的原話并結(jié)合我的一生體會(huì)與經(jīng)驗(yàn)加工整理而成���!在此一并感謝!如有不妥之處敬請(qǐng)與我聯(lián)系,我會(huì)妥善處理���,謝謝!)我寫的主要是中老年人各方面應(yīng)注意的事兒�!退休后我希望通過這個(gè)平臺(tái)廣交朋友,互助交流����,共筑美好生活?����。�����。���。。��?����!
|
