RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [閒話家常] [新聞]網路銀行漏洞百出! 密碼遭破解 (銀行太扯了啦)   字型大小:||| 
BigDanny
銀驢友〔初級〕
等級: 12等級: 12等級: 12
我終於逃出來啦

今日心情

 . 積分: 425
 . 精華: 2
 . 文章: 998
 . 收花: 2446 支
 . 送花: 494 支
 . 比例: 0.2
 . 在線: 1213 小時
 . 瀏覽: 10510 頁
 . 註冊: 8188
 . 失蹤: 1095
 . 精神療養院
#1 : 2005-1-13 10:03 AM     只看本作者 引言回覆

請先看新聞,和我用紅字標起來的地方。說真的,實在令人不可思議,這種哪能算漏洞
,根本就是找了個白吃程式設計師搞了一個自己為安全的網路銀行。

01.先輸入一個銀行帳號,不知這帳號是否要存在才算數,還是只是檢查帳號是否符合
  驗算規則就可以,假如是這樣就更扯了
02.再隨便輸入密碼,只要符合網路銀行任何一個的用戶密碼,就可以成功的登入,這
  簡直是太天才了,難道帳號不須對應該帳號的密碼嗎?只要資料庫有該密碼,不管
  是哪個帳號就可以,這種判斷式真是:icons6

我猜這是銀行找自家員工亂寫吧!不然就是外包給亂七八糟的公司或個人。這種白癡級
的判斷式,根本是剛在學寫程式的菜鳥會搞的狀況



網路銀行漏洞百出! 密碼遭破解  
2005-01-12 18:32/陳昭仁翁士杰   


刑事局今天破獲一起利用無線網路溢波,破解網路銀行密碼的案件,警方表示林姓主嫌已經被抓過5次,而且每次犯罪手法都不一樣,這一次利用網路銀行的漏洞盜領和盜刷存戶的信用卡,不法所得將近上百萬元。
這個電腦犯罪集團主嫌林起順,因為本身有糖尿病,被警方押解時,人看起來相當的虛弱,但從他的外表可能看不出來,他入侵電腦的技術,連同行都佩服,稱他是電腦博士;只有高中肄業,30歲不到,已經被警方抓過5次,而每一次的犯罪技術都越來越新。

這一次,他先利用國內知名網路銀行的漏洞,在電腦上先輸入帳號密碼,只要密碼是4位數字,隨機取樣,例如0101,0202,只要符合網路銀行任何一個的用戶密碼,就可以成功的登入,接下來,就可以的盜領,盜刷這名用戶的存款和信用卡。

由於之前被抓了好次,這一次林姓嫌犯完全利用無線網路走到哪裡,犯案到哪裡,來躲避警方的追緝。



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
bengoodwell
青銅驢友
等級: 11等級: 11等級: 11等級: 11
小涼

十週年紀念徽章(六級)  

今日心情

 . 積分: 227
 . 文章: 1599
 . 收花: 934 支
 . 送花: 4867 支
 . 比例: 5.21
 . 在線: 1816 小時
 . 瀏覽: 8130 頁
 . 註冊: 7430
 . 失蹤: 5
 . 警視廳刑事部
#2 : 2005-1-13 06:57 PM     只看本作者 引言回覆

喔,幹得好
原來銀行請的工程師都設計這種東西



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
老江
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
School Days推廣

 . 積分: 391
 . 精華: 1
 . 文章: 3664
 . 收花: 1702 支
 . 送花: 8225 支
 . 比例: 4.83
 . 在線: 650 小時
 . 瀏覽: 18020 頁
 . 註冊: 7452
 . 失蹤: 134
#3 : 2005-1-13 07:25 PM     只看本作者 引言回覆

這不是嫌犯太聰明
是銀行太白目吧



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
shiuh
論壇第一聰明
等級: 17等級: 17等級: 17等級: 17等級: 17
機車達人

今日心情

 . 積分: 2593
 . 精華: 3
 . 文章: 15478
 . 收花: 17324 支
 . 送花: 6953 支
 . 比例: 0.4
 . 在線: 5214 小時
 . 瀏覽: 59093 頁
 . 註冊: 8164
 . 失蹤: 85
 . MP-573T
#4 : 2005-1-13 07:56 PM     只看本作者 引言回覆

這套系統看起來很棒


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
Luke
鐵驢友〔初級〕
等級: 4


 . 積分: 30
 . 文章: 95
 . 收花: 188 支
 . 送花: 268 支
 . 比例: 1.43
 . 在線: 294 小時
 . 瀏覽: 1580 頁
 . 註冊: 7429
 . 失蹤: 644
#5 : 2005-1-13 07:57 PM     只看本作者 引言回覆


引用:
BigDanny寫到:
這一次,他先利用國內知名網路銀行的漏洞,在電腦上先輸入帳號密碼,只要密碼是4位數字,隨機取樣,例如0101,0202,只要符合網路銀行任何一個的用戶密碼,就可以成功的登入,接下來,就可以的盜領,盜刷這名用戶的存款和信用卡。


這篇新聞是那裡來的?
不要弄錯重點了XD

嫌犯是先取得客戶如身份證等資料,然後再由此做為帳號登入銀行系統,而重點是,被害人的密碼都跟自己的身份證號碼類似甚至相同,才會被侵入,而不是密碼只要符合所有客戶中任一密碼即可登入

小弟不曉得銀行方面是否有疏失,但主要還是客戶本身的警覺性不夠,就好比,當你把TWED2K帳號的密碼設成同帳號而被人濫用,不能全怪罪TWED2K沒好好保護你的帳號



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
slqa369
鍛鐵驢友
等級: 7等級: 7等級: 7


 . 積分: 93
 . 文章: 86
 . 收花: 21 支
 . 送花: 132 支
 . 比例: 6.29
 . 在線: 3010 小時
 . 瀏覽: 87542 頁
 . 註冊: 7312
 . 失蹤: 11
 . ? ? ? ?
#6 : 2005-1-15 03:53 PM     只看本作者 引言回覆

遇到這種有心人士跟白目銀行
受害者真的有夠衰
不過密碼設那麼簡單
也真的是太懶了



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
MU
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
驢的傳人-驢騎士

今日心情

 . 積分: 766
 . 精華: 12
 . 文章: 5248
 . 收花: 3153 支
 . 送花: 1999 支
 . 比例: 0.63
 . 在線: 612 小時
 . 瀏覽: 6230 頁
 . 註冊: 7452
 . 失蹤: 20
 . 台中的阿土伯
#7 : 2005-1-15 08:02 PM     只看本作者 引言回覆


引用:
老江寫到:
這不是嫌犯太聰明
是銀行太白目吧

這應該算是傻蛋客戶!碰到耍小聰明的嫌犯吧!......不然就是內外勾結!



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
mokjie
青銅驢友
等級: 11等級: 11等級: 11等級: 11
如履薄冰 如臨深淵

今日心情

 . 積分: 344
 . 精華: 1
 . 文章: 1254
 . 收花: 1713 支
 . 送花: 1378 支
 . 比例: 0.8
 . 在線: 244 小時
 . 瀏覽: 1520 頁
 . 註冊: 8161
 . 失蹤: 4996
 . 你家
#8 : 2005-1-15 08:40 PM     只看本作者 引言回覆

銀行先抓去關才對~~


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  新增/修改 爬文標記

   



 



所在時區為 GMT+8, 現在時間是 2024-11-22 09:01 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.065058 second(s), 8 queries , Qzip disabled