主題: [閒話家常] [新聞]網路銀行漏洞百出! 密碼遭破解 (銀行太扯了啦) [打印本頁]
發表人:
BigDanny 時間: 2005-1-13 10:03 AM 主題: [新聞]網路銀行漏洞百出! 密碼遭破解 (銀行太扯了啦)
請先看新聞,和我用紅字標起來的地方。說真的,實在令人不可思議,這種哪能算漏洞
,根本就是找了個白吃程式設計師搞了一個自己為安全的網路銀行。
01.先輸入一個銀行帳號,不知這帳號是否要存在才算數,還是只是檢查帳號是否符合
驗算規則就可以,假如是這樣就更扯了
02.再隨便輸入密碼,只要符合網路銀行任何一個的用戶密碼,就可以成功的登入,這
簡直是太天才了,難道帳號不須對應該帳號的密碼嗎?只要資料庫有該密碼,不管
是哪個帳號就可以,這種判斷式真是:icons6
我猜這是銀行找自家員工亂寫吧!不然就是外包給亂七八糟的公司或個人。這種白癡級
的判斷式,根本是剛在學寫程式的菜鳥會搞的狀況
網路銀行漏洞百出! 密碼遭破解
2005-01-12 18:32/陳昭仁翁士杰
刑事局今天破獲一起利用無線網路溢波,破解網路銀行密碼的案件,警方表示林姓主嫌已經被抓過5次,而且每次犯罪手法都不一樣,這一次利用網路銀行的漏洞盜領和盜刷存戶的信用卡,不法所得將近上百萬元。
這個電腦犯罪集團主嫌林起順,因為本身有糖尿病,被警方押解時,人看起來相當的虛弱,但從他的外表可能看不出來,他入侵電腦的技術,連同行都佩服,稱他是電腦博士;只有高中肄業,30歲不到,已經被警方抓過5次,而每一次的犯罪技術都越來越新。
這一次,他先利用國內知名網路銀行的漏洞,在電腦上先輸入帳號密碼,只要密碼是4位數字,隨機取樣,例如0101,0202,只要符合網路銀行任何一個的用戶密碼,就可以成功的登入,接下來,就可以的盜領,盜刷這名用戶的存款和信用卡。
由於之前被抓了好次,這一次林姓嫌犯完全利用無線網路走到哪裡,犯案到哪裡,來躲避警方的追緝。
發表人:
bengoodwell 時間: 2005-1-13 06:57 PM
喔,幹得好
原來銀行請的工程師都設計這種東西
發表人:
老江 時間: 2005-1-13 07:25 PM
這不是嫌犯太聰明
是銀行太白目吧
發表人:
shiuh 時間: 2005-1-13 07:56 PM
這套系統看起來很棒
發表人:
Luke 時間: 2005-1-13 07:57 PM
引用:
BigDanny寫到:
這一次,他先利用國內知名網路銀行的漏洞,在電腦上先輸入帳號密碼,只要密碼是4位數字,隨機取樣,例如0101,0202,只要符合網路銀行任何一個的用戶密碼,就可以成功的登入,接下來,就可以的盜領,盜刷這名用戶的存款和信用卡。
這篇新聞是那裡來的?
不要弄錯重點了XD
嫌犯是先取得客戶如身份證等資料,然後再由此做為帳號登入銀行系統,而重點是,被害人的密碼都跟自己的身份證號碼類似甚至相同,才會被侵入,而不是密碼只要符合所有客戶中任一密碼即可登入
小弟不曉得銀行方面是否有疏失,但主要還是客戶本身的警覺性不夠,就好比,當你把TWED2K帳號的密碼設成同帳號而被人濫用,不能全怪罪TWED2K沒好好保護你的帳號
發表人:
slqa369 時間: 2005-1-15 03:53 PM
遇到這種有心人士跟白目銀行
受害者真的有夠衰
不過密碼設那麼簡單
也真的是太懶了
發表人:
MU 時間: 2005-1-15 08:02 PM
引用:
老江寫到:
這不是嫌犯太聰明
是銀行太白目吧
這應該算是傻蛋客戶!碰到耍小聰明的嫌犯吧!......不然就是內外勾結!
發表人:
mokjie 時間: 2005-1-15 08:40 PM
銀行先抓去關才對~~
| 歡迎光臨 TWed2k (http://twed2k.org/) |
Powered by Discuz! 4.1.0 |