TWed2k - 文字海洋 - [新聞]網路銀行漏洞百出！密碼遭破解（銀行太扯了啦）

BigDanny
銀驢友〔初級〕

我終於逃出來啦

今日心情

．積分： 425
．精華： 2
．文章： 998
．收花： 2446 支
．送花： 494 支
．比例： 0.2
．在線： 1213 小時
．瀏覽： 10510 頁
．註冊： 8355 天
．失蹤： 1262 天
．精神療養院

#1 : 2005-1-13 10:03 AM 全部回覆	送花 (0) 送出中...

請先看新聞，和我用紅字標起來的地方。說真的，實在令人不可思議，這種哪能算漏洞
，根本就是找了個白吃程式設計師搞了一個自己為安全的網路銀行。

01.先輸入一個銀行帳號，不知這帳號是否要存在才算數，還是只是檢查帳號是否符合
　　驗算規則就可以，假如是這樣就更扯了
02.再隨便輸入密碼，只要符合網路銀行任何一個的用戶密碼，就可以成功的登入，這
　　簡直是太天才了，難道帳號不須對應該帳號的密碼嗎？只要資料庫有該密碼，不管
　　是哪個帳號就可以，這種判斷式真是:icons6

我猜這是銀行找自家員工亂寫吧！不然就是外包給亂七八糟的公司或個人。這種白癡級
的判斷式，根本是剛在學寫程式的菜鳥會搞的狀況

網路銀行漏洞百出！密碼遭破解
2005-01-12 18:32／陳昭仁翁士杰

刑事局今天破獲一起利用無線網路溢波，破解網路銀行密碼的案件，警方表示林姓主嫌已經被抓過5次，而且每次犯罪手法都不一樣，這一次利用網路銀行的漏洞盜領和盜刷存戶的信用卡，不法所得將近上百萬元。
這個電腦犯罪集團主嫌林起順，因為本身有糖尿病，被警方押解時，人看起來相當的虛弱，但從他的外表可能看不出來，他入侵電腦的技術，連同行都佩服，稱他是電腦博士；只有高中肄業，30歲不到，已經被警方抓過5次，而每一次的犯罪技術都越來越新。

這一次，他先利用國內知名網路銀行的漏洞，在電腦上先輸入帳號密碼，只要密碼是4位數字，隨機取樣，例如0101，0202，只要符合網路銀行任何一個的用戶密碼，就可以成功的登入，接下來，就可以的盜領，盜刷這名用戶的存款和信用卡。

由於之前被抓了好次，這一次林姓嫌犯完全利用無線網路走到哪裡，犯案到哪裡，來躲避警方的追緝。

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接