黑客突破网银U盾30秒内盗取30万
|
此后,一旦用户再次使用网银时,U盾一插入电脑,琚文辉便在自己的电脑上远程监控。等对方网银交易刚一结束,他便利用U盾还未拔下来的时间差,迅速登录对方的网银,把钱转走。转账的过程非常快,大约不到30秒就能完成,一般来说,事主根本来不及察觉。 琚文辉称,他选择U盾用户,是因为工行的网银用户最多,作案更容易得手。他交代,在短短的几个月内,自己破解了20多位U盾用户的账号、密码和U盾密码,并4次盗窃得手。但其中两起涉案金额很小,目前尚未查实。 ■ 简介 U盾 即工行2003年推出并获得国家专利的客户证书usbkey,是工行提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,据介绍,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。 ■ 追访 网上叫卖“破盾”软件 昨日,记者在网上搜索U盾信息,发现有人公开叫卖“破解U盾软件”,开价数百元,号称对U盾的破解成功率有80%以上,不少网友认为是虚假的。有网友称,从技术上讲,数字证书是目前最安全的网银认证工具,存放在U盘内的数字证书从外部无法窃取,更不必担心被黑客控制,因此,可破解U盾的说法不可信。不过,网银用户自身交易习惯也很重要,用后要及时拔出,不可转借他人,更不能从陌生网站下载软件或链接。 工商银行网银用户李女士说,使用U盾后,只是在点击“安全退出”一栏时,才会弹出一个“来自网页的消息”:为了您的资金安全,请拔出并妥善保管。” 记者又尝试使用另一个银行的USB数字证书,交易后点击退出,页面自动弹出提醒“您的移动证书usbkey还插在电脑上,在退出前强烈建议先拔掉usbkey”,立即拔下USB后,网页即无法进行转账交易。 这些USB证书的共同点都是,如果不及时点击关闭页面,用户常会忽略拔出U盾。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
