国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP
網(wǎng)銀用戶頻遭釣魚 用戶質(zhì)疑動(dòng)態(tài)口令存漏洞 -- 九江新聞網(wǎng)

網(wǎng)銀用戶頻遭釣魚 用戶質(zhì)疑動(dòng)態(tài)口令存漏洞

    發(fā)布時(shí)間:2011-03-23 11:40:47 來(lái)源:信息時(shí)報(bào)
    釣魚網(wǎng)站往往利用網(wǎng)銀客戶防范心理不強(qiáng)及網(wǎng)銀技術(shù)存在漏洞而屢屢得手。


      
    □本版撰文 信息時(shí)報(bào)記者 喬倩倩


      近日,多家銀行網(wǎng)銀出現(xiàn)釣魚網(wǎng)站的消息頻頻見諸報(bào)端。網(wǎng)銀用戶由于登陸釣魚網(wǎng)站,被騙取銀行賬號(hào)、密碼、動(dòng)態(tài)口令后,資金被犯罪分子從銀行賬戶中轉(zhuǎn)移,有的網(wǎng)銀用戶甚至在瞬間損失上百萬(wàn)元,乃至傾家蕩產(chǎn)。網(wǎng)銀用戶資金頻頻被盜的同時(shí),人們開始將焦點(diǎn)關(guān)注到網(wǎng)銀“動(dòng)態(tài)口令”技術(shù)存在的漏洞方面。

      謊稱網(wǎng)銀需要升級(jí)誘騙登陸釣魚網(wǎng)站

      據(jù)媒體報(bào)道,今年1月,珠海的關(guān)女士收到一條短信,內(nèi)容是某國(guó)有銀行網(wǎng)上銀行客戶的E令密碼需要升級(jí),要求用戶上網(wǎng)操作,關(guān)女士對(duì)此深信不疑,馬上打開家中的電腦,通過(guò)互聯(lián)網(wǎng)進(jìn)入短信中所稱的E令升級(jí)網(wǎng)站操作,她按網(wǎng)頁(yè)上的要求將網(wǎng)銀賬號(hào)、密碼和E令密碼等相關(guān)資料輸入進(jìn)行了“升級(jí)”,結(jié)果卻發(fā)現(xiàn)賬戶內(nèi)的200萬(wàn)元不翼而飛。

      廣州的“linda”女士今年1月也遭遇了同樣的騙局。今年1月4日,她同樣收到一條要求網(wǎng)銀E令升級(jí)的短信,輸入的網(wǎng)址為“www.bocg.us/g”。“由于該行并沒(méi)有做過(guò)類似的提醒,結(jié)果按網(wǎng)上的指令操作后,我卡中的66800元就被一掃而光。”她氣憤地表示。

      此外,某股份制銀行不少網(wǎng)銀用戶也反映,他們近期也收到該銀行關(guān)于網(wǎng)銀升級(jí)的信息,稱“某某陽(yáng)光令牌用戶,因系統(tǒng)升級(jí)改進(jìn)為確保賬戶安全請(qǐng)登錄該網(wǎng)站升級(jí)”,短信結(jié)尾還留有該銀行的客服電話。據(jù)該銀行網(wǎng)銀用戶稱,此假網(wǎng)站與該銀行官方網(wǎng)站域名僅有1個(gè)字母之差,不細(xì)心的話很難辨別,而且登陸此假網(wǎng)址后,頁(yè)面與該銀行官方網(wǎng)站頁(yè)面也基本一樣,誤以為真后就會(huì)輸入個(gè)人信息從而被騙。

      網(wǎng)銀用戶質(zhì)疑動(dòng)態(tài)口令技術(shù)存在漏洞

      據(jù)了解,釣魚網(wǎng)站的犯罪手法較為簡(jiǎn)單,通過(guò)制作仿真度極高的銀行官方網(wǎng)站,然后購(gòu)買空間和域名,再群發(fā)網(wǎng)銀升級(jí)的虛假信息,并注明需要登陸的網(wǎng)站地址,一旦用戶登錄假冒網(wǎng)站進(jìn)行“升級(jí)”,犯罪分子就可通過(guò)后臺(tái)網(wǎng)站獲取用戶輸入的賬號(hào)、密碼、動(dòng)態(tài)口令等信息,并迅速登錄真正網(wǎng)銀,將賬號(hào)內(nèi)資金轉(zhuǎn)走。因此,不少網(wǎng)銀用戶質(zhì)疑網(wǎng)銀動(dòng)態(tài)口令技術(shù)存在漏洞。

      金山網(wǎng)絡(luò)安全專家指出,動(dòng)態(tài)口令是根據(jù)專門的算法每隔60秒生成一個(gè)與時(shí)間相關(guān)的、不可預(yù)測(cè)的隨機(jī)數(shù)字組合,該認(rèn)證技術(shù)曾被認(rèn)為是目前能夠最有效解決用戶的身份認(rèn)證方式之一,可以有效防范木馬盜竊用戶的財(cái)產(chǎn)或資料。但對(duì)于釣魚網(wǎng)站的出現(xiàn),即使輸入動(dòng)態(tài)口令,也無(wú)法辨別網(wǎng)站的真?zhèn)?。有專家指出,雖然動(dòng)態(tài)口令在60秒鐘后就會(huì)失效,但是木馬程序通過(guò)“山寨銀行”獲取用戶賬號(hào)信息和動(dòng)態(tài)口令,并成功登錄網(wǎng)銀的時(shí)間往往僅需數(shù)秒。

      相關(guān)鏈接

      網(wǎng)絡(luò)釣魚4種詐騙方式

      除銀行網(wǎng)銀被制作假網(wǎng)站用來(lái)詐騙外,隨著網(wǎng)購(gòu)的興起,第三方支付平臺(tái)也成為犯罪分子瞄準(zhǔn)的對(duì)象。作為第三方支付平臺(tái)的匯付天下合規(guī)部負(fù)責(zé)人介紹說(shuō),網(wǎng)絡(luò)釣魚詐騙大致可分為以下4種詐騙方式:1.假冒第三方支付鏈接;2.發(fā)送病毒控制用戶電腦從而盜取銀行卡等信息;3.以銀行付款確認(rèn)郵件等方式誘騙上當(dāng);4.以中獎(jiǎng)做局誘騙網(wǎng)友匯款等。

      據(jù)上述負(fù)責(zé)人介紹,目前最常見的釣魚方式有兩種:第一種是虛假鏈接的傳統(tǒng)型釣魚方式。即網(wǎng)友在網(wǎng)購(gòu)過(guò)程中,當(dāng)進(jìn)行到第三方支付平臺(tái)要付款時(shí),鏈接到了詐騙分子做的虛假頁(yè)面,該頁(yè)面在頁(yè)面形式、扣款金額等方面做得與原網(wǎng)購(gòu)網(wǎng)站非常相似,而通過(guò)這個(gè)虛假頁(yè)面進(jìn)行支付的金額則自動(dòng)進(jìn)入了詐騙分子的賬戶。

      第二種是當(dāng)前比較突出的木馬型釣魚方式。這是一種更隱蔽更可怕的方式,當(dāng)電腦中了這種木馬病毒,在網(wǎng)購(gòu)交易中的支付平臺(tái)到銀行扣款的環(huán)節(jié)當(dāng)中,木馬程序會(huì)自動(dòng)在后臺(tái)生成另一筆交易,新的交易指向了一個(gè)新的賬戶,銀行的扣款自動(dòng)到了詐騙分子的賬戶,而網(wǎng)友卻毫無(wú)察覺。

本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
【陳士渠防騙講堂】點(diǎn)個(gè)鏈接就中招 什么詐騙這么神?
網(wǎng)銀安全使用秘笈
升級(jí)網(wǎng)銀百萬(wàn)元被轉(zhuǎn)賬 八招應(yīng)對(duì)網(wǎng)銀詐騙
驚魂300秒:假冒中行網(wǎng)銀血洗客戶涉數(shù)千萬(wàn)資金2011年02月21日 07:41
驚魂300秒:假冒中行網(wǎng)銀血洗客戶涉數(shù)千萬(wàn)資金(2)
如何防范近期頻發(fā)的網(wǎng)銀詐騙案件
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服