Visa 卡不堪一击:只需 6 秒就能破解的方法
在本文中,我们不会解释 如何入侵银行账户我们要讨论的是纽卡斯尔大学研究人员进行的一项研究。他们的研究表明,使用简单的网络连接,仅需 6 秒钟就能入侵 Visa 卡。这一发现凸显了 Visa 支付系统的脆弱性,并对网上交易的安全性提出了质疑。
通过 "大量猜测 "找到所需的信息
只需一个简单的机器人与几个商家网站连接,就可以检索到盗用 Visa 卡所需的数据(卡号、有效期和可视密码)。这种机器人使用一种名为 大众猜谜这涉及到对缺失信息的大量猜测。
- 机器人会连接多个商家网站,查找银行卡的有效期。
- 一旦找到有效期,它就会尝试通过测试所有可能的组合来猜测安全代码。
- 在不到 6 秒钟的时间里,机器人就能找到一张可用银行卡所需的两个要素。
威士卡与万事达卡:不同的检测系统
研究还显示,这种黑客攻击方法只对维萨卡有效。万事达卡网络有一个中央系统,能够在不同网络上进行不到 10 次不成功的尝试后检测出这种类型的攻击。因此,万事达卡似乎更有能力抵御这种猜测性的黑客技术。
Visa 支付系统的漏洞
Visa 卡的这一漏洞是基于其检测系统的两大缺陷:
- Visa 授权在在线交易中对每个卡字段的尝试次数不受限制,这使得黑客可以使用 "大量猜测 "的方法快速发现所有必要信息。
- 商户网站对验证交易所需的信息有不同的要求,这让黑客更容易得手。
对顾客和企业的影响:以乐购为例
研究人员认为,乐购遭受的计算机攻击很可能使用了这种方法,该攻击给客户造成了约 250 万英镑的经济损失。这一案例说明,这些安全漏洞可能会给客户和企业带来灾难性后果。
防范网络欺诈的重要性
纽卡斯尔大学的博士生穆罕默德-阿里解释说,即使只有银行卡号的前六位数字,黑客也能在几秒钟内获得所有必要信息。这一发现强调了防范网络欺诈的重要性,尤其是在网购数量急剧增加的节日期间。
如何保护自己免受这种威胁?
为了避免成为这种黑客攻击方法的受害者,这里有一些提示:
- 使用具有增强安全系统的银行卡进行网上交易,如万事达卡提供的银行卡。
- 定期查看银行对账单,并向银行报告任何可疑交易。
- 避免使用公共 WiFi 连接进行网上购物。
总之,这项研究凸显了 Visa 支付系统的一个重大缺陷,提醒我们防范在线欺诈对客户和企业都是一个重大问题。无论您是否使用网上银行,都必须采取必要的措施,尽可能确保交易安全,并限制这种只需 6 秒钟就能完成的盗版方式所带来的风险。
如何入侵非接触式银行卡?
通过这段视频,您可以了解一些人是如何做到这一点的:
