黑客盯上智能手机 高科技盗钱侦破困难

2013-05-08 08:52:38  来源:中国青年报

  偶然发现自己银行卡里的钱在“莫名”流动,黄女士惊得一身是汗。

  “五一”前的一个晚上,她看到自己平时用来网上支付的银行卡上一下子多出了6万多元。登录网银后发现,这些钱竟然是从自己另一张银行卡上转 过来的。得知家里人没有进行这笔操作之后,黄女士马上查询了自己账户内的所有操作。结果是,最近这些天她账户内的几张卡活动非常频繁,有时候是一张卡向另 一张卡转账几万元,几个小时之后再转回来,有时候是从一张卡上转一两元到另一张卡上,再仔细看,多笔转账最后都汇集到了那张可以用来网上支付的卡上。

  而黄女士一家人这些天几乎没对银行卡进行过任何操作,此外,她还发现了两笔完全不知情的、总计大约为1万元的莫名消费。再想想这几天接二连三发生的怪事,黄女士一下子慌了。

  就在这件事发生几天前,黄女士的手机上曾经收到一个来自“广东易联”公司的短信:通知她成功划走4699元,黄女士当时想大概是信用卡还 款,就没特别在意。后来的几天,她经常接到一个标明为“未知”的电话每隔十几秒就给她拨打一次电话,每天持续大概40分钟。而她现在发现,她账户的变动都 发生在手机收到过类似的骚扰之后。

  紧接着,卡里又有近5000元被消费了,黄女士意识到自己的账户已经不安全了,于是报了警。

  随着科技的发展,人们的生活越来越依赖身边的智能设备:花钱基本都刷卡,购物已经转战到了网络上,手机也能随时随地支付。

  “虽然在网上买东西很方便,但是,我实在弄不明白钱到底先去了哪里,之后又怎么跑到别人的账户上,这个过程实在看不见,安全不安全我也不知道,大家都在用,我也就懒得想了。”黄女士说,警方至今还没立案。

  当人们被高科技包裹得越来越严密的时候,自己的力量却变得越来越渺小,黄女士银行卡被盗刷的经历并非个案。接到黄女士的投诉,记者采访了几名高科技领域的专家,请他们为读者解读高科技带来的便捷及与之相对应的风险。

  网银是如何保障安全的?

  与黄女士有类似经历的人并不少。有媒体报道某杀毒软件公司公布了《2012年上半年安全报告》,报告显示网银盗号现象绝不是个别现象,仅上半年有近1亿人次网民遭钓鱼网站侵袭,其中30%来自银行钓鱼网站,在各类型钓鱼网站中占比最高。

  那么网银到底安全不安全呢?

  北京航空航天大学教授刘建伟曾参与中国银行与招商银行网银加密工作,他向本报记者详细溯述了网银的加密原理。

  以工商银行的U盾为例,刘教授介绍U盾像一个U盘一样,里面存着数字证书。用银行的数字签名,即一个私钥,对自己的身份信息做了一个杂凑函数。把U盾插入电脑的时候,系统会自动对这个数字证书进行验证。

  一般证书不怕被盗,因为数字证书里还有一个私钥。这把钥匙是为客户与服务器之间的通讯加密的。用户所有的信息,顺着网线从用户的笔记本里出来,都是加了密的。在网上,黑客很难截获信息。

  再看看中国银行的网银令牌,它是使用一次性的登录口令作为安全屏障的,可以这么简单的理解:每个用户的口令都是一个随机数。令牌与服务器里 的随机数是同步的。用户插入属于自己的网银,两边口令一致,就可以正常使用。令牌的口令每分钟一变,这样一来,每次交易的口令是不同的。即使黑客在一次交 易时截获了口令,也没办法在下次交易时使用。

  60秒一变的口令

  也会遭遇59秒内下手的窃贼

  “见招拆招”是江湖上的规则:只要有招式就一定会有漏洞。“我自己很少用网上银行,还经常劝我太太别用了。”刘建伟说,“越会开车的人胆越小,越是新手胆越大。我是学信息安全的,在信息安全的世界里,再安全的东西都会有漏洞,今天安全的事情明天就不安全了。”

  “连着网,就有被攻入的可能。”在刘建伟看来,线上活动的每一步都暗藏着窃取个人信息的可能,总是免不了在某个环节疏忽了。

  “钓鱼网站防不胜防,一旦登入,输入的密码与个人信息顷刻间为人所得。”刘建伟说,“Taobao.com与Tabao.com,外形极为相似,很难辨认出来。”

  如今,有着数个各类网络账户的人并不少见,记住密码和用户名成了麻烦事。有人习惯将这些信息记录在文档里,保存在电脑中。殊不知,这看似方便的举动存在着很大隐患,一旦被远程控制,所有信息一览无余。

  即使在这些环节小心行事,某些不自知的习惯还是会出现疏漏。

  “有的人会一直开着资源共享或者服务端口。其实这使黑客能够登录,想干什么干什么,和使用他们自己的计算机一样。”刘建伟说:“免费下载的文件,看起来和普通的文档或者MP3没有什么两样,其实恶意的程序已经被写入其中了,只等着进入电脑兴风作浪。”

  安全的攻防战中,永远是道高一尺,魔高一丈。

  黑客不仅能攻破电脑,网银高超的加密技术也随时随地面临挑战。

  大家都认为动态口令非常安全,但60秒一变的口令,也会遭遇59秒内下手的窃贼。“中国银行有一个客户丢了100多万,就是黑客在1分钟之内得手,截获了口令并使用了,把钱转走。”刘教授举例。

  据刘教授介绍,MD5是世界操作系统的算法标准,曾经为微软等大公司都使用,但现在已经在世界范围内被替换了。因为山东大学王选民教授破解了它。

  “算法不安全,就好像盖房子,砖头不结实,房子本身就危险了。”刘建伟说。

责任编辑: 豆豆
三项金融改革加快推进 或释放最大红利
随着利率市场化改革进一步推进、人民币汇率进入均衡区间、人民币资本项目可兑换改革的进一步深化,以及存款保险制度的建立和实施,中国经济正步入对外开放的转型期。
大公资讯 中国 军事 言论 图片 财经 产经 金融 汽车 娱乐 明星 生活 科技 书画 报纸 香港在线 国际 社会 教育 副刊 食品 会展 宏观 体育 健康 女人 人物 历史 专题