黑客竟能在6秒內(nèi)獲取你信用卡的詳細(xì)信息

    在IEEE安全和隱私報(bào)紙的新文章中，來(lái)自紐卡斯?fàn)柎髮W(xué)的研究人員展示了一種技術(shù)，能在6秒內(nèi)獲取Visa信用卡的安全碼。

    研究人員認(rèn)為，已經(jīng)有人在使用這種竊取信用卡的方法，上個(gè)月還有黑客對(duì)Tesco銀行進(jìn)行了攻擊。

    萬(wàn)事達(dá)的信用卡不容易受到這種攻擊，因?yàn)椤叭f(wàn)事達(dá)卡的集中式網(wǎng)絡(luò)會(huì)在少于10次嘗試后檢測(cè)是否有被攻擊”，然而Visa卡的支付生態(tài)系統(tǒng)不能阻止攻擊。

    攻擊依賴(lài)于：不同的網(wǎng)站需要不同的認(rèn)證數(shù)據(jù)來(lái)處理事務(wù)，有些網(wǎng)站需要請(qǐng)求地址，有些則不用。因此，從一個(gè)網(wǎng)站收集的信息可以用于建立足夠的數(shù)據(jù)，在另外網(wǎng)站上積累，逐漸收集到目標(biāo)信用卡的認(rèn)證細(xì)節(jié)。比如，僅僅需要卡號(hào)和到期日的網(wǎng)站可以用于搜集到期日期，可以搜集不超過(guò)60個(gè)猜測(cè)可能，然后用卡號(hào)和過(guò)期日期就可以猜測(cè)三位數(shù)的安全碼。

    地址很難猜測(cè)，但信用卡的卡號(hào)是基于區(qū)域的，許多網(wǎng)站只需要郵政編碼，并且可以通過(guò)猜測(cè)發(fā)卡銀行的附近位置或卡號(hào)被竊取的地方來(lái)縮小范圍。

    有人提出通過(guò)標(biāo)準(zhǔn)化要求更多的檢出數(shù)據(jù)，減緩連續(xù)的猜測(cè)，限制失敗的猜測(cè)總數(shù)，使用IP地址過(guò)濾器，并使用次級(jí)安全工具，比如Visa驗(yàn)證，并建議支付網(wǎng)站可以實(shí)現(xiàn)上述措施中的一些。最終，萬(wàn)事達(dá)卡可以檢測(cè)到這些攻擊，而Visa不能表明它在更低水平上能解決這個(gè)問(wèn)題，由于它的過(guò)程對(duì)公眾是很不透明的，研究人員也無(wú)法提出具體的建議。

    為了防止攻擊，可以采取標(biāo)準(zhǔn)化或集中化的處理。標(biāo)準(zhǔn)化意味著所有商店需要提供相同的支付接口，也就是相同數(shù)量的字段，讓攻擊不再擴(kuò)大。集中化可以通過(guò)通過(guò)支付網(wǎng)關(guān)或信用卡支付網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)，這個(gè)支付網(wǎng)絡(luò)擁有與其他網(wǎng)絡(luò)相關(guān)的所有支付嘗試和完整視圖。無(wú)論是標(biāo)準(zhǔn)化還是集中化，都無(wú)法完全保證用戶(hù)的信用卡安全。

    建議大家對(duì)自己的信用卡時(shí)刻關(guān)注，有盜刷的行為趕緊和銀行聯(lián)系。

    更多內(nèi)容請(qǐng)關(guān)注專(zhuān)業(yè)金融服務(wù)平臺(tái)——卡寶寶網(wǎng)（http://chitler.com〕 卡寶寶網(wǎng)同時(shí)為您提供更多銀行信用卡的優(yōu)惠信息、信用卡指南、信用卡攻略，讓您更好地使用信用卡。