|
 | | 瀚海蓝月 | (痛并快乐着)
等级:黄金长老
管理等级:站长
贡献积分:2280
帖子水平:研究水准
虚拟学会:紫禁之颠 |
| 〖删除〗〖版主编辑〗〖转移帖子〗〖顶〗〖精〗[回复][短消息][编辑] | | 银行提款机已被黑客攻破! | 花旗银行提款机网络被攻破
7月2日消息,据最近发表的法院文件披露,黑客突破了美国花旗银行在7-Eleven商店内部的自动提款机网络并且窃取了客户的PIN代码。这个事件表明银行记录的最敏感部分存在一个严重的安全漏洞。
这起身份证盗窃事件窃取了数百万美元。但是,对于消费者来说,更重要的是这个事件表明犯罪分子能够通过攻击负责提款机的后端计算机系统获得用户的PIN代码。
纽约南部地区的美国地区法院审理的这起起诉三个被告的案子突出表明了一个重要的问题。
黑客把目标对准了自动提款机基础设施。这种自动提款机基础设施越来越多地采用微软的Windows操作系统,允许机器在互联网上进行远程诊断和维修。尽管行业标准要求对PIN进行强大的加密保护,但是,一些操作人员没有按照规定去做。这些PIN代码是在自动提款机与处理这个交易的计算机之间的传输过程中泄漏的。
这起黑客盗窃事件发生2007年10月至2008年3月。目前还不清楚有多少花旗银行的客户受到这个黑客攻击的影响。花旗银行在7-Eleven在美国各地的商店中有5700台自动提款机。不过,华旗银行不拥有和操作这些自动提款机。这个责任由两家公司负责。拥有这些自动提款机的Cardtronics公司和操作这些机器的Fiserv公司。
国内也有人在做类似的事情了:
vxk (过卡巴7主动防御的内核级byshell木马就是他参与合作开发的玩意):
“真的很邪恶,真的太邪恶了~
不能放代码,更不能搞bin出来——我没有试验能否吐出钱来,要不然警察叔叔会来找我的。
不过试验了绕过windowsxp和Windows2000的登陆验证,非常成功(期间还是有些小麻烦的)。
试验了下载和执行也非常成功——当然试验不是在ATM上的,是在我的台式机上做的。
PS:
多数ATM机实际上就是一个装了Windows的老爷级pc~~
录像,我没有录像设备叫我怎么录?” | 最初发表时间:2008-7-18 |  | | 永远不要嫌弃你的父母行动迟缓,因为你永远想象不出你小的时候他们是如何耐心地教你走路;<br>永远不要嫌弃你的父母学不会电脑,因为你永远不会知道在你小的时候他们是如何不厌其烦地教你认字。 |
|
| | 瀚海蓝月 | (痛并快乐着)
等级:黄金长老
管理等级:站长
贡献积分:2281
帖子水平:研究水准
虚拟学会:紫禁之颠 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | | 国内的黑客真是……越来越有国际水准了…… | 最初发表时间:2008-7-18 | | | 永远不要嫌弃你的父母行动迟缓,因为你永远想象不出你小的时候他们是如何耐心地教你走路;<br>永远不要嫌弃你的父母学不会电脑,因为你永远不会知道在你小的时候他们是如何不厌其烦地教你认字。 |
|
| | 瀚海蓝月 | (痛并快乐着)
等级:黄金长老
管理等级:站长
贡献积分:2282
帖子水平:研究水准
虚拟学会:紫禁之颠 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | | 但是如果在国内被提钱的话,国内的银行肯定捂着盖着不让知道,而且责任肯定要要用户来承担责任,因为用户“没有保护好帐号”…… | 最初发表时间:2008-7-18 | | | 永远不要嫌弃你的父母行动迟缓,因为你永远想象不出你小的时候他们是如何耐心地教你走路;<br>永远不要嫌弃你的父母学不会电脑,因为你永远不会知道在你小的时候他们是如何不厌其烦地教你认字。 |
|
 | | skykey | 等级:骑兵
管理等级:认证用户
贡献积分:71
帖子水平:偶有精华
虚拟学会:无门无派 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | | 利益的驱使下就是这样,记得狙剑作者说过,有人写个驱动级的木马可以卖10万,写个人写杀毒软件的基本都在赔精力赔时间,连1万元都赚不到。都是程序员,而且写杀毒软件比写木马要困难的多,国内的现状决定的。值得反思。 | 最初发表时间:2008-7-18 | | | 未填 |
|
