设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 新闻中心 >> 行业动态 >> 智能卡 >> 不是忽悠,只需6秒就能盗取你的Visa信用卡

不是忽悠,只需6秒就能盗取你的Visa信用卡

来源:创见      作者:Rowson      2016/12/9 14:15:38

  根据英国纽卡斯特尔大学的一份研究报告显示,网络犯罪者现在只需要 6 秒的时间就可以猜出用户的信用卡 CVV 和到期时间,然后将其用于非法的网络交易,使用户损失大量钱财。

  在这份研究报告中,研究人员利用浏览器机器人在 400 多家电商网站上猜测用户的信用卡到期时间。一半的信用卡有效期只有 5 年,所以黑客的软件可以很快的就猜到信用卡的到期时间。随后,黑客再利用相似的技术在电商网站上猜测 CVV 安全码。CVV 安全码是 3 位数的一组数字,所以机器只需要猜测不到 1000 次就可以猜中。

  从获得用户的信用卡信息,到猜中到期时间和 CVV,整个过程不到 4 秒钟就可以完成。在黑市上,一个「信用卡+人名」信息,不到 1 美元,在使用这种猜测软件,黑客可以非常容易地猜中用户的信用卡敏感信息。

只需6秒就能盗取你的Visa信用卡

  纽卡斯特尔大学的研究人员表示,「我们发现不同的网站采取了不同的安全保护措施,但却都存在可以让用户无限制地跨网站猜密码的漏洞。」虽然有些电商网站有猜密码的上限次数,但是某些网站为了留住客户,将上限次数提高到了 50 次,也就是说用户可以连续输错 50 次密码才锁定。即便限制 3-5 次,400 多个电商网站,依旧可以让黑客有快速猜密码的空间。Visa 到目前为止仍未修复这一漏洞,而 MasterCard 则采取了发现这种广泛地猜密码行为后就暂停交易的措施来保护用户的信用卡安全。

只需6秒就能盗取你的Visa信用卡

  为了验证这一方法,研究人员开设了一个假的收款账号,然后在软件里输入了研究人员的一张信用卡,几分钟之后……

  「几分钟之后,邮箱里就收到了确认邮件。印度的朋友也收到了这笔钱。整个交易过程只有 27 分钟,而这么短的时间,银行业无能为力。」

  为了提醒商家,他们联系了 40 家进行密码猜测的电商网站,其中不少网站已经改变了验证方法,对输错次数进行了限制。而这一问题归根结底,需要 Visa 来解决。

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 信用卡  CVV  Visa 的新闻
  • 校园贷退出后银行抢市场,已发行近百种大学生信用卡
  • 广发信用卡国内首家全卡全免外汇交易服务费
  • 台湾金管会:3大Pay绑卡364万张,移动支付交易额翻6倍
  • 最高法拟出银行卡透支、盗刷纠纷审判新规!附征求意见稿!
  • Visa系统大规模故障,欧洲数百万人无法使用信用卡
  • 银行行业专题研究:信用卡渐成零售业务主力
  • 多家银行对超过6月未交易信用卡进行降额处理
  • 外币单标信用卡在境内被禁用,监管严查银行违规行为
  • 信用卡逾期超711亿,逾期半年信贷总额8年翻8倍
  • 多家信用卡权益缩水,96费改后银行需控制成本平衡收益?
  • 校园贷退出后银行抢市场,已发行近百种大学生信用卡
    校园贷退出后银行抢市场,已发行近百种大学生信用卡
    Visa解读中国留学生海外消费现状及趋势
    Visa解读中国留学生海外消费现状及趋势
    紫光国微携手金邦达 助力中国金融科技产业全球化
    紫光国微携手金邦达 助力中国金融科技产业全球化
    广发信用卡国内首家全卡全免外汇交易服务费
    广发信用卡国内首家全卡全免外汇交易服务费
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号