创头条App
扫码下载APP
扫码下载APP

您是个人用户,您可以认领企业号

    免密码登录
  • 图形验证码
  • 获取验证码
  • 立即登录
第三方账号登录
·
·

Hello,新朋友

在发表评论的时候你至少需要一个响亮的昵称

GO
资讯 > SAAS > 逆天,6秒破解信用卡,你怕了吗?
分享到

逆天,6秒破解信用卡,你怕了吗?

原创 时间:01-03 12:19 来源:极验验证

摘要:最近极小验看到一个新闻,说英国纽卡斯尔大学的一组安全研究人员发现了一种称为分布式猜测攻击的新方法,只需 6 秒即可破解 VISA 信用卡。

每个女孩都有一个梦想,就是有一天,能够遇到一个白马王子,他可以毫无保留的拿出信用卡,豪情万丈的对你说:“刷,可劲儿刷,想买什么买什么”。


1.jpg

可是你以为这样的人就一定是白马王子吗?

他很有可能是一个盗刷别人信用卡的黑客。最近极小验看到一个新闻,说英国纽卡斯尔大学的一组安全研究人员发现了一种称为分布式猜测攻击的新方法,只需 6 秒即可破解 VISA 信用卡。


前方高能


所谓的VISA信用卡是由Visa国际组织的会员银行发行,属于国际卡,是可以在发行国以外使用的一种信用卡。该卡进行网络支付的时候,是不需要密码的,而是在网上直接输入16位卡号,姓名,有效期和CVV2(信用卡安全码,有三位数)就可以完成网上支付的交易。

2.jpg

VISA信用卡


那么很显然,要盗刷VISA信用卡,就需要获得卡号,姓名,有效期和CVV2。首先获得真实的姓名和信用卡号是相对比较容易的,获取途径包括像银行工作人员疏忽或者是售卖用户信息,黑客攻击银行获得的信息,网络地下黑市的社工库等,都能够获得大量的信用卡姓名和卡号这些看上去无关紧要的信息。


分布式猜测攻击主要是利用支付系统两个小小的漏洞,一是目前的在线支付系统无法检测出,来自不同网站的多个无效付款请求。由于网站的无效支付次数限制,黑客不能在一个网站进行高频率的暴力尝试,从而猜测有效日期和CVV2。但是一个网站能猜测10次,那么100个网站就能够尝试1000次,利用这种分布式猜测,就能够绕过网站设置的安全限制。


其次,不同的网站验证的信用卡的数据字段是不同的,无效支付请求反馈的信息也就不一样。 通过多网站的尝试,黑客可以获得不同数据字段的反馈信息,像拼图游戏一样,得到完整的信用卡信息。

具体步骤
  1. 黑客以有效卡号自动发送到各个网站去验证有限性。

  2. 接着获得到期日期,VISA信用卡的有效期为 60 月,所以猜测有效日期最多只需要 60 次。

  3. CVV(信用卡安全代码)是最后的屏障,,可是猜测三位数最多只需要尝试 1000 次而已。


感觉好简单啊,极小验都惊呆了,果然做坏事比做好事容易得多啊。不过呢,天网恢恢疏而不漏,魔高一尺,道高一丈。牛逼哄哄的安全人员也不是好惹的哦,钱这么好挣,那不是人人都去当黑客咯。

极验验证的行为式验证码部署在支付模块,通过极验的安全模型,能够准确的识别恶意程序,将这种暴力尝试扼杀在摇篮中,管你是不是分布式,只要是恶意程序,就不能够进行无效支付尝试。而且极验有着良好的用户体验,只需要拖动滑块完成拼图即可,完全不用担心影响用户体验。


极验验证专注于验证安全领域,有着大量数据的积累和深度学习,机器学习等技术的成熟应用,为众多的企业和网站解决验证安全问题。


3.gif

感觉自己要上天!!!



声明:本文由极验验证企业号发布,依据企业号用户协议,该企业号为文章的真实性和准确性负责。创头条作为品牌传播平台,只为传播效果负责,在文章不存在违反法律规定的情况下,不继续承担甄别文章内容和观点的义务。

评论

未登录的游客
游客

极验验证
极验验证
关注企业号
13
分享次数
1

极验专注于验证安全领域,为各大网站及应用提供验证安全解决方案。极验将一直不断的改善产品,完善服务,保障互联网验证安全。

TA的其他文章

    为您推荐
  • 推荐
  • 人物
  • 专题
  • 干货
  • 地方
  • 行业
+加载更多资讯

阅读下一篇

琢石投资给您拜年啦!

琢石投资给您拜年啦!

返回创头条首页

©2015 创头条版权所有ICP许可证书京ICP备15013664号RSS