31
本文作者:史中 | 2016-01-07 13:42 | 专题:详解315晚会中提到的“黑客手法” |
如果你在半夜收到了莫名其妙的信用卡消费提示。那么恭喜你,有两种可能:
1、你的剁手女友正在摸黑网购。
2、你白天被人摸了屁股。
好的,女朋友已捆住。那么,摸屁股是怎么回事呢?
别急,先来看一个神奇的网站: 58同城 携程。你有没有注意过,在这家最大的在线订票网站上买机票,付款时只需要提供一张信用卡的卡号和有效期。至于这张卡是谁的,密码是多少,卡在谁手里,携程统统不Care。这是一种让剁手党完全没有机会犹豫就已经完成交易的凶残机制。它其实还存在于很多交易平台,比如亚马逊,再比如亚马逊中国。
【携程只需要提供卡号和有效期便可完成支付】
当然,网站们很无辜,因为它们和银行签订了快速扣款的协议。而且在国外,这种交易验证方式更为普及,甚至很多信用卡根本就没有密码。这种由万恶资本家发明的卡片根本就是诱骗你在幻觉中把钱花光的好不好!
所以:
1、如果你想捍卫自己本来就不多的薪水,最好的办法就是不要让第二个人看到你的信用卡。
2、如果世界这么大,你想去看看。那么就去偷偷瞄下别人的信用卡,剩下的事交给携程吧。
然而,360独角兽团队的黑客童鞋对上述鸡鸣狗盗之流非常不齿。他们认为:人,要靠自己的双手,光明正大地,用高科技的方法——盗取信用卡信息。(科普:独角兽为白帽子黑客团队,白帽子黑客会在合法的前提下研究网络攻防技术,目的是保护用户的安全。)
高科技挣钱法总共分三步:
第一步,上某宝买一个《骇客帝国》里尼奥的紧身尼龙黑手套。(温馨提示:紧身、尼龙、黑都是为了装X之用,修自行车的劳动手套也可以。。。)
第二步,你需要一个特制的射频读卡芯片,把它塞进手套里。
第三步,摸一下别人装有信用卡的钱包。如果他的钱包恰巧装在屁兜里,那就轻轻抚摸一下他的屁股。他的姓名、身份证号、卡号、有效期就都出现在你电脑的屏幕上了。
【暗藏了读卡芯片的“神之手套”】
对于一般人来说,买手套和摸屁股,只要有足够强大的内心都可以做到。但是,读卡芯片那里去搞?摸臀创收法的发明人、独角兽黑客团队的一哥杨卿向雷锋网介绍:出于保护世界和平的目的,如此杀伤力巨大的武器暂不发售。
【藏在手套里的读卡芯片】
说到这个“读卡器”,已经是迭代的第N版了。杨卿说,最近一次重大改良有一个明显的进步,那就是“去掉了板卡上的针脚”。这个“巨大”进步的目的是——塞到手套里的时候不会扎手。这个“读卡器”自带电池,可以读取到任何一张带有芯片的银行卡的信息,包括持卡人姓名、身份证号、信用卡有效期;最为凶残的是,它竟然还可以读取持卡人最近十笔消费记录。
如果你还没有发现事态的严重性,那么来查一查自己最近的十笔交易记录吧。以下是一位平日里温良恭俭让的程序猿童鞋的消费记录。仅供参考,我是雷锋。
【卡片的卡号、持卡人姓名和身份证号,还有最近十笔交易记录都可以被读取出来(亮点自寻)】
如果你掌握了这位童鞋的消费记录,相信他会主动管你一个月饭。然而,获取这些信息并没有用到丝毫的黑客破解技术。因为这些信息在银行卡内根本就是明文存储的。经过独角兽的实验,工农中建四大行,包括招商银行等广大人民喜闻乐见的银行都会“大方”地存储这些隐私信息,没有提到的银行也并不安全,只是黑客童鞋手里恰好没有其他的银行卡而已。杨卿推测,这是人民银行的一个通用规则:每次进行交易(包括ATM查询、存取款、消费)之后,ATM或POS机就会自动写入这次的交易详情以供查验。
【只要接近卡片,信息就会被读取出来。读取距离为4厘米】
实际上,这个“手套版”读卡器的基本原理和ATM/POS机并无二致,它的价值在于“小型化”和“信号无线回传”。如果你拿一个POS机在别人屁股后面捅来捅去,POS机后面还连着一台电脑,相信你挨揍是大概率事件。杨卿说,上一版读卡器有一个缺点,那就是需要两秒才能读取数据,而这一版只需要一秒。对于把手放在别人臀部这种尴尬的动作,能够缩短一秒,简直是福音啊。而加上了Zigbee模块以后,信息可以传输到十几米以外的地方,隐蔽性也大大增加了。以上改进让这个“读卡器”变成了有用的“扛鼎重器”。放飞想象,这货至少有三个用途:
1、盗窃工具:人没有梦想,和咸鱼有什么区别呢?你想环游世界吗?环游世界需要机票吗?来偷信用卡信息吧。
2、反腐利器:苍蝇老虎们在哪里花天酒地一手掌握。你只需摸屁股——举报——等待中纪委,嗯。不过说起来腐败分子们应该不会用自己的卡作案吧。
3、捉奸神器:在老婆戴着黑手套把颤抖的手伸向老公的钱包之后,看到屏幕中闪烁着汉庭如家七天。消费日期恰恰是老公说他加班的日子。此中有真意,欲辨已忘言。
这么明显的制度漏洞,人民银行不可能不知道。那么他们究竟为什么会明文存储如此详尽的用户信息呢?对此杨卿也并不十分理解,他说:“这样做有可能是银行在为未来某些业务预留技术空间。不过,作为一个黑客,从攻击者的角度只要知道怎么偷钱就够了。。。”
【借记卡的信息同样可以被读取,屏幕上显示了近十次的交易的取款数额和ATM机编号】
综合各方面的意见,可以理解为:记录交易数据有助于提升交易的便利性,很可能人民银行没有预料到到无线射频技术发展如此之快,以至于已经有人可以实现读卡器小型化,甚至可以塞进手套里。
虽然杨卿一众研究员是绝对不会出街盗取信用卡信息的,但是这种技术一旦被别有用心的人掌握,就会为害人间。现实世界里,有关信用卡的黑色产业链也早已形成。
坏人们批量盗取信用卡信息,再把信息倒卖给下家。而下线会在国外,例如美国进行交易,购买iPhone等易于出手的产品,然后在黑市上低价销售变现。有关这条黑色产业链,雷锋网已经有了详细的介绍,感兴趣的童鞋可以参考文章『暗网上的性、暴力、毒品,你所有的野心和向往』。
需要指出的是,已知的信用卡信息盗窃方法还存在于传统的领域。国内还没有被爆出用读卡器盗取信用卡信息的案例。不过杨卿说:
这就像前两年突然爆发的伪基站,一旦坏人们掌握了可行的方法,这种犯罪就会突然爆发。况且很多银行卡有闪付功能,200元以下的消费是不用验证的,这意味着坏人利用改装的POS机可以直接从你的信用卡里扣款。
如果你担心自己的信用卡无故被盗刷,记得给你的爱卡套上卡套。如果你没有做任何防护,下次有人摸你屁股的时候,记得揪住他的衣服大喊:“色狼,把钱还给我!”
雷峰网原创文章,未经授权禁止转载。详情见转载须知。