黑客竟能在6秒內(nèi)獲取你信用卡的詳細(xì)信息

    在IEEE安全和隱私報紙的新文章中，來自紐卡斯?fàn)柎髮W(xué)的研究人員展示了一種技術(shù)，能在6秒內(nèi)獲取Visa信用卡的安全碼。

    研究人員認(rèn)為，已經(jīng)有人在使用這種竊取信用卡的方法，上個月還有黑客對Tesco銀行進行了攻擊。

    萬事達(dá)的信用卡不容易受到這種攻擊，因為“萬事達(dá)卡的集中式網(wǎng)絡(luò)會在少于10次嘗試后檢測是否有被攻擊”，然而Visa卡的支付生態(tài)系統(tǒng)不能阻止攻擊。

    攻擊依賴于：不同的網(wǎng)站需要不同的認(rèn)證數(shù)據(jù)來處理事務(wù)，有些網(wǎng)站需要請求地址，有些則不用。因此，從一個網(wǎng)站收集的信息可以用于建立足夠的數(shù)據(jù)，在另外網(wǎng)站上積累，逐漸收集到目標(biāo)信用卡的認(rèn)證細(xì)節(jié)。比如，僅僅需要卡號和到期日的網(wǎng)站可以用于搜集到期日期，可以搜集不超過60個猜測可能，然后用卡號和過期日期就可以猜測三位數(shù)的安全碼。

    地址很難猜測，但信用卡的卡號是基于區(qū)域的，許多網(wǎng)站只需要郵政編碼，并且可以通過猜測發(fā)卡銀行的附近位置或卡號被竊取的地方來縮小范圍。

    有人提出通過標(biāo)準(zhǔn)化要求更多的檢出數(shù)據(jù)，減緩連續(xù)的猜測，限制失敗的猜測總數(shù)，使用IP地址過濾器，并使用次級安全工具，比如Visa驗證，并建議支付網(wǎng)站可以實現(xiàn)上述措施中的一些。最終，萬事達(dá)卡可以檢測到這些攻擊，而Visa不能表明它在更低水平上能解決這個問題，由于它的過程對公眾是很不透明的，研究人員也無法提出具體的建議。

    為了防止攻擊，可以采取標(biāo)準(zhǔn)化或集中化的處理。標(biāo)準(zhǔn)化意味著所有商店需要提供相同的支付接口，也就是相同數(shù)量的字段，讓攻擊不再擴大。集中化可以通過通過支付網(wǎng)關(guān)或信用卡支付網(wǎng)絡(luò)來實現(xiàn)，這個支付網(wǎng)絡(luò)擁有與其他網(wǎng)絡(luò)相關(guān)的所有支付嘗試和完整視圖。無論是標(biāo)準(zhǔn)化還是集中化，都無法完全保證用戶的信用卡安全。

    建議大家對自己的信用卡時刻關(guān)注，有盜刷的行為趕緊和銀行聯(lián)系。

    更多內(nèi)容請關(guān)注專業(yè)金融服務(wù)平臺——卡寶寶網(wǎng)（http://www.readingspeakeasy.com〕 卡寶寶網(wǎng)同時為您提供更多銀行信用卡的優(yōu)惠信息、信用卡指南、信用卡攻略，讓您更好地使用信用卡。