黑客偷钱新招:入侵手环解银行暗码 电脑算验证码

经由利用手环的体系破绽，黑客能够忽略手机，不经过配对校验就直接与用户的手环实现衔接。

不仅是手机病毒能够盗取用户的支付暗码等信息，乃至平时用于计步的智能手环，也可能因为被黑客放侵而泄漏用户的银行卡暗码。

9月22日，由上海市经济和信息化委员会、上海市长宁区政府指导，上海市长宁区科学技术委员会、上海市信息安全行业协会等联合主办“虹桥‘互联网+'论坛暨第三届互联网金融科技风险与治理高峰论坛”举办，呼吁金融企业提高对黑客攻打和破绽处置的器重程度。

安全专家、奇虎360网络攻防实验室林伟流露，智能手环等穿戴设备近年来越来越受到年轻人的欢迎，很多人想象不到，它也曾经存在着让黑客入侵并掌握用户个人金融信息的安全隐患。经由利用手环的体系破绽，黑客能够忽略手机，不经过配对校验就直接与用户的手环实现衔接。这样不仅能够做出“清零手环步数”这样的恶作剧，乃至当用户戴着手环到ATM机输入银行卡暗码时，黑客能够借助手环的运动传感器，依据手部动作的位置和幅度，远程分析出用户正在输入的暗码。

除了传统金融业，正在兴起的互联网金融业因体系隐患和安全破绽面临的威胁则更大。论坛流露了一组来自于互联网企业的统计数据。

据第一网贷宣布的《2015年上半年中国P2P网贷指数、人气指数运行讲演》显示，截止至2015年6月底，全国共有3547家P2P网贷平台，纳入中国P2P网贷指数统计的P2P网贷平台为2553家。另据网贷之家的统计数据，2015年8月份P2P网贷整体成交量到达974.63亿元，环比上升超过18%。同时，参加P2P网贷的投资人和借款人到达了204.28万人和54.94万人，参加人数大幅攀升。

与P2P的红火形成对比的是，从乌云平台最新宣布的《2015年P2P金融网站安全破绽分析讲演》来看，自2014年至今，乌云平台收到有关P2P行业破绽总数为402个，仅2015年上半年就有235个，上半年比去年一年增长了40.7%。2015年下半年截止至8月已收集到120个破绽，其中高危破绽更是高达56.2%。在讲演的402个破绽中，有可能影响到资金安全的破绽就盘踞了破绽总数的39%，2015年上半年影响资金安全的破绽占43%，P2P资金风险呈现快速上升的趋势。

据专家介绍，暗码重置环节是黑客利用最多的逻辑破绽。一般暗码重置都有输入用户名、验证身份、重置暗码几个环节，因为验证身份一般都是经由发送4到6位的数字到用户手机或邮箱，相比破解用户本身的暗码要容易得多，只要体系留出的验证码有效期时间足够长，黑客就能够利用计算机的高速运算能力猜解目标的口令暗码，实现“爆破”，乃至还能够借助一些网站的体系破绽直接修改数据，用自己的手机或邮箱代收用户验证码。

另据破绽盒子宣布的《2015上半年度金融行业互联网安全讲演》显示，截至2014年底，已有近165家P2P平台因为黑客攻打，造成了体系瘫痪、数据被恶意篡改、资金被洗劫一空等灾难性后果。论坛流露，来自世界反黑客组织的最新通报，中国P2P曾经成为全世界黑客宰割的羔羊，资金安全应当盘踞P2P行业安全的首要位置。然而，网络安全还没有被金融业、尤其是互联网金融业彻底地器重起来，互联网金融企业对黑客攻打和对发现的破绽处置，器重程度普遍不够。

转载自:https://netsecurity.51cto.com/art/201509/492322.htm

声明: 除非转自他站（如有侵权，请联系处理）外，本文采用 BY-NC-SA 协议进行授权 | 智乐兔
转载请注明：转自《黑客偷钱新招:入侵手环解银行暗码 电脑算验证码》
本文地址：https://www.zhiletu.com/archives-4722.html
关注公众号：