u盾网银安全性有多高,黑客,银行专业人士,中国金融认证中心(CFCA),各大软件厂商,真实例子。
1.介绍“u盾”,也就是个人网银USBKey客户证书是一种智能芯片、外观和闪存(即u类似的物理硬件是专门用于网上银行的安全通行证。采用完全符合国际标准的本地化1024位非对称加密算法和128位SSL加密传输系统。网上银行的客户需要“u盾”将多个密码连接到计算机上,并通过银行网络验证。“u盾”能有效防范假网站、黑客被盗、密码泄露等诸多潜在风险。也是目前网银客户端安全水平最高的安全支付工具。
2.黑客
黑客喊道:我们绕过:u盾.工行u盾出不到半年,就有人突破,开发了u如果你认为有盾模拟器。u盾牌可以在有木马的电脑上交易,你认为拔掉它u盾牌是安全的u盾牌可以复制。
记者在网上搜索u盾牌信息,发现有人公开卖几百元“破解u盾软件”,声称破解u盾牌成功率超过80%。
据一家“黑客”据工作室介绍,他们通常在同一天收到大约100个账户,他们不在乎买家如何处理这些账户。“但是,肯定是挺赚钱的。”根据黑客的经验,一般受害者不容易发现,只要不是太多(比如从账户偷几十万),“安全”也更放心。
“u盾牌(网银数字证书)能破解吗?”“黑客”声称可以被拦截器破解,但具体方法是保密的,不能透露。黑客还说,“这实际上很麻烦,但如果您购买全套服务,我们将提供包括教学包在内的详细银行卡复制教程。然后,你只需要复制一张卡片,然后把钱转到ATM上。”
3.现实中的例子
男人用u30秒内盗取29万元盾漏洞来源:成都晚报
汕头市事主肖先生经常使用工行u盾牌交易。2010年10月14日下午,一家服装厂的老板肖先生正要汇款,电脑突然一片空白。过了一会儿,电脑恢复了正常。肖先生查询了账户余额,发现银行卡29万余元转入“刘红军”的账户。
肖先生报案后,警方调查发现,29万余元很快通过银行转账转入“杨”等待三个工行账户,然后在北京通过ATM取出。
警方逮捕了犯罪嫌疑人居文慧。
25岁时,他的家乡在安徽,初中毕业,2004年去了北京。他通常喜欢上网,并逐渐学会了如何使用木马。
2010年3月,居文辉从网上搜索到一匹木马,可以远程获取对方电脑中的系统操作权限,记录对方的键盘操作。这给了他一个赚钱的方法:如果你把这台植入网友的电脑,你能记录网银账户信息吗?
居文慧本人就是工行。u盾牌用户。他用家里的几台电脑做实验,终于找到了木马“破解”u盾的方法。
嵌入木马“监控”网银用户
使用一种聚文慧“抓鸡”工具(植入木马的计算机用户称为“肉鸡”)。通过扫描IP在编号段,他可以找到系统中有漏洞的计算机,自动将木马植入用户计算机,使其成为自己的计算机“肉鸡”。
之后他通过木马程序检查用户电脑系统中是否有网银驱动,安装网银驱动的用户成为重点“监控对象”。木马只能记录网上银行用户的银行账户和u木马不能记录盾密码和账号密码。
居文慧为了查出用户的账号密码,通过木马程序记录对方登录邮箱,QQ、论坛密码,然后用户不使用网银。