蒙城汇
标题: 小心!45000张加拿大信用卡信息被盗!黑市上卖$6.5/张!6秒信息即被破解 [打印本页]
作者: 萌村村长 时间: 2022-2-1 17:32
标题: 小心!45000张加拿大信用卡信息被盗!黑市上卖$6.5/张!6秒信息即被破解
文章来源:超级生活
你的信用卡安全吗?听到这个问题,许多朋友下意识的检查了一下自己的钱包:我的信用卡正乖乖地躺在钱包里,安全得很。
但你知道吗?信用卡在手却根本不意味着你的支付信息得到了保护。
(, 下载次数: 0)
虚拟私人网路公司NordVPN的一份新报告发现,被盗的加拿大支付卡信息在黑市上的平均售价仅为6.50加元/张,甚至比高档咖啡店的一杯拿铁都便宜!
加拿大人手中的银行卡,不安全
在这份报告中,NordVPN分析了独立网络安全研究人员收集的来自140个国家的数据。总共发现近450万张信用卡的信息在黑市上出售。
而其中包括了超过45,000张加拿大银行卡的详细支付信息。虽然在数据库中这个数量级并不算高,毕竟加拿大是世界上银行卡普及率最高的国家。但相比起加拿大人总共持有的银行卡数量来说,也绝不是一个可以被忽视的数字!
(, 下载次数: 0)
在加拿大,被泄露的Visa信用卡信息占最高比例,其次是MasterCard信用卡。而在美国的借记卡(Debit Card)被泄露的信息更为丰富。该报告解释说,借记卡的风险更大,因为它们没有信用卡那么多的保障措施,例如被盗刷后的退款政策。
在黑市上,一张银行卡信息的平均售价在12加元左右,但加拿大银行卡信息的售价往往只有其一半。而相对于消费水平较高的日本,其每张银行卡信息的售价甚至在54加元以上。
这对于加拿大人来说是个好消息,因为通常银行卡信息售价越便宜,表示市场对于这类非法信息的需求越低,而银行为了保护客户所做的安全措施也越高。
简单来说,这些信用卡信息就算被不法分子窃取,也难以套现获取利益。
信用卡信息的盗窃成本并不高
那么,究竟是什么决定了一张卡的盗窃成本呢?NordVPN的首席技术官Marijus Briedis解释说,黑客的运作方式与任何其他商业和市场原则一样,即价格反映了商品本身的价值、获取商品所涉及的劳动力和卖家想要获得的利润等。
通常来说:“需求越大,犯罪分子对他们试图出售的某些数据收取的费用就越多。在这种情况下,需求直接关系到从卡上偷钱的难易程度以及可以偷多少钱。
(, 下载次数: 0)
另外,一些犯罪分子还会提供关所售信用卡的其他个人详细信息,从持卡人姓名到邮政编码,甚至持卡人的信用评级!这些较全面的信息会极大地推高信用卡的售价。
卡越多,信息越容易泄露
另外,该报告称,一个人所持有的信用卡数量越多,其风险也越高。鉴于北美人经常携带大量信用卡,他们尤其容易受到银行卡信息泄露的伤害。
(, 下载次数: 0)
那么,黑客又是如何在完全没有物理接触我信用卡的基础上对我的个人付款信息进行偷窃的呢?
其实,大部分的黑客并非一次性偷取一位客户的信息,而是通过入侵记录了你付款信息的数据库在偷偷进行着所有用户的信用卡信息窃取。
你的安全验证码,很好猜
而一些更“狡诈”的犯罪团伙,甚至直接用通过发卡机构和发卡机构ID号其中包含的6到8位数字进行计算解码。没错,最古老但是最有效的办法:靠蒙!你以为保护性很高的印在银行卡背面的三位数验证码,其实对于黑客来说:很容易破解。
(, 下载次数: 0)
大部分在线支付网站对于短时间内进行少量错误尝试后会阻止用户的购买行为,但他们不会检测或不能检测到同一张银行卡在不同网站的的多次无效输入——在本质上,这就允许了无限次数的破解尝试。
破解信息,只需6秒
根据2016年纽卡斯尔大学发表在IEEE Security & Privacy上的研究,熟练的黑客可以在短短6秒内通过现成的算法生成有效的银行卡数据串(card data set)。而他们所需要的只是一台带互联网连接的日常笔记本电脑。
(, 下载次数: 0)
该研究论文的主要作者穆罕默德·阿里(Mohammed Ali)表示,在获得卡号后,黑客只需尝试60次即可猜测到期日期,也只需不到1,000次就可以破解一个三位数的验证码。如果该黑客可以将这些可能的数据串发放到1,000多个网站进行测试,顺利的话只需几秒钟即可收到经过验证的响应。
如何保护我的信用卡信息
看到这里,持有信用卡的你是否感到深深的焦虑?该报告的研究团队表示,目前持卡人并没有100%能保证自己信用卡信息不被泄露的方法——除非根本不办理信用卡。
(, 下载次数: 0)
但是他们还是为我们的持卡人们提出了一些具备可操作性的建议,比如:
在尽可能能够记住的情况下,调高密码的长度和复杂程度;
绑定手机、邮箱和其他账户进行多重验证;
经常检查自己的银行卡和信用卡账单,对任何不明来历的交易行为追根溯源,哪怕金额不到一加元!
不要点击邮箱中收到的任何可疑链接,也不要在不信任的网络环境下暴露自己的财务信息;
不要购买非法产品,因为你不知道你到底是买家还是“供货商”!
最后,希望大家在2022年虎年都能提高自己的财务安全意识,不要踩坑,保护好自己的财产安全。祝愿大家财源广进,虎虎生风,万事如意,虎年大吉!
欢迎光临 蒙城汇 (https://mengchenghui.com/) |
Powered by Discuz! X3.4 |