¿Qué bancos han sido atacados por piratas informáticos?
"Sé lo que quieres de mí, porque hice eso ilegal". Hasta el momento en que la policía llegó a la puerta, el sistema informático del edificio de hackers continuó atacando un banco en línea. Esta mañana, Lou fue procesado por la Fiscalía del Distrito de Huli por sospecha de intrusión ilegal en sistemas de información informática.
Reportero Xu Linwu, corresponsal Zheng Yanyan
Utilización de la banca en línea para probar el "Plan Bebé"
Lou, que nació en 1982, estudió pesca marina en una universidad, pero su Mi hobby son las computadoras. Después de graduarse en 2004, trabajó como desarrollador de software en una empresa de software en Xiamen. En agosto de 2008, dejó su trabajo para dedicarse a un negocio de programación personal.
Después del Festival de Primavera de 2009, Lou quería convertirse en un programador de arquitectura de sitios web a gran escala. Mientras aprendía la tecnología de códigos de verificación para la protección de la seguridad de sitios web, descubrió accidentalmente una aplicación de código fuente disponible en Internet que podía identificar automáticamente números en imágenes.
Ahora que puedo encontrar el "programa para bebés", Lou está extasiado, pero ¿qué debo hacer para probar el poder de este programa? Cuando quise utilizar la banca en línea, descubrí que el código de verificación en el sitio web de un determinado banco era relativamente simple, así que decidí utilizar este programa de prueba de banca en línea.
Después de que Lou inició sesión en la banca en línea, obtuvo una imagen del código de verificación digital a través de la interfaz de inicio de sesión de usuario normal y luego la probó con el "Programa Bebé", que resultó ser correcta. Pensó que esto era solo un programa de código fuente y que si se desarrollaba más, sería aún más poderoso.
Autoprogramado para obtener información de los clientes del banco
Después de una pequeña prueba, Lou se sintió insatisfecho. "Si utilizamos este programa como base, deberíamos poder escribir un software de prueba de contraseñas para la banca en línea. A través de este software, podemos obtener números de tarjetas bancarias y contraseñas de inicio de sesión del sitio web del banco. Lou estaba muy entusiasmado con la idea". de obtener dicha información privada.
Esta información por sí sola no es suficiente. Lou aprendió que las tarjetas bancarias se pueden copiar leyendo y escribiendo tarjetas. Siempre que tenga el número de la tarjeta bancaria y la información de contraseña correspondiente, puede escribir una tarjeta bancaria práctica leyendo y escribiendo la tarjeta, y luego puede llevar la tarjeta bancaria escrita al cajero automático para su detección.
Diez días después, apareció en la computadora de Lou un escáner de contraseñas para el sitio web de un banco.
Lou escaneó los sistemas web de más de diez bancos comerciales y finalmente confirmó que la información de las cuentas bancarias en línea se puede obtener a través de los sitios web de dos de ellos.
El primer robo fracasó.
Después de obtener la información del cliente, Lou compró en línea un lector de tarjetas y docenas de tarjetas bancarias de segunda mano, y comenzó a escribir la información del cliente robada en las tarjetas bancarias. Luego, Lou llevó la tarjeta bancaria escrita al cajero automático para probarla y descubrió que no se podía usar. Resulta que el sistema de cifrado de datos de las tarjetas bancarias es muy potente. La información robada por Lou ha sido encriptada por el banco de antemano y su nivel técnico no se puede superar en absoluto.
"Como este banco no funciona, prueba con otro". Lu no pudo evitarlo.
El banco descubrió una excepción: el sistema estaba siendo hackeado.
Lou atacó el sitio web del banco y la información y los datos relevantes han llegado a la sede del banco. Pronto, los operadores del centro de datos de la sede del banco descubrieron un gran número de anomalías en el seguimiento de la banca online: el sistema bancario estaba siendo atacado por piratas informáticos y el número de ataques superaba los 65.438 millones de veces al día. Mientras bloqueaban las direcciones IP de los piratas informáticos y reforzaban el sistema de identificación del código de verificación del sitio web, los bancos comenzaron a investigar a los piratas informáticos.
Después de que el banco fortaleció el sistema de identificación del código de verificación del sitio web, Lou descubrió que el programa que escribió no podía atacar la banca en línea del banco normalmente, Lou, quien estaba obsesionado con él, cambió de banco y continuó pirateando. carrera profesional.
El 7 de abril de 2009, la sede del banco ordenó a la sucursal de Xiamen que se presentara ante el departamento de supervisión de seguridad de la red de la Oficina Municipal de Seguridad Pública de Xiamen. Al día siguiente, Lou fue capturado por los órganos de seguridad pública en su residencia. En ese momento, su programa informático todavía atacaba sitios web automáticamente. Hasta el día del incidente, Lou había robado la información bancaria online de 700 clientes.
"Al igual que cuando estás al final de la puerta, realmente piensas detenidamente en las consecuencias. Sentí que si realmente tomaba el dinero, tendría mucha responsabilidad legal, así que más tarde Dejó de usar estos El plan era retirar dinero de la tarjeta bancaria copiada "Lou se arrepintió, pero incluso si no obtuvo la propiedad, ya había violado la ley penal.
Consejo
Evite utilizar la misma contraseña de inicio de sesión y contraseña de transferencia.
Hacker House explicó que los usuarios de banca en línea generalmente tienen dos contraseñas, una para iniciar sesión en el sitio web para consultar información relevante y otra para realizar transferencias bancarias en línea. Los piratas informáticos comunes solo pueden escanear contraseñas de inicio de sesión y no pueden obtener contraseñas de transferencias bancarias en línea. Sin embargo, algunos clientes a menudo establecen que su contraseña de inicio de sesión y la contraseña de transferencia sean las mismas por conveniencia, lo que en realidad reduce el índice de seguridad de la red.