首页| 滚动| 国内| 国际| 军事| 社会| 财经| 产经| 房产| 金融| 证券| 汽车| I T| 能源| 港澳| 台湾| 华人| 侨网| 经纬
English| 图片| 视频| 直播| 娱乐| 体育| 文化| 健康| 生活| 葡萄酒| 微视界| 演出| 专题| 理论| 新媒体| 供稿

上一页 美计划在2015年前新增40支网络“反黑军”(2) 查看下一页

2013年03月21日 09:20 来源:青年参考 参与互动(0)

  破解验证问题很容易

  现在已确定的是,被公布的部分信息来自美国两家最大的信用监控公司TransUnion和Equifax,他们与另一家公司Experian共同经营Annual Credit

  Report.com(ACR)网站,为消费者提供免费的个人信用报告。

  被黑的名人中,有5位的信息都附带了Equifax的报告链接,他们是JayZ、霍尔德、施瓦辛格、贝克和美国前副总统戈尔。

  Equifax的发言人克莱承认,犯罪分子是从ACR网站上偷来的信用卡报告,并表示公司已经在内部展开调查,并将全力配合执法部门。不过,Equifax与TransUnion都坚称黑客应是从其他地方取得这些名人个人资料,再冒充这些名人骗取信用报告的,而不是网站直接被黑。

  在实际应用中,ACR网站对个人信息都设有安全保护,每个想要从网站上获得信用报告的消费者,都必须回答一系列验证问题,例如,“你在哪家银行进行的抵押贷款”或“你之前的有效地址是哪里”,它们被称为“钱包之外”问题,意思是即使钱包被偷了,别人也无法从中找到答案。

  美国国家广播公司的专栏作家鲍勃认为,黑客得到了信用报告,这就意味着,他们已经获得目标人物的一些私人信息,成功地回答了这些问题。黑客们为网站的防御系统敲响了警钟,他们现在已经可以轻易进入具有我们敏感信息的网站。更令人担忧的是,根据美国消费者金融保护局的数据,每年1600万消费者在使用ACR网站。

  鲍勃指出,破解网站的验证问题其实并没有想的那么难,他举了一名黑客在某黑客论坛上发布的一种“蛮力攻击”方法。这名黑客称,大多数网站都会问一些他们自认为有挑战的问题,但忽视了一个致命的缺陷,那就是网站经常会出同样一些的问题,而且还会为你列出选项,只要多试几次,就会获得答案了。而做黑客的“诀窍”就是要有耐心,多打开几个网页,一直试下去。

【编辑:贾龙】

>军事新闻精选:

 
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved

Baidu
map