(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'细思恐极：摸下你屁股，黑客就能盗刷你信用卡 - A5站长网
当前位置： &&gt&
细思恐极：摸下你屁股，黑客就能盗刷你信用卡
16:11&&来源：雷锋网&
　　如果你在半夜收到了莫名其妙的信用卡消费提示。那么恭喜你，有两种可能：
　　1、你的剁手女友正在摸黑网购。
　　2、你白天被人摸了屁股。
　　好的，女朋友已捆住。那么，摸屁股是怎么回事呢?
　　别急，先来看一个神奇的网站：58同城&携程。你有没有注意过，在这家最大的在线订票网站上买机票，付款时只需要提供一张信用卡的卡号和有效期。至于这张卡是谁的，密码是多少，卡在谁手里，携程统统不Care。这是一种让剁手党完全没有机会犹豫就已经完成交易的凶残机制。它其实还存在于很多交易平台，比如亚马逊，再比如亚马逊中国。
　　【携程只需要提供卡号和有效期便可完成支付】
　　当然，网站们很无辜，因为它们和银行签订了快速扣款的协议。而且在国外，这种交易验证方式更为普及，甚至很多信用卡根本就没有密码。这种由万恶资本家发明的卡片根本就是诱骗你在幻觉中把钱花光的好不好!
　　所以：
　　1、如果你想捍卫自己本来就不多的薪水，最好的办法就是不要让第二个人看到你的信用卡。
　　2、如果世界这么大，你想去看看。那么就去偷偷瞄下别人的信用卡，剩下的事交给携程吧。
　　然而，独角兽团队的黑客童鞋对上述鸡鸣狗盗之流非常不齿。他们认为：人，要靠自己的双手，光明正大地，用高科技的方法&&盗取信用卡信息。(科普：独角兽为白帽子黑客团队，白帽子黑客会在合法的前提下研究网络攻防技术，目的是保护用户的安全。)
　　高科技挣钱法总共分三步：
　　第一步，上某宝买一个《骇客帝国》里尼奥的紧身尼龙黑手套。(温馨提示：紧身、尼龙、黑都是为了装X之用，修自行车的劳动手套也可以。。。)
　　第二步，你需要一个特制的射频读卡芯片，把它塞进手套里。
　　第三步，摸一下别人装有信用卡的钱包。如果他的钱包恰巧装在屁兜里，那就轻轻抚摸一下他的屁股。他的姓名、身份证号、卡号、有效期就都出现在你电脑的屏幕上了。
　　【暗藏了读卡芯片的&神之手套&】
　　对于一般人来说，买手套和摸屁股，只要有足够强大的内心都可以做到。但是，读卡芯片那里去搞?摸臀创收法的发明人、独角兽黑客团队的一哥杨卿向雷锋网介绍：出于保护世界和平的目的，如此杀伤力巨大的武器暂不发售。
　　【藏在手套里的读卡芯片】
　　说到这个&读卡器&，已经是迭代的第N版了。杨卿说，最近一次重大改良有一个明显的进步，那就是&去掉了板卡上的针脚&。这个&巨大&进步的目的是&&塞到手套里的时候不会扎手。这个&读卡器&自带电池，可以读取到任何一张带有芯片的银行卡的信息，包括持卡人姓名、身份证号、信用卡有效期;最为凶残的是，它竟然还可以读取持卡人最近十笔消费记录。
　　如果你还没有发现事态的严重性，那么来查一查自己最近的十笔交易记录吧。以下是一位平日里温良恭俭让的程序猿童鞋的消费记录。仅供参考，我是雷锋。
　　【卡片的卡号、持卡人姓名和身份证号，还有最近十笔交易记录都可以被读取出来(亮点自寻)】
　　如果你掌握了这位童鞋的消费记录，相信他会主动管你一个月饭。然而，获取这些信息并没有用到丝毫的黑客破解技术。因为这些信息在银行卡内根本就是明文存储的。经过独角兽的实验，工农中建四大行，包括招商银行等广大人民喜闻乐见的银行都会&大方&地存储这些隐私信息，没有提到的银行也并不安全，只是黑客童鞋手里恰好没有其他的银行卡而已。杨卿推测，这是人民银行的一个通用规则：每次进行交易(包括ATM查询、存取款、消费)之后，ATM或POS机就会自动写入这次的交易详情以供查验。
　　【只要接近卡片，信息就会被读取出来。读取距离为4厘米】
　　实际上，这个&手套版&读卡器的基本原理和ATM/POS机并无二致，它的价值在于&小型化&和&信号无线回传&。如果你拿一个POS机在别人屁股后面捅来捅去，POS机后面还连着一台电脑，相信你挨揍是大概率事件。杨卿说，上一版读卡器有一个缺点，那就是需要两秒才能读取数据，而这一版只需要一秒。对于把手放在别人臀部这种尴尬的动作，能够缩短一秒，简直是福音啊。而加上了Zigbee模块以后，信息可以传输到十几米以外的地方，隐蔽性也大大增加了。以上改进让这个&读卡器&变成了有用的&扛鼎重器&。放飞想象，这货至少有三个用途：
　　1、盗窃工具：人没有梦想，和咸鱼有什么区别呢?你想环游世界吗?环游世界需要机票吗?来偷信用卡信息吧。
　　2、反腐利器：苍蝇老虎们在哪里花天酒地一手掌握。你只需摸屁股&&举报&&等待中纪委，嗯。不过说起来腐败分子们应该不会用自己的卡作案吧。
　　3、捉奸神器：在老婆戴着黑手套把颤抖的手伸向老公的钱包之后，看到屏幕中闪烁着汉庭如家七天。消费日期恰恰是老公说他加班的日子。此中有真意，欲辨已忘言。
　　这么明显的制度漏洞，人民银行不可能不知道。那么他们究竟为什么会明文存储如此详尽的用户信息呢?对此杨卿也并不十分理解，他说：&这样做有可能是银行在为未来某些业务预留技术空间。不过，作为一个黑客，从攻击者的角度只要知道怎么偷钱就够了。。。&
　　【借记卡的信息同样可以被读取，屏幕上显示了近十次的交易的取款数额和ATM机编号】
　　综合各方面的意见，可以理解为：记录交易数据有助于提升交易的便利性，很可能人民银行没有预料到到无线射频技术发展如此之快，以至于已经有人可以实现读卡器小型化，甚至可以塞进手套里。
　　虽然杨卿一众研究员是绝对不会出街盗取信用卡信息的，但是这种技术一旦被别有用心的人掌握，就会为害人间。现实世界里，有关信用卡的黑色产业链也早已形成。
　　坏人们批量盗取信用卡信息，再把信息倒卖给下家。而下线会在国外，例如美国进行交易，购买iPhone等易于出手的产品，然后在黑市上低价销售变现。
　　需要指出的是，已知的信用卡信息盗窃方法还存在于传统的领域。国内还没有被爆出用读卡器盗取信用卡信息的案例。不过杨卿说：
　　这就像前两年突然爆发的伪基站，一旦坏人们掌握了可行的方法，这种犯罪就会突然爆发。况且很多银行卡有闪付功能，200元以下的消费是不用验证的，这意味着坏人利用改装的POS机可以直接从你的信用卡里扣款。
　　如果你担心自己的信用卡无故被盗刷，记得给你的爱卡套上卡套。如果你没有做任何防护，下次有人摸你屁股的时候，记得揪住他的衣服大喊：&色狼，把钱还给我!&
责任编辑：安然
延伸阅读：关键词：
分类排行榜
作者：朱海涛
作者：卢松松
作者：王吉伟
作者：明凡
作者：李东楼
A5交易提供网站、域名、广告、网店、APP、微信公众号交易。安全...
A5营销提供企业网站营销诊断、顾问、电商推广、全网营销。
SEO诊断提供专业SEO建议，打造百度和用户都喜欢的网站。
企业会员依托A5的用户和流量优势，高性价比一站式内容营销。
为淘客提供交流、软件、高佣金产品服务，为卖家提供淘宝客招募。
增值电信业务经营许可证：
编辑热线：5
徐州八方网络科技有限公司 A5站长网 版权所有.我爱卡申请系统经过VeriSign顶级安全认证
　京公网安备67号Copyright
51credit Corporation. All Rights Reserved您的位置： >> 正文
信用卡从未离身，咋会被盗刷了6000多？
　　银行业内人士介绍称，携程网站需要填写的信用卡卡号、有效期和CVV2码三个信息中，CVV2码最为重要。
　　CVV2码又称信用卡安全码，是信用卡交易时的一个安全代码。它通常是印刷在信用卡背面签名处后，是斜体字的最后3位数字；用于证实付款人在交易时是拥有该信用卡的，从而防止信用卡欺诈。CVV2码相当于信用卡的身份证，持卡用户可凭此码进行消费交易。据了解，境外网站购物不需要密码，只要买方提供账号和安全码即可完成交易；国内也有商家与银行签约，在网络或电话交易时同样无需密码，仅凭安全码就可完成划账。
　　业内人士建议，持卡人可以剪一块小胶布把CVV2码贴住，以防泄露。同时也应全面保护好自己的信用卡——尽量保证卡不离身，消费时不要让信用卡离开自己的视线，不把卡片交给店员去结账，避免卡片信息被外人查看。
　　信用卡从未离身，咋会被盗刷了6000多？
　　原来，有人盗取了他的卡面信息团购餐券，无需交易密码就完成交易 银行人士提醒，信用卡背面的CVV2码很重要，最好贴上胶布防泄露
　　主持记者 卢雨
　　“我的信用卡被人在一个团购网上盗刷了6000多元，我怀疑是网站泄露了我的信用卡信息，而这个网站的信用卡支付渠道也存在漏洞。”昨天，张先生向重庆晨报民生及时雨反映。重庆晨报记者调查发现，张先生所投诉的携程团购网在使用信用卡时的确不需要信用卡密码、短信动态验证码等。
　　信用卡无端被刷6399元
　　10月20日上午11点，住在北京的张先生的手机收到招商银行信用卡微信服务号提醒：他的信用卡，先后产生了9笔、每笔711元的消费。张先生很诧异，他说自己最近根本没有动用过信用卡。
　　“肯定是被人盗刷了！”张先生说，微信上关于几笔消费的详细信息显示，交易商户为上海华程西南旅行社有限公司，而该公司是携程网所对应的实体公司，总计6399元的消费属于预授权。于是，他第一时间联系招行要求冻结账户，招行客服表示将展开调查。
　　张先生立即拨打了携程网的客服电话。下午3点，客服人员反馈说查到了交易记录：6399元被用于团购一家名为榕树海鲜大排档的抵扣券，这家大排档远在福建。更令张先生郁闷的是，在他申请冻结之前，这些抵用券已由预授权转化为实际消费。
　　支付不需密码和短信验证
　　张先生很纳闷，他的信用卡和手机都没丢失过，为什么还能被盗刷？
　　他登录携程团购网体验后发现，这个网站的信用卡支付渠道只需录入信用卡卡号、有效期、卡背面签名处后末三位数字的CVV2码，以及该卡在银行预留的手机号码，即可完成支付与交易。整个过程无须信用卡交易密码，预留手机也没收到银行发送的短信动态验证码。
　　张先生说，卡号、有效期和CVV2码被直接印在信用卡上。“一旦有人记录下这几个信息，同时又获知持卡人的手机号码，即使拿不到该信用卡，也能在携程团购网上盗用。”
　　张先生将自己的信用卡卡面信息及预留手机号码外泄的矛头指向了携程团购网。
　　携程客服回复称，网站内部有严格的安全控制措施，客户信息的传输和保存始终处于加密状态，任何未经授权的人员都无法取得这些资料，携程也不会随意泄露。
　　有效期
　　CVV2码
　　信用卡上的这三个信息很重要，一旦泄露，可能会被别有用心的人盗刷。
　　银行提醒&
　　无密码支付比较常见，防盗刷要靠自己
　　携程客服昨天表示，在携程网站通过信用卡支付，的确不需信用卡密码、短信动态验证码等就可完成预授权交易。
　　招行信用卡客服人员则介绍，无需交易密码是信用卡的一种支付形式，一般只针对酒店、机票等实名制业务，并且是用于一些安全级别通过了验证的企业或商家。这种交易方式，通过持卡用户向商家提供卡片信息即可完成消费交易。这位客服人员还表示，这种交易方式目前只能靠保管好信用卡、防止卡面信息泄露来避免被盗刷。也就是说，目前尚无特殊的强制手段，来对无需密码的交易形式进行限制。
[]　[]　[]
[责任编辑: 赵紫东]
新华网重庆频道编辑部 电话：023-
扫描二维码 关注更多重庆精彩
黄桷树下，讲述城市的故事，见证城市的变迁，记录城市的点滴…}