最近认识了一些信用卡被盗刷的朋友,大概的情形就是,黑客获取了这些信用卡的卡号、有效期、安全码和密码之后,利用支付宝或者别的中间公司冲值,然后消费。
消费后,一般是买游戏卡来卖,比较有意思的是,因为招商银行最多一次可以消费500,超过了这个数额则要身份验证,所以有人不断地被刷499。
首先要获得上面那面数据并不容易,一般方法是利用木马记录下用户的键盘输入。比较关键的是这个有安全控件保护的密码输入框的输入,这个用一般的木马是无法得到的,比如说灰鸽子。
可能这些人是配合一些什么“网银大盗”这样的木马得到的,这个木马比较难找,我也没有试验过。不过我在杂志看到了一种新的技术,利用读取端口的信号直接截取用户输入的技术,上面说因为是直接操作端口,所以这些安全控件都没有用。
我亲自做了试验,真的有效,这下大家要小心了。
以下我对常用网上银行或者即将想要尝试网上银行的一些朋友的建议:
将信用卡的网上交易额度设置为0,需要交易时再调高,虽然麻烦了一些,但是应该很有效,因为黑客想要修改这个额度,相对来说比较困难,当然也不是不可能。
不要在公共场所使用网上银行,安装正版杀毒软件,设置强壮登陆密码这些大家都应该知道。
最重要的,从根本上解决问题的,我认为是当你发现你的系统有什么不正常,比如说变得缓慢,网络连接异常,服务增多的时候,只要你感觉不对劲,务必要马上检查系统,如果检查不出来,但觉得还是有问题。一定要恢复系统或者重装,千万不要懒。
其实恢复系统和重装并不是那么难,看看我以前写的文章,还有安装好XP系统后要做的几件事情做好。应该都没事的了,最要紧是大家要养成好习惯,不要系统出了什么事情都不管,认为只要能用就行。
