走近科学:盗刷信用卡如此简单,没人管管?

信用卡的盗刷风险

‍相信很多人都使用过信用卡,我们也都或多多少的担忧过信用卡安全。

我们在使用信用卡的时候,通常需要输入“卡号”“有效期”及最重要的一个“安全码”,当我们在国内使用信用卡支付的时候,需要提供的信息如下:‍‍

1、卡号; 2、一般情况下需要输入短信验证码; 3、有效期; 4、安全码; 5、查询密码

但如果信用卡在国际支付的时候,只需要提供“卡号”、“有效期”及“安全码”,个别情况下还需要提供“个人名字”(这个在卡上面也有)。但绝对不需要提供“查询密码”,也没有短信验证码!

笔者多次国际支付,参加各类国际认证考试缴费、购买国外的空间域名,都没有提示需要输入查询密码,也没有收到短信验证码,关于此不安全的问题,也问过相关银行,银行的答复就是自己保护好个人信用卡……

虽然银行提醒的保护好个人信用卡,个人就真的能保护好吗?

我就遇见过多次差点被要走信用卡信息的情况,一次是在办另一张信用卡的时候,工作人员要我提供其它银行的信用卡;还有一次,参加一个考试,让我提供信用卡复印件(作为除身份证外的第二认证),我没有提供,但我看到很多人都提供了信用卡正反面复印件。

盗刷信用卡如此简单

如果要盗刷别人的信用卡,方法很简单:

第一步:直接打开百度图片,搜索信用卡,成千上万张信用卡图片被搜索出来

第二步:找几个信用卡背面的图片(虽然是网上找的信用卡图片,但仍然可以盗刷!安全起见,图片中的关键信息我已涂抹)

通过背面的信息,我们很容易获取“卡号”、“有效期”、“持卡人姓名”、“安全码”,有了这四个信息,你可以在任意国际支付平台消费(当然,选取的卡要支持双币)。

如我在这里提取的上图中第一张信用卡背面信息如下:

卡号:4391 8800 XXXX 4382 姓名:XX YUE 有效期:XX/15 (此卡的有效期还是到2015年的,还可以使用,第二幅图支付1元的截图,就是此卡的) 安全码:XX2

国际平台支付过程

购买一个域名空间的过程

第一步:选择一个最便宜的,1个月的空间3.99美元

第二步:支付

从上图中可以看到

Card Holder:持卡人(在信用卡上有) Card Number:卡号 Expiry Date:过期时间 Security Code/CV2:安全码

整个付款过程,没有提示要求输入支付密码,也没有收到短信验证码。

第三步:支付成功

谁来管管?

出现这样的安全性问题,到底谁该来负责?

1、个人? 2、银行? 3、百度?(躺枪) 4、国际支付平台?支付方式?

*作者:xxfocus,本文属FreeBuf黑客与极客(FreeBuf.COM)原创奖励计划,未经许可禁止转载

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-05-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

CIA Vault7最新泄露文档:樱花盛开

多份维基解密于2017年6月15日披露的文件显示,CIA早在2006年便开始了一项名为“樱花盛开”(Cherry Blossom)的项目。曝光的文档资料详实,图...

31060
来自专栏日志易的专栏

法规解读:什么样的日志审计产品才能达到合规要求?

按照新法规的要求,传统的运维做法及日志分析方式很难满足合规要求,存在众多的弊端与难题,如何高效、高性价比的解决此问题?

42700
来自专栏FreeBuf

家用可视门铃居然会泄露WiFi密码?

近日Pen Test Partners公司发现门铃竟然可以泄露WiFi密码。 容易遭到恶意攻击者利用 通常人们安装这款可视的门铃,该门铃基于“物联网”环境下,可...

25170
来自专栏FreeBuf

4G安全:研究人员发现攻击4G无线上网卡和SIM卡的方法

Positive Technologies的研究者在欧洲黑客联盟(Chaos Computer Club)会议上披露了4G USB无线上网卡中存在漏洞,攻击者可...

27090
来自专栏黑白安全

WiFi联盟宣布WPA3协议已最终完成 安全性增加

WiFi联盟(Wi-Fi Alliance)周一宣布WPA3协议已最终完成,这是WiFi连接的新标准。

6320
来自专栏FreeBuf

无线安全工具SySS Radio Hack Box – 寻找无线输入设备中的安全漏洞

SySS Radio Hack Box是一款针对无线键盘的PoC工具,它可以帮助研究人员利用无线键盘(采用了AES加密的键盘)中的键击注入漏洞来实施攻击。接下来...

19760
来自专栏黑白安全

新型技术利用 UPnP 协议避免 DDoS 缓解方案

据外媒 15 日报道,美国知名网络安全公司 Imperva 于本周一发布报告称攻击者正在尝试使用 UPnP协议来屏蔽 DDoS 泛洪期间发送的网络数据包源端口,...

7620
来自专栏安恒信息

黑客新手入侵云服务器仅需4小时

外国媒体发表文章对云服务器的安全性做了剖析,以下为文章内容摘要:入侵云服务器需要多长时间?为了探究这一问题答案,云安全创新企业CloudPassage联接6台...

99150
来自专栏CSDN技术头条

超过一千一百万台HTTPS Web服务器或受到新密码破译攻击的威胁

互联网研究组周四警告说,受传输层安全协议保护的超过以前一百万台Web服务器,由于最近的一种新型低成本的密码敏感的会话攻击,可能已经不再安全。全球最受欢迎的前10...

22360
来自专栏黑白安全

木马手工查杀和隐藏控制技术分析

step2.关闭360安全卫士、comodo防火墙。使用木马感染靶机后,靶机并无明显异常

16320

扫码关注云+社区

领取腾讯云代金券