网银劫匪准备扑向


作者:Mark Ward德国黑客已经找到了实现完美银行抢劫的方法通过利用微软互联网软件和一个名为Quicken的流行财务管理程序的安全漏洞,混沌计算机俱乐部声称它可以让某人将钱转移到另一个银行账户而不知道他们这样做第一个受害者会知道犯罪是在他们的银行对账单上看到交易大约有900万人使用Quicken资金管理软件任何使用它通过与银行的调制解调器链接管理财务的人都会受到无声刺痛的威胁,这种刺激从他们开始浏览万维网开始黑客已经表明他们可以创建一个可以隐藏在网页中的恶意程序,并偷偷地将自己复制到浏览该网站的任何冲浪者的计算机上网页需要与金钱或黑客无关这个小程序被称为“applet”例如,小程序通常用于通过动画图标或创建声音来激活网页用于编写applet的两种最流行的计算机语言是Java和ActiveX;混沌计算机俱乐部使用ActiveX编写了银行抢劫计划一旦下载了恶意applet,该程序就可以查看其不知情的主机Quicken如果找到包裹,小应用程序会创建一个交易订单,要求将钱从所有者的账户转移到小偷拥有的账户 Quicken不会检查其交易订单的来源因此,当受害者连接到他或她的银行以支付账单,检查余额或订购支票簿时,恶意指令也会被转移然后,银行根据其假定来自客户的指示行事并将资金转移到另一个账户软件开发公司Intuit的英国分公司的Tony Macklin表示:“这肯定是一个有效的关注点”Quicken的产品经理Macklin补充道,Intuit目前正在研究解决漏洞的方法 1月,苏格兰皇家银行成为第一家提供家庭PC银行服务的英国银行该银行的发言人表示,它已意识到这个问题,但其强大的安全程序可能会打败任何此类骗局然而,随着用于导航Web的软件的发展,恶意applet的问题可能会变得更糟当前流行的Web浏览器,如Microsoft的Internet Explorer和Netscape的Navigator都是大型的,兆兆字节的程序但很快它们就会成为松散连接的用Java,ActiveX或其他类似语言编写的applet这意味着每次浏览互联网都会涉及来回交换许多小程序宾夕法尼亚州卡内基梅隆大学的计算机应急响应小组监测安全漏洞它发布了关于Java和ActiveX的警告,尽管它还没有收到任何人成为恶意applet受害者的报告它建议冲浪者关闭Java和ActiveX控件,
  • 首页
  • 游艇租赁
  • 电话
  • 关于我们