您现在的位置: 
胡思乱想:招商(网上)银行受黑客攻击,数亿万资金被盗!
作者:高巨 人气:
【字体:大 中 小】
发布时间:2004-12-28 01:28:38
胡思乱想的意思当然是瞎诌的了,但是也不排除有这样的可能,所以干脆写出来,请各位技术专家一起闲聊讨论看看,是否有这样的可能呢?
休闲 居 编辑
方法1:域名攻击
历史上已经有这样的事例了,依稀记得是163.net,曾经有那么几天时间无法访问或转到其他网站里,最后查实是黑客攻击了域名服务器,修改了163.net的域名指向,访问者自然就浏览到其他地方去了。
如法炮制,作战策略如下:
1.攻击cmbchina.com的域名服务器http://www.networksolutions.com(想攻破哪那么容易),修改cmbchina.com的域名指向。2.制作一个和cmbchina.com完全一样的网站(图省事就把招行网站直接下载简单修改),浏览者会登陆这个假“招商银行”,并且象平时一样的使用什么大众版、专业版的。3.再下来就简单了,用户已经乖乖的把卡号和密码送过来,只需要记录即可。4.组织一些黑制卡公司,制作一批银行卡(简单磁卡技术,很容易),然后去刷卡取钱,取钱的时候尽量在晚上,或者蒙面,因为取款机前面一般都有摄像头了。5.最后的工作,就是分赃,然后逃之夭夭。
注:不建议使用转帐功能,那样只会更多暴露自己。
笔者评价:这个方法简单明了,浅显易懂,只是有非常高的技术门槛,所以并不容易轻易实现。但此方法为后面的可行性攻击提供了更好的参考,所以也体现了其一定的价值。此外,如果某银行的域名注册服务商并不是那么牛比,比如是什么万网、新网下层的二、三流服务商,那就非常容易搞定,只要知道管理密码,进入设置一下URL转发就ok。
方法二:区域网络攻击
域名攻击玩的有点大了,并不是非常现实,现在有个比较可行的方法,各位黑客同志请提起精神仔细看,这个创意还得感谢我们中国电信。
部分人应该发现到,当我们访问一个网站的时候,如果连接超时或找不到网站,已经很少时间出来那个IE的错误提示页,取而代之的是一个ISP服务商换上去的恶心广告页,告诉你连接有问题,旁边还有有一大堆赞助广告等垃圾信息。耶!~聪明的你已经想到了吧?
对!区域网络攻击的意思,就是攻击这些当地的ISP服务商、地区级路由网关什么的,让这个地区用户在输入cmbchina.com以后,却是转到另一个假“招商银行”中!这也正是本文的关键主题,这个技术是否能实现?我认为是可实现的,实际上那个ISP提供的超时出错页面就是明证,只要你访问特定域名cmbchina.com,哪怕是xxx.com的色情域名,可能都会有这些技术过滤,ok,就攻击它!
搞定之后,继续方法一的2、3、4、5就可以完成千万甚至亿万的富翁之梦了!
是否真的可行呢?如果技术上有这样的可能性,那网络的确太不安全了,欢迎各位技术高手前来解惑!
[小广告:欢迎和各位联系交流,互助互通,本人QQ:219111 MSN:gsxchina@hotmail.com ,没事千万别黑我哦,否则我真要哭死了]