日本三级超级黄,午夜爽爽爽男女免费观看一区二区,东京干手机福利

黑客可以通過使用合法零售商猜測信用卡有效信息

責編：mhshi ｜2016-12-06 10:06:24

英國的研究人員發現了一種新穎和意想不到的方式，攻擊者可以通過使用合法的在線商家來猜測合法的信用卡。攻擊依賴于收集不同的認證數據，直到黑客猜測出信用卡的安全細節。較舊的Visa信用卡似乎最容易受到這種“分布式猜測攻擊”，主要是因為Visa網絡沒有標記來自多個網站的付款請求為可疑請求。

攻擊者可以利用這個缺陷嘗試暴力攻擊信用卡，特別是當他們已經可以訪問泄露帳戶的部分用戶數據或網絡釣魚攻擊時，此技術特別有用。研究人員發現，通過針對數百個合法的在線零售商發動“分布式猜測攻擊”，每個攻擊使用略微不同的信息來驗證信用卡，攻擊者可以慢慢地建立一個完整的信用卡配置文件。

這種類型的攻擊依賴于所謂的“卡不存在欺詐”原則，即商家不強迫攻擊者提供通常在卡的背面發現的3位CVV代碼。而更先進的支付系統在這方面的要求更加嚴格。

直接購買完全泄漏的信用卡信息是一個更簡單和更有效的做法，因此目前的缺陷雖然令人擔憂，但不大可能被大規模利用。發現這一缺陷的調查人員呼吁建立一個更統一的在線信用卡認證模式，并要求零售商和支付處理公司提高其安全性。