物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

信用卡易受黑客攻击 安全亟待完善

作者:RFID射频快报 卢菲菲
来源:RFID世界网
日期:2007-03-04 11:43:20
摘要:最近,FedEx Kinko连锁店的ExpressPay信用卡系统遭黑客攻击,由于信用卡存在安全“黑洞”,怀有恶意的电脑黑客和一些犯罪集团就可以攻击侵入FedEx Kinko的商店的计算机工作站和信用卡系统。
经济全球化和网络技术的发展使得信用卡的应用广泛化和普遍化,现在,人们很难想象没有信用卡的生活会是怎样。不过,信用卡的安全问题也引起了全球范围的关注。电脑黑客窃取信用卡信息与现金的案件时有发生,信用卡存在的安全漏洞问题亟待解决。


ExpressPay信用卡已经被公众所熟知,其方便快捷的支付与充值功能也得到了广泛认可,信用卡正成为全世界人民日常生活中不可或缺的物品。由于其便利性,也诞生了群体日渐壮大的“刷卡一族”;不过由于信用卡技术还没有达到完全成熟的程度,在技术上存在的漏洞很容易被电脑黑客和不法分子乘虚而入,从而出现顾客隐私资料被窃取、信用卡内存款金额被任意更改或恶意透支等新型犯罪。

最近,FedEx Kinko连锁店的ExpressPay信用卡系统遭黑客攻击,由于信用卡存在安全“黑洞”,怀有恶意的电脑黑客和一些犯罪集团就可以攻击侵入FedEx Kinko的商店的计算机工作站和信用卡系统。ExpressPay是由多伦多EnTrac技术公司开发的信用卡支付系统,该系统使用智能卡技术,但是智能卡里面的数据没有足够的安全保证。

信用卡技术中存在的弱点,让洗钱犯罪泛滥,让银行诈骗“专家”有机可乘。首先,消费者存储在信用卡里面的相关信息资料没有进行任何加密处理,任何人,只要手持一台磁卡读卡器就可以读到这些隐私的信息。并且,信用卡里的信息可以使用一种3比特的安全代码进行任意的修改。目前,EnTrac和FedEx公司被公众要求就信用卡泄密事件作出答复。

“普遍流通的信用卡使用的三位数字编码,没有加密措施,很容易造成数据和信息的泄漏。黑客们可以肆意妄为,‘克隆’信用卡、任意改动信用卡内金额,等等等等。”Secure Science组织的硬件安全调查员Strom Carlson先生说。

Carlson花一美元购买了一张Kinko的信用卡,接着把信用卡与一个价值仅为几百美元的USB的逻辑分析仪器相连接,Carlson发现,这张信用卡的密码显示在了分析仪器上。Carlson又尝试着用安全代码更改卡内金额,也成功了:卡内原来的1美元,被改成了2美元。Carlson的水平与电脑黑客相比,只能是自叹不如。因此,我们可以想象,心怀不轨的电脑黑客通过就解读信用卡信息和密码,会在金融界掀起巨大的“恶浪”。

不过,这批受攻击的ExpressPay信用卡仅仅在Kinko连锁店内流通,用于购买Kinko的商品和服务,因此,波及的范围不大,承受的损失也没有造成太大的影响。目前,受到攻击无法使用的信用卡已被Kinko商店召回;被更改信息的信用卡内货币金额流入了黑客的腰包。

在Kinko连锁店所用的ExpressPay信用卡的“弱点”被黑客寻到并进行了攻击的同时,Microsoft公司新推出的的ID管理系统,对智能卡而言是个好消息。这套ID管理系统可以把顾客存储在信用卡上的相关信息进行特别加密,没有相关授权,除了顾客本人,没有人可以看到这些信息。