黑客分布式猜测攻击：只需 6 秒就可以盗取 Visa 信用卡

创见网 • 7年前扫码分享

我是创始人李岩：很抱歉！给自己产品做个广告，点击进来看看。

根据英国纽卡斯特尔大学的一份研究报告显示，网络犯罪者现在只需要 6 秒的时间就可以猜出用户的信用卡 CVV 和到期时间，然后将其用于非法的网络交易，使用户损失大量钱财。

在这份研究报告中，研究人员利用浏览器机器人在 400 多家电商网站上猜测用户的信用卡到期时间。一半的信用卡有效期只有 5 年，所以黑客的软件可以很快的就猜到信用卡的到期时间。随后，黑客再利用相似的技术在电商网站上猜测 CVV 安全码。CVV 安全码是 3 位数的一组数字，所以机器只需要猜测不到 1000 次就可以猜中。从获得用户的信用卡信息，到猜中到期时间和 CVV，整个过程不到 4 秒钟就可以完成。在黑市上，一个「信用卡+人名」信息，不到 1 美元，在使用这种猜测软件，黑客可以非常容易地猜中用户的信用卡敏感信息。

纽卡斯特尔大学的研究人员表示，「我们发现不同的网站采取了不同的安全保护措施，但却都存在可以让用户无限制地跨网站猜密码的漏洞。」虽然有些电商网站有猜密码的上限次数，但是某些网站为了留住客户，将上限次数提高到了 50 次，也就是说用户可以连续输错 50 次密码才锁定。即便限制 3-5 次，400 多个电商网站，依旧可以让黑客有快速猜密码的空间。Visa 到目前为止仍未修复这一漏洞，而 MasterCard 则采取了发现这种广泛地猜密码行为后就暂停交易的措施来保护用户的信用卡安全。