黑客如何窃取花旗银行的客户信息

据纽约时报报道,6月份中旬花旗银行超过20万的客户账户信息被窃取,那些账户信息包括姓名、信用卡号码、邮箱地址和电子邮箱地址。有关黑客如何窃取到的信息细节已经浮现出来了。原来窃取操作实际上很简单,他们所需要做的就是作为一名客户登录,并改变浏览器URL栏的某些数字。

当你作为一名花旗银行的顾客登录之后,URL包含了一个密码来鉴定你的账户。你所需要做的就是改变那些数字,然后你就会在其他人的账户里。

举个例子,如果浏览器URL栏的内容是citibank.com/user/12345,你所需要做的就是将数字改变为123456,如citibank.com/user/123456,这样你就可以访问到别人的账户了。

黑客们就是这样,编写一个简单的脚本,自动地改变URL中的数字,下载并保存无数账户信息。

这是一个非常简单和常见的黑客手段,花旗银行应该早就能预见,并防止它的发生。这真的是一个十分十分愚蠢的错误。

原文:Ben Popken   翻译:敏捷翻译 – 张颢铧

如需转载,但请注明原文/译文出处、译文超链接和译者等信息,否则视为侵权,谢谢合作!、

收藏 2 评论

相关文章

可能感兴趣的话题



直接登录
最新评论
  • 匿名   2011/07/19

    但是...post 的就不会在 URL后跟任何信息..而且银行的连接一般都是有加密的..不可能像你说的那么简单就被更改..否则不是人人都可以去窃取别人的信息了.

  • 匿名   2011/07/30

    是啊,始终无法信服

跳到底部
返回顶部