黑客能入侵银行么
5 年 + 的金融机构 IT 战略发展规划经历,简易说下,不伤筋动骨的。
从银行系统黑钱的方法,关键有下列几类:
1. 內部运用软件系统的限权或木马病毒,或是滥用权力使用,隐检使用等,例如低利息贷款体系等管控反洗钱关不紧的体系。和黑客技术不相干。
2. 利用职权使用。和黑客技术不相干。
3. 黑掉某账号,非账号体系,转帐到某卡,提现,跑。(ATM 机装摄像头也属这类种类)
4. 利用职权,获得账号消息(名字、联系电话、储蓄、消費等),总体出售,许多钱呢,高品质材料这条好几元。
可是,立即黑掉银行核心系统拿钱的,我几乎沒有据说过。无论是取得 web 体系虚拟主机限权,還是取得 ATM 机限权啥的,都不起作用,我即使開放行内制造网给1个黑客,他想搞破坏易于,拿钱出去没办法。金融机构的关键体系 + ESB 或是外置这类的机制超級繁杂,每一金融机构彻底不同,关联超級繁杂,数据结构本质不明白,一些人想像的立即去改关键数据表本质并不是。惟一的概率也是 @张书嘉 提及的承包团体干的,可是的确没据说有产生过这类事。
金融机构安会里有一个笑话,当初的黑客界领军人物小榕,写流年溯雪的这位先辈,之后供职于某 IT 企业,去某一金融机构做洽谈时,在会议厅随意插了1个以太网关,已过不久,把金融机构的一整套关键体系的限权取得了,随后签了一張安会大单。我十分异议这一神话,依照金融机构没问题內部坏境,会议厅的互联网没办法浏览制造虚拟主机地区,破译难易度十分高,并且并不是是那麼一时半会能保证的。秉着八挂精气神,我始终到处探听,最终找到啦小榕单位的售销,确认事情空穴来风。从那以后,如果你对许多笑话性的黑客典故,怀有充足的猜疑。
可是,如果你很忧虑事情。也是这2年的网络金融这一大块,许多小金融机构都会急急忙忙的上马这方面工作。这行內容和网上银行不同,网上银行的帐务互动是连内部网关键体系的,仅仅柜面体系的外延。可是网络金融是新一代的方式,一般作法以在线商城为主题思想,由于要兼容好几个金融机构的储蓄卡,因此是和关键体系不相干的独立的一整套电子账户体系,有账号额度。全部网络金融体系如今参差不齐,一些也是小房地产商拿个小电子商城的体系改一会儿就上的,安会维护体制也不好,都没有旺盛期的管控扎帐反洗钱机制,木马病毒十分大,工艺上从公网立即黑掉電子账号体系立即改钱是十分有将会的
相关文章
- 5条评论
- 可难邶谌2022-05-29 22:50:52
- 上从公网立即黑掉電子账号体系立即改钱是十分有将会的
- 孤央枝桠2022-05-30 03:57:20
- 时半会能保证的。秉着八挂精气神,我始终到处探听,最终找到啦小榕单位的售销,确认事情空穴来风。从那以后,如果你对许多笑话性的黑客典故,怀有充足的猜疑。 可是,如果你很忧虑事情。也是这2年的网络金融这一大
- 囤梦辞取2022-05-29 21:41:32
- ,我即使開放行内制造网给1个黑客,他想搞破坏易于,拿钱出去没办法。金融机构的关键体系 + ESB 或是外置这类的机制超級繁杂,每一金融机构彻底不同,关联超級繁杂,数据结构本质不明白,一些人想像的立即去改关键数据表本质并不是。惟一的概率也是 @
- 离鸢一镜2022-05-30 06:46:05
- 联超級繁杂,数据结构本质不明白,一些人想像的立即去改关键数据表本质并不是。惟一的概率也是 @张书嘉 提及的承包团体干的,可是的确没据说有产生过这类事。 金融机构安会里有一个笑话,当初的黑客界领军人物小榕,写流年溯雪的这位先辈,之后供职于某 IT 企业,去某一金融机构做洽谈时,在会议
- 柔侣木緿2022-05-29 22:40:50
- 数据结构本质不明白,一些人想像的立即去改关键数据表本质并不是。惟一的概率也是 @张书嘉 提及的承包团体干的,可是的确没据说有产生过这类事。 金融机构安会里有一个笑话,当初的黑客界领军人物小榕,写流年溯雪的这位先辈,之后供职于某 IT 企业,去某一金融机构做洽谈时,在会议厅随意插了1个以