虛擬銀行卡高危預警!僅需身份證+姓名信息即可開通
新聞
12-27
雷鋒網消息,12月26日下午,紫豹科技「聽風」平台——業務威脅情報監測系統發出關於某銀行威脅情報的高危預警。經情報人員分析確認,因業務技術邏輯漏洞,攻擊者可利用他人(以下稱受害人)身份證和姓名信息開通受害人名下銀行卡,經驗證,開通類型為Ⅱ類和Ⅲ類虛擬銀行卡。該類虛擬銀行卡主要用於綁定支付寶、微信以及其他金融產品,更嚴重的可能用來批量洗黑錢。
平台預警信息圖
具體攻擊過程為攻擊者利用偽造身份證工具,生成受害人姓名+身份證ID,無需任何驗證直接繞過銀行APP,輸入特定的卡號和接收驗證碼的手機號,便可成功開通銀行卡。
受害人身份信息
據悉,從發現漏洞的潛伏期到爆發期僅僅8個小時,黑產就開了近萬張虛擬銀行卡,該類銀行卡主要在洗錢、騙貸、薅羊毛等場景上被惡意使用。
截至目前,涉及該業務漏洞的銀行共有近50餘家,其中大部分銀行已關閉了該漏洞風險。普通用戶如想查詢是否名下有非本人的銀行卡,可去央行徵信獲取徵信報告得知。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※新智駕會員升級:我們用更有效的方式幫你擴展自動駕駛世界
※谷歌CEO Pichai 被「炙烤」的3.5小時
TAG:雷鋒網 |