本文目录一览:
求#电影#名称!讲的是黑客入侵银行后,收集银行账户舍弃的小数点后几位的钱
《乱战》2007
导演 托尼·基格里奥
编剧 托尼·基格里奥
主演 杰森·斯坦森 / 瑞恩·菲利普 / 韦斯利·斯奈普斯 / 亨利·科泽尼 / 贾斯蒂恩·瓦戴尔 / 尼古拉斯·李 / 杰西卡·斯汀 / Rob LaBelle / John Cassini / Damon Johnson / 保罗·佩里 / 基冈·康纳·特雷西 / 娜塔莎·迈尔兹 / 泰·奥尔森 / 特瑞·陈
又名 超完美抢案(台) / 混乱作战
上映 2007-03-09(中国大陆) / 2005-12-15(美国)
类型 剧情 / 动作 / 惊悚 / 犯罪
片长 106分钟
地区 加拿大 / 英国 / 美国
语言 英语
银行卡的密码为什么是六位数?被破译的几率太大ma ?
银行卡我们都会用,但是有没有人想过,为什么密码只用六位,而且全用数字呢?如果被别人破译了怎么办?要明白其中的道理,首先我们来看一个法则,即“7±2法则”,它是由美国认知心理学家乔治·A·米,于1956年发表在《心理学评论》上的一篇重要论文。该论文指出,年轻人的记忆广度大约为7个单位(阿拉伯数字、字母、单词或其他单位,称为组块),也就是说,如果达到7个及以上大部分人就很难对其短时记忆(如果是年龄稍大的就很难说了),因此从记忆力上来说6位是最符合短时记忆的。
银行采用6位短时记忆,是有一定道理的。首先,持卡人忘记单个数字的概率是一样的,密码的位数越多,错误的可能性越大。如果加大密码位数的话,持卡人输错密码的概率会增加(在目前三次密码试错之后,就必须到柜台进行办理,这样每天到银行办理密码挂失的人超过办理其他正常业务的人,这会使得其他业务得不到正常办理),这样重新输入密码乃至银行解锁都会降低效率。这说明密码的位数不能太长,但是也不能太短,否则试对的可能性很高。每增加一位数字,其试对的可能性为前次的十分之一。从记忆上来说,6位是最符合的。
下面说下,为什么选择全部数字,不用字母或者其他符号。
1)全部使用数字已经足够。其实,使用全数字密码(简单密码)与其他复杂组合作为密码(复杂密码)的区别,主要是在抗暴力破解方面的优势。我们会想,现在计算能力如此高的情况下,不够长的纯数字密码几乎不起计算机的暴力破解,而包含字母、标点符号的密码抗暴力破解的能力大大增加。但是,有一点你要相信,在银行系统、 ATM 、电话银行等等方面你是无法进行暴力破解的(涉及安全性,原理后面说)。所以,复杂密码几乎不被认可。且现在网络银行,因为使用各种认证方式的配合,你也是无法进行暴力破解的(后面说明)。
2)选择全部数字作密码是历史原因决定的。在早期,整个银行系统计算和存储性能很有限,高昂的计算机成本导致提供复杂密码的成本太高。且在国外很多支付情况下对密码的依赖性不高,很多时候是靠签、复写等等方式即可满足需求。
3)越简单的密码输入设备,越能适配更多的系统和设备。选择全部数字作为密码,可以更好的延伸至电话、手机等等简单设备的输入支持,可以实现电话银行等功能。并且,使用纯数字密码,如果持卡人发现密码泄漏,就可在很短的时间内通过电话银行将其修改。
4)选择全部数字作为银行密码,大大降低设备的输入设备成本。设想一个包含字母、符号、数字的全键盘成本高,还是简单的数字键盘成本高。特别是在 ATM 等等设备上,这样不同的输入设备的价格差距更大。
下面,我们从安全方面分析为什么不可被破译。在银行的密码安全中,密码保密不仅是通过计算机密码算法来保密,而且是通过更可靠的保密制度来保密的。也就是说,银行把密码在银行的安全性,寄托在密文不被窃取的前提下(当然,这通常和互联网部分人所认为的不一样)来保密的。我们都知道,在大多数ATM中,只有数字键盘,10个字母,就算到10位长度,也不过100亿个组合,对于离线攻击来说,照样是小case。所以,当银行在技术上无法做到对抗离线攻击的时候,就只能用可靠的保密制度了:
1)、银行中只有极少数人能直接接触储户密码(密文),而这些人的身份和操作全部会被记录在案,就算离职,这些信息也不会被清除。
2)、涉及存储及使用这些信息的电脑网络物理隔离,操作终端摄像头全程监控(别想着抄下来),并且我们知道,银行使用的网络是专用的。
3)、攻击银行或者金融机构是属于犯罪行为,刑罚上不封顶(最高无期徒刑或者死刑)。
4)、高科技犯罪,没几个能玩,也没几个敢玩(一经发现,公安部直接全国乃至全球通缉)。因为,全世界都有银行,一但有一案件出现,将是全球支持的。而且没有几个扛得住层出不穷的审讯手法的。
5)、银行内部还预留部分资金以避免一但被窃无法追回后赔偿储户(一但攻击,储户能得保障)。
随着社会的发展,银行也与互联网链接实现网上银行等便利。我们都知道,在银行专网(ATM或者银行网点等)内使用全数字密码是可靠的。但一但与互联网相连后,单靠输入全数字密码来验证身份就不行了,必须要有一整套的安全措施来保障交易的安全,这就是USB Key。那么USB Key又是怎么保证的呢。
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,基于PKI技术,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。它设备虽然小巧,但技术含量极高。该产品采用了目前国际领先的信息安全技术,核心硬件模块采用智能卡CPU芯片,内部结构由CPU及加密逻辑、RAM、ROM、EEPROM和I/O五部分组成,是一个具有安全体系的小型计算机。除了硬件,安全实现完全取决于技术含量极高的智能卡芯片操作系统COS,该操作系统就象DOS、WINDOWS等操作系统一样,管理着与信息安全密切相关的各种数据、密钥和文件,并控制各种安全服务。USBKey 具有硬件真随机数发生器,密钥完全在硬件内生成,并存储在硬件中,能够保证密钥不出硬件,硬件提供的加解密算法完全在加密硬件内运行。下面介绍下相关知识。
(一)、U盾的安全措施
1)、硬件PIN码保护
U盾采用了使用以物理介质为基础的个人客户证书,建立基于公钥PKI技术的个人证书认证体系(PIN码)。黑客需要同时取得用户的U盾硬件以及用户的PIN码,才可以登录系统。即使用户的PIN码泄露,U盾没有丢失,合法用户的身份就不会被仿冒,如果用户U盾丢失,其他人不知道用户的PIN码,这也是无法假冒合法用户的身份。
2、安全的密钥存放
U盾的密钥存储于内部的智能芯片中,用户无法从外部直接读取,对密钥文件的读写和修改都必须由U盾内部的CPU调用相应的程序文件执行,从而U盾接口的外面,没有任何一条指令能对密钥区的内容进行读取、修改、更新和删除,这样可以保证黑客无法利用非法程序修改密钥。
3)、双密钥密码体制
为了提高交易的安全,U盾采用了双钥密码体制保证安全性,在U盾初始化的时候,先将密码算法程序烧制在ROM中,然后通过产生公私密钥对的程序生成一对公私密钥,公私密钥产生后,密钥可以导出到U盾外,而私钥则存储于密钥区,不允许外部访问。进行数字签名时以及非对称解密运算时,凡是有私参与的密码运算只在芯片内部即可完成,全程私钥可以不出U盾介质,从而来保证以U盾为存储介质的数字证书认证在安全上无懈可击。
4)、硬件实现加密算法
U盾内置CPU或智能卡芯片,可以实现数据摘要、数据加解密和签名的各种算法,加解密运算在U盾内进行,保证了用户密钥不会出现在计算机内存中。
(二)、U盾进行银行和持卡人身份的双向认证
1)、基于冲击-响应认证模式USB Key内置单向散列算法(RSA),预先在USB Key和服务器中存储一个证明用户身份的密钥,当需要在网络上验证用户身份时,先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机数回传给PC上插着的USBKey,此为“冲击”。USB Key使用该随机数与存储在USBKey中的密钥进行RSA运算得到一个运算结果作为认证证据传送给服务器,此为“响应”。
与此同时,服务器使用该随机数与存储在服务器数据库中的该持卡人密钥进行RSA运算,如果服务器的运算结果与持卡人传回的响应结果相同,则认为客户端是一个合法用户。
2)、基于PKI的数字证书的认证式PKI(Public Key Infrastructure)即公共密钥体系,即利用一对互相匹配的密钥进行加密、解密。一个公共密钥(公钥,public key)和一个私有密钥(私钥,private key)。其基本原理是:由一个密钥进行加密的信息内容,只能由与之配对的另一个密钥才能进行解密。公钥可以广泛地发给与自己有关的通信者,私钥则需要十分安全地存放起来。每个用户拥有一个仅为本人所掌握的私钥,用它进行解密和签名;同时拥有一个公钥用于文件发送时加密。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。冲击响应模式可以保证用户身份不被仿冒,但无法保证认证过程中数据在网络传输过程中的安全。
而基于PKI的“数字证书认证方式”可以有效保证用户的身份安全和数据传输安全。数字证书是由可信任的第三方认证机构——数字证书认证中心(Certficate Authority,CA)颁发的一组包含用户身份信息(密钥)的数据结构,PKI体系通过采用加密算法构建了一套完善的流程,保证数字证书持有人的身份安全。而使用USB Key可以保障数字证书无法被复制,所有密钥运算在USB Key中实现,用户密钥不在计算机内存出现也不在网络中传播,只有USBKey的持有人才能够对数字证书进行操作,安全性有了保障。由于USB Key具有安全可靠,便于携带、使用方便、成本低廉的优点,加上PKI体系完善的数据保护机制,使用USB Key存储数字证书的认证方式已经成为目前主要的认证模式。
最后说明一下,不管安全措施如何完善,懂得安全知识才是最安全的,为此,给出以下建议。为了确保您的资金安全,建议您在日常生活和使用各类网络服务过程中,都要注意以下情况,谨防被别有用心的诈骗分子利用:
1)、预留的手机号码是核实您身份的重要工具。切勿将在银行办理业务时预留的手机号码设成他人的手机号码;
2)、切勿轻易将自己的Key盾、Key令交给他人使用,也不要将Key令的动态口令、银行发送的短信动态验证码透露给他人;
3)、切勿轻易向他人透露自己的身份信息和银行信息:包括银行账号、证件号码、网银/手机银行登录名、绑定银行卡或网银的手机号码、银行卡背后的三位数字、信用卡有效期等;
4)、切勿轻易向他人透露自己的各类密码,包括银行卡密码、存折密码、网银密码、手机银行密码等;
5)、如果有人通过电话、通讯软件服务(例如QQ、微信、旺旺、微博私信、论坛短信等)向您索要上述信息或安全认证工具,或将他人手机号码设置为您在银行办理业务时绑定的手机号码,请务必慎防诈骗,需妥善保管好个人资料,严防泄露;
6)、如遇到有人通过电话、通讯软件服务向您推荐所谓“内部关系办理信用卡”、“内部关系办理贷款”或各种优惠条件特别诱惑的业务等不正常的银行服务,请不要办理。如需办理信用卡、贷款等银行业务,请移步到银行网点或联系客服热线咨询办理;
7)、如有人通过电话或其他方式要求您将钱转到或存入陌生来电指定的账户,需提高警惕,可能是诈骗圈套。
假如黑客知道了我银行卡账号和姓名,他能把卡里的钱盗走吗?
如果只是姓名、身份证号码、手机号码和银行卡号信息泄露不会直接影响你银行里的钱,因为骗子还需要知道你银行卡的密码之后才能从你账户里取钱。但那么多信息泄露终归不是好事,也存在一定的风险,比如骗子会通过电话或短信编一些故事,引导你泄露密码或者让你直接给他转账。你和你的家人都需要防范这种间接风险。
建议平时要啊提高警惕,尽量不要随便将个人信息提供给他人,被拿到信息也不要过分担心,一般常见的可能会遇到电话骚扰,这种屏蔽掉即可,还有可能会用信息进行电话诈骗,只要别贪小便宜,别轻易相信电话里的陌生电话,及时向官方、正轨的通道核实情况就不会被骗。最后就是可能会用你的信息进行密码的暴力破解,当然是在知道你的账号的前提下,因为人一般会用自己有关的信息作为密码,窃取信息的人会利用这一点,根据你的信息随机生成个密码去破解你的账号,建议可以将相关的账号增加密保、绑定好手机等,提高安全等级。
拓展资料:黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子
黑客能侵入银行吗?在自己帐户上多加几个零
能,不过早晚会给银行发现,然后被警方抓获,有头脑的黑客还不至于傻到这个地步。能有这样技术的黑客,来钱的路子多呢,没必要赌上自己的前途去银行盗钱。
为什么银行卡密码都是六位数字?
银行卡密码是六位数的原因主要是为了方便记忆以及安全性的综合考虑。并非是银行一时兴起的决定。
六位数字是相对4、5位的密码来说比较安全。它的密码的排列组合方式是比4、5位的密码来说是比较丰富的。虽然密码不及7、8位数字的密码丰富多样。
其实在很早之前银行也是尝试过使用4位数字的密码,但是由于四位数字的密码实在毫无安全性可言,最后只能改成现在的6位数字的密码。
持卡人忘记单个数字的概率是一样的,密码的位数越多,错误的可能性越大。如果加大密码位数的话,持卡人输错密码的概率会增加,这样重新输入密码乃至银行解锁都会降低效率。
扩展资料:
一、银行卡密码的保管方法:
1、设置密码,易忆难破。
可设置易于记忆但难以破译的密码。如将“北京奥运会”的笔画“581276”设为密码。不可设置简单数字排列的密码或用生日、电话号码、身份证号码、家庭住址门牌号等有关个人信息的数字作为密码,并且在收到银行卡密码信后,应立即记住并销毁密码。
2、保管密码,默记在心。
不要将密码写在或保存在任何可能让他人看到或得到的地方。不要将密码存在手机里,更不要写在银行卡背面。尤忌将密码与银行卡放在一起。
二、拨打银行客服电话。
1、在银行卡的背面都印有该银行的客服电话。如果不能到银行现场办理,附近也没有ATM机,网络环境不能保证稳定安全,可以通过拨打银行客服电话,找到相关业务办理。而后在提示下,进行操作修改。
2、柜台办理。
要准备本人身份证,取号等待,而后在工作人员的帮助之下,进行密码修改。
参考资料来源:百度百科-银行卡
参考资料来源:人民网-银行卡如何保管?这才是正确的姿势
黑客窃取银行密码后,会怎么把我的钱转走?
黑客能窃取银行卡密码。
如果是储蓄卡,射频复制你的卡,生成多张新卡,带上头盔让多个人去多个ATM龋 如果是支持境外币种的信用卡,是最受欢迎的,因为不需要复制你的卡。 只需要知道3位安全码。连签名都省了。去国外刷。 有专门的路子洗。
首先你说的是借记卡还是信用卡,这是两个完全不同的概念。国内目前所有的借记卡都要求设置密码,单凭卡号无论如何是取不走钱的。至于密码没有保管好,那就只能从自己身上找原因了。
如果是信用卡的话,就比较复杂了。因为我们国家信用卡发展的比较乱,业务员到处拉人办卡,很多手续都不规范。有许多信用卡办理的时候都没有设置密码,用户不清楚,办卡的业务员也不提示,这就造成市场流通的很多无密码的信用卡,这个才是黑客的最爱。他们可以疯狂的透支。另外有些高端的信用卡,支持visa和mastercard那种。据一个银行的朋友说,按照他们国外的规定,既可以验证密码,也可以不验证密码转帐,没有硬性规定。很多人图省事,干脆就不设,要知道这些卡透支额度很高的,所以一旦被盗,损失就很惨重。