专家演示攻击银行安全系统微软的软件不堪一击新日

据一电脑安全专家8月26日表示，网络银行和电子商务网站广泛采用的安全软件十分脆弱、不堪一击。黑客可轻易绕过这些安全软件，获得瑞典几家最大的银行的用户帐号。该专家是瑞典一非常知名的黑客专家，但他不愿向外界透露他的名字。他向人们演示了在几分钟内就突破微软的网络软件的方法。

这个专家演示了如何攻入互联网银行的安全系统，他很快就成功地攻入了瑞典四大银行中三家银行。并演示了他如何隐藏行踪，这使得以后对他的网络跟踪应得更困难。

当这位专家进入一用户的帐号后，这位由黑客转行的顾问表示，当用户从他的互联网银行帐户中进行支付时，入侵者可以通过隐藏的指令把用户帐户上钱转到另外的帐户上。

他进行了攻击主要依赖的是两周来微软的SSL上的各种漏洞。微软的SSL是用来把信用卡号和帐户器官通过互联网进行传送的一个标准协议。该专家称这个协议极容易攻击，该协议的安全保证远不及用户所想象的那样安全。

该专家进行的攻击利用了各种漏洞，微软的专家只对这些漏洞进行部分的修补。当然黑客能攻入这些漏洞，银行的网管以及一些机构组织未正确安装微软的软件所导致。

通过这种攻击方法，攻击者可用网站用户授权ID进行登录，并能访问到网络的根目录，并通过这些目录进入到这些机构的内部网络。

微软最近也承认其SSL有一些缺陷，并称正在为它打补丁。但同时表示，这个漏洞不会带来大的危害。微软瑞典公司还否认黑客能通过SSL达到那样的攻击效果。

挂号服务平台中心

在线医生咨询

预约挂号怎么取消

名医汇