网银U盾安全么(黑客技术自学教程)

　　u盾网银安全性有多高，黑客，银行专业人士，中国金融认证中心(CFCA)，各大软件厂商，真实实例。

　　1.介绍“u盾”，即个人网银的USBKey客户证书，是一种带有智能芯片、外形与闪存(即u盘)相似的物理硬件，是专门用于网银的安全通行证。它采用完全符合国际标准的本地化1024位非对称加密算法和128位SSL加密传输系统。网上银行的客户需要将“u盾”连接到电脑上，通过银行网络验证多个密码才能达到交易目的。“u盾”可以有效防范很多潜在的风险，比如假网站、黑客被盗、密码泄露等等。也是目前网银客户端安全级别最高的安全支付工具。

　　2.黑客

　　黑客大喊:我们绕过u盾了。工行的u盾出来不到半年，就有人攻破了，开发了u盾模拟器。如果你认为有u盾就可以在有木马的电脑上交易，你认为拔掉u盾就安全了。其实u盾是可以复制的。

　　记者在网上搜索u盾信息，发现有人公然兜售售价数百元的“破解u盾软件”，声称破解u盾成功率达80%以上。

　　据一家“黑客”工作室介绍，他们当天一般会收到100个左右的账号，他们并不关心买家如何处理那些账号。“不过，肯定是相当赚钱的。”按照黑客的经验，只要不是太过分(比如从账户里偷几十万)，一般受害者不容易发现，“安全”也更放心。

　　“u盾(一种网银数字证书)能破解吗?”“黑客”声称可以被拦截器破解，但具体方法保密，不能透露。这位黑客还说，“这个其实挺麻烦的，但是如果你购买全套服务，我们会提供详细的银行卡复制教程，包括教学包。然后，你只需要复制一张卡，然后把钱转到ATM上。”

　　3.现实中的例子

　　男子利用u盾漏洞30秒窃取29万元来源:成都晚报

　　汕头市事主肖先生经常使用工行u盾进行交易。2010年10月14日下午，某服装厂老板肖先生正要汇款，电脑突然一片空白。过了一会儿，电脑恢复正常。肖先生查询账户余额，发现银行卡内29万余元被转入“刘红军”的账户。

　　肖先生报案后，警方调查发现，很快通过银行转账的方式将29万余元转入“杨”等三个工行账户，然后在京通过ATM取出。

　　警方逮捕了犯罪嫌疑人居文慧。

　　居，25岁，老家在安徽，初中毕业，2004年去了北京。他平时很喜欢上网，渐渐学会了如何使用木马。

　　2010年3月，居文慧从网上搜索到一个木马，可以远程获取对方电脑中的系统操作权限，记录对方的键盘操作。这让他想到了一个赚钱的办法:如果把这个植入网民的电脑，岂不是可以记录网银账户信息?

　　居文慧本人就是工行的u盾用户。他用家里的几台电脑做实验，终于找到了用木马“破解”u盾的方法。

　　嵌入木马“监控”网银用户

　　聚文慧使用一种“抓鸡”工具(被植入木马的电脑用户称为“肉鸡”)。通过扫描IP号段，他可以找到系统有漏洞的电脑，可以自动将木马植入用户电脑，使其成为自己的“肉鸡”。

　　之后，他通过木马程序检查用户电脑系统中是否有网银驱动，安装网银驱动的用户成为重点“监控对象”。而木马只能记录网银用户的银行账号和u盾密码，账户密码却不能被木马记录。

　　为了查出用户的账号密码，居文慧通过木马程序记录下对方登录QQ、QQ、论坛的密码，然后在用户不使用网银的情况下使用这些密码。