雷锋网(公众号:雷锋网)消息,12月26日下午,紫豹科技“听风”平台——业务威胁情报监测系统发出关于某银行威胁情报的高危预警。经情报人员分析确认,因业务技术逻辑漏洞,攻击者可利用他人(以下称受害人)身份证和姓名信息开通受害人名下银行卡,经验证,开通类型为Ⅱ类和Ⅲ类虚拟银行卡。该类虚拟银行卡主要用于绑定支付宝、微信以及其他金融产品,更严重的可能用来批量洗黑钱。
平台预警信息图
具体攻击过程为攻击者利用伪造身份证工具,生成受害人姓名+身份证ID,无需任何验证直接绕过银行APP,输入特定的卡号和接收验证码的手机号,便可成功开通银行卡。
受害人身份信息
据悉,从发现漏洞的潜伏期到爆发期仅仅8个小时,黑产就开了近万张虚拟银行卡,该类银行卡主要在洗钱、骗贷、薅羊毛等场景上被恶意使用。
截至目前,涉及该业务漏洞的银行共有近50余家,其中大部分银行已关闭了该漏洞风险。普通用户如想查询是否名下有非本人的银行卡,可去央行征信获取征信报告得知。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
原文链接:https://www.leiphone.com/news/201812/aRCY9tXPnH6g0H1t.html
猜你喜欢
-
传下代iPhone将定制ToF相机,可模拟人眼,增强AR体验
-
潜行类VR动作游戏《Phantom》发布最新预告片
-
线下VR游戏《星际迷航》:一款适合团建的刺激太空枪战体验
-
下一代苹果手机或全部采用OLED屏,渗透率有望加速提升
-
传亚马逊已研发出第二代AI芯片,比第一代至少快20%
-
《半条命VR》效果明显,Valve Index美国和加拿大售罄
-
三星Galaxy S11带壳渲染图曝光:矩阵相机/1亿像素 还有骁龙865
-
Insomniac推第二款Magic Leap游戏《Strangelets》
-
苹果新AR/MR眼镜专利:用单面镜涂层隐藏眼镜光学元件
-
《Stormland》:一款VR游戏的艺术创作之旅