日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

如果在電商網(wǎng)站輸錯多次某信用卡的有效期和CVV安全碼，該網(wǎng)站將禁止使用該信用卡，以防止網(wǎng)絡罪犯猜解信用卡。但是電商網(wǎng)站有很多，如果把這些網(wǎng)站同時利用起來猜解信用卡的憑證信息呢?結果是只需6秒鐘，就可達到目的。

目前創(chuàng)新互聯(lián)已為成百上千的企業(yè)提供了網(wǎng)站建設、域名、雅安服務器托管、網(wǎng)站改版維護、企業(yè)網(wǎng)站設計、額濟納網(wǎng)站維護等服務，公司將堅持客戶導向、應用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

英國紐卡斯爾大學的研究人員在其論文中介紹，猜解信用卡的有效期并不難，一般Visa信用卡的有效期最多5年，猜解次數(shù)就是5*12等于60次，而3位的CVV碼是1000次。通過把不同的猜解以“分布式”的方法發(fā)送到各個有信用卡支付功能的網(wǎng)站上，可以很快的得到正確的有效期和CVV碼。

研究人員研究了世界排名前400個網(wǎng)站中的389個網(wǎng)站，只有47個網(wǎng)站使用3D安全授權機制，對此種攻擊免疫。有238家網(wǎng)站允許輸錯6次或6次以上，而更差勁的網(wǎng)站，甚至只需要卡號和有效期，而無需輸入CVV碼。即便是信用卡擁有者的地址(25個網(wǎng)站需要輸入這個地址)也可以被猜出，因為有些銀行的分支機構代碼就隱含在卡號中。

為了測試網(wǎng)站對此事的關心程度，研究人員按照他們獲取信息的不同，把這些網(wǎng)站分成了三類，然后選擇了三類用戶最多的網(wǎng)站，把他們的研究結果發(fā)給這些網(wǎng)站。其中，有28個網(wǎng)站在四個星期內(nèi)給予了回復，有8家網(wǎng)站打上了補丁(如限制每個IP或卡號輸錯的次數(shù)，添加圖片驗證，以及需要輸入額外的信息)。

解決這種分布式猜解攻擊的唯一辦就是中心化或標準化，比如萬事達卡的支付系統(tǒng)就是中心化的，不管你在哪個支付平臺輸錯了驗證信息，都會統(tǒng)一累加到中心系統(tǒng)中，從而有效的避免了分布式猜解攻擊。

研究論文下載地址：

http://eprint.ncl.ac.uk/file_store/production/230123/19180242-D02E-47AC-BDB3-73C22D6E1FDB.pdf

標題名稱：“分布式猜解”攻擊可六秒鐘內(nèi)搞定Visa卡的安全驗證
本文來源：http://www.dlmjj.cn/article/codedic.html