为啥拖库这么容易···

suitao120931329

prawnliu 发表于 2011-12-29 17:34
没关心最新动态吧……
目前被爆料的有民生、交通、工商三家银行……
虽然尚未证明消息的真实性……

最新消息！银行否认了网络传言~~~

侧耳倾听

银行要是被黑了，那我的钱不是完了嘛，悲剧了

prawnliu

suitao120931329 发表于 2011-12-30 00:52
最新消息！银行否认了网络传言~~~

银行出面否认是必然的
作为国家机关，银行的脸面要比几亿P民的财产安全重要的多
这和事情是否属实没有任何联系
事情的真实性还需要民间高手的进一步验证才行～
另外，多注意信息安全也不是什么坏事，提高警惕也好～

Arisu

广东省出入境那个已经被证实是真的了

henghengxj

prawnliu 发表于 2011-12-29 17:34
没关心最新动态吧……
目前被爆料的有民生、交通、工商三家银行……
虽然尚未证明消息的真实性……

看微博里篱笆网的创始人说  他参与过的银行库里密码的设计都是不可逆的  可能资料什么的会有流失  但是密码应该没什么事

7772456

万能不更新银行保密，不爆菊才怪

prawnliu

henghengxj 发表于 2011-12-30 12:12
看微博里篱笆网的创始人说  他参与过的银行库里密码的设计都是不可逆的  可能资料什么的会有流失  但是密 ...

呵呵～
砖家而已～～
1.不可逆算法确实有，但破解密码并不一定要逆算法.
像MD5这种对称HASH算法，只要通过建立字典的方法就可以破解很多常见加密后的文字
现在运算速度越来越高，存储成本越来越低。这种对称HASH算法无法用于加密的日子已经不远了……
2.劫持密码一定要从库里爆么？你在外面刷卡的时候，能确定整个数据传输过程没有任何一处有纰漏么？
当然，我也没说消息一定是真的～
毕竟我无法验证～
只是提醒大家注意安全而已～

prawnliu

henghengxj 发表于 2011-12-30 12:12
看微博里篱笆网的创始人说  他参与过的银行库里密码的设计都是不可逆的  可能资料什么的会有流失  但是密 ...

另外，刚看的微博，他微博的原话：“对于银行采用3DES之类的算法”
童鞋……3DES是可逆的算法……
当然，我相信银行肯定是用的三重独立密钥机制
密钥长度为168位，有效安全性是112位
硬破解的话可能确实有难度
但毕竟这个算法是可逆的……
如果用户的资料库没保住，焉知存放三重独立密钥的设备就是安全的呢？
一旦拿到密钥……那这些密码就等同于明文存放……

Violet_2012

监守自盗也是一种可能。。。
例如，瞄准了同邮箱同密码的状况，上线一个什么图片转换或之类的小网站，然后让注册，然后得到他们的邮箱和注册密码，然后猜到他的通用密码，然后网银，然后。。。

Violet_2012

果然，不出名的东西太可怕了。。。