黑客六秒破解VISA

網上購物大行其道，只需信用卡就能購到心頭好。不過，英國紐卡斯爾大學上周五發表研究報告，指黑客只要一部可上網的電腦，使用「分布式猜測攻擊」的方法，聲稱最快六秒便取得Visa信用卡或扣帳卡的號碼、有效日期及檢查碼（CVV）。Visa回應時表示，其付費系統設有多重預防詐騙措施。

研究員早前以網絡機械人、自動編碼軟件及七張Visa信用卡，在三百八十九個全球最大型商業網站進行測試，包括Google、亞馬遜、iTunes及PayPal。

結果發現，黑客可以通過猜測的方法，取得Visa信用卡或扣帳卡的號碼、有效日期及檢查碼，並估計整個過程最快只需六秒，而且只有四十七個網站有效攔截黑客攻擊。

黑客利用程式產生不同信用卡或扣帳卡安全資料的組合後，再同時在數百個甚至數千個網站付費時，輸入這些組合。由於網站會核實有關交易資料是否正確，因此黑客得以透過篩選取得正確的信用卡或扣帳卡資料，最快只需六秒。研究員發現Visa網絡未能偵測黑客，在不同網站利用同一張卡，作出多次無效付費請求。

報告指基於這個安全漏洞，黑客得以利用分布式猜測攻擊方式，無限地在大量網站猜測信用卡或扣帳卡資料。當取得所有重要的資料後，不法分子便可用來網上購物或轉帳。不過，研究員發現另一信用卡公司MasterCard採用中央網絡系統，令黑客在作出不多於十次的猜測嘗試後，便會被系統偵測阻止。

對於今次研究報告，Visa回應時表示，研究沒有考慮Visa付費系統中，已經設有多重預防詐騙措施，而且用戶都需要符合每項措施的要求。Visa強調，公司盡力減少發生詐騙的機會，並與發卡者公司緊密合作，令不法分子難以取得用戶資料。若公司發現有付費異常情況，會立即通知卡主。

本報綜合報道