来自 资讯 2022-06-20 08:20 的文章

防ddos攻击_海外高防vps_零元试用

防ddos攻击_海外高防vps_零元试用

花旗银行的"60秒内消失"抢劫案应该是一个警钟

联邦调查局宣布,14名嫌疑人被指控利用花旗银行交易安全协议中的漏洞窃取了超过100万美元的资金,该漏洞允许,google防御ddos,在同一账户上从多个地点同时提款。这起抢劫案应该给那些可能严重需要系统安全审查的银行敲响警钟。

该计划要求被告在银行开设多个支票账户,其中"种子资金"的存款金额不到10000美元,以避免联邦交易报告授权。嫌疑犯随后前往加利福尼亚州和内华达州的几家赌场,同步从账户中取款,以便在一分钟内全部取款,利用花旗银行的安全漏洞,该漏洞未能检测到允许被告以超过初始存款的资金逃走的并发交易。

"虽然技术进步为用户创造了一个可访问的世界,也为消费者提供了便利,他们还为犯罪分子留下了利用哪怕是最小漏洞的空间,FBI特别探员Daphne Hearn说:

但将交易安全中的第六十二个漏洞归类为"最小的漏洞",这是一个公平的评估吗?该系统旨在处理每天在世界各地转移大量资金的数百万次请求?网络安全专家斯科特·特班(Scot Terban)不这么认为,他认为,通过实施一些相当简单的预防措施,可以避免这起盗窃案。

"在我看来,花旗银行系统的漏洞导致了"60秒内消失"黑客行为,目前存在两个问题。首先,如果最终用户帐户不是"信用"帐户,那么系统应该能够相当容易地检查帐户内的余额。如果用户账户中没有足够的资金,软件防御cc,并且没有某种透支保护计划,则应立即停止该行为并禁止交易,"Terban说,

"这也适用于任何交易,无论交易是否在60秒内发生。第二个缓解协议应该已经到位,以在60秒的时间跨度内以编程方式停止此类交易,"Terban继续说。

Terban还认为该方案的相对成功可能表明其他机构可能存在类似的交易安全缺陷,这一事件也可能证明银行在其网络中使用的其他系统可能容易被利用。

"如果系统无法跟上一个账户的交易,防御cc跟ddos攻击,我怀疑我们的提款机和其他银行系统中的账户的性质也存在严重问题。由于这些系统中的许多都是由少数几家公司制造的,而且在过去的许多场合中,如何进行ddos防御,在涉及操作系统安全的情况下,ddos有专门的防御设备,都显示出严重的缺陷,因此我认为银行一般应该关注这一事件,并重新评估他们自己的系统,"Terban说。

虽然最初的抢劫成功地窃取了资金,该行动最终被执法部门和银行挫败。这些被告——其中13人目前在押——预计将因多项指控受到传讯,其中包括几项银行欺诈罪,每项罪名最高可判处30年监禁和100万美元罚款。然而,这些逮捕并没有表明花旗银行或其任何竞争对手已经解决了这一漏洞。