要将钱存入您的账户,一些网站要求您提供有关您银行账户的大量详细信息:姓名、完整的地址和 IBAN,其中包括您的账号和准确的银行标识。
熟练的破解者能利用这些信息从账户中窃取资金吗?提供这些信息的安全性如何?
这个问题可能因国家而异。 在美国,一般来说,一个账号不足以盗取他人账户中的钱财。 这是幸运的,因为每次你开支票或在银行付款给某人时,他们都会收到你的账号。
但是,知道一个人的银行账号**就足以知道他的账户余额。 有一种攻击方式并不广为人知:
这样,知道您账号的攻击者就可以通过二进制搜索了解您的银行账户余额。 这是一个不为人知的保密漏洞。
如果你对此感到困扰,你可以打电话给银行,要求他们在你的账户上设置欺诈警报,从而保护自己的账户不受影响。 至少对我自己的银行来说,当银行这样做时,就会禁用你银行账户的商家支票验证服务。
IBAN 用于识别收件人。
校验数位使发卡银行(或其客户)能够在输入数据时从一串数据中验证路由目的地和帐号的有效性。
要想从你的账户向另一个账户汇款,需要有人冒用你的身份。我怀疑你的银行会让自称是你并提供 IBAN 和地址的人汇款。 如果是这样,请更换银行。
只需知道账户号码、分类代码和地址,就可以将钱转出账户。
杰里米-克拉克森(Jeremy Clarkson)不相信这种情况,在报纸上公布了他的银行信息,引起了相当大的关注。这些信息随后被用来向一家慈善机构汇款。
http://news.bbc.co.uk/1/hi/7174760.stm
这个问题可能因国家而异。 在美国,一般来说,一个账号不足以盗取他人账户中的钱财。 这是幸运的,因为每次你开支票或在银行付款给某人时,他们都会收到你的账号。
但是,知道一个人的银行账号**就足以知道他的账户余额。 有一种攻击方式并不广为人知:
这样,知道您账号的攻击者就可以通过二进制搜索了解您的银行账户余额。 这是一个不为人知的保密漏洞。
如果你对此感到困扰,你可以打电话给银行,要求他们在你的账户上设置欺诈警报,从而保护自己的账户不受影响。 至少对我自己的银行来说,当银行这样做时,就会禁用你银行账户的商家支票验证服务。
IBAN 用于识别收件人。
要想从你的账户向另一个账户汇款,需要有人冒用你的身份。我怀疑你的银行会让自称是你并提供 IBAN 和地址的人汇款。 如果是这样,请更换银行。
只需知道账户号码、分类代码和地址,就可以将钱转出账户。
杰里米-克拉克森(Jeremy Clarkson)不相信这种情况,在报纸上公布了他的银行信息,引起了相当大的关注。这些信息随后被用来向一家慈善机构汇款。
http://news.bbc.co.uk/1/hi/7174760.stm