“你为什么不早点告诉我!”王天络闻言,心中大为光火。
宋悦偷眼瞄着王天络,又是委屈又是歉疚:“我当时也不敢肯定,又没追查到其他线索,所以……”
“好了,我知道了!”王天络果断说完,就去了解银行的相关业务,然后询问银行相关人员数据库中存放的资料。
黑鲉既然到访过银行系统,那么就一定会看银行的数据库。
知道了银行的数据库,加上破解了银行支付系统的漏洞,很有可能就会密谋一条不易察觉地盗窃银行储户资产的途径。
当知道数据库里面存储着用户的相关信息后,王天络几乎可以断定这一系列案件,就是黑鲉所为了。
在沈氏金库盗窃案件中,人脸识别系统不完善之处,已经被王天络指出。
只是那时候没有引起大家的广泛关注。加上银行系统的网络安全工程师对自己的产品格外自信,所以依旧在开展人脸识别系统的支付应用。
数据库中有着人脸识别的资料、储户资产的资料、出乎身份信息资料以及储户的电话号码等几乎所有的重要信息。
有了这些信息,对于黑客技术十分了得的黑鲉,能做出来什么骇人的事情,实在是让人担忧。
王天络想到了最原始的密码支付手段。这种支付方式中,密码是通过其他加密手段传递出去并储存的,除了一些用生日和电话号码这些简单数字作为密码的人群,很难被一般黑客破解。
在数据库资料被泄露的意外面前,它们反是比人脸识别支付手段要安全得多。
而人脸识别系统,只要通过肖像就可以完成支付。
就算银行的识别系统是立体的,黑鲉通过数据库中的视频信息,还原出3D人脸模型根本不是难事……想到这些,王天络就感到后背发凉。
银行数据库中的内容,比起已经发生的资产失窃案件,那可不是一个数量级。
王天络把自己的判断说出来后,银行的管理人员都惊呆了。
对黑鲉的破坏力,银行方面以前就有些担忧,但是因为自己长期占有尖端技术的优越性,一直抱有着侥幸心理。直到此刻,他们才深刻体会到黑鲉的可怕。
他们也无法确定黑鲉从银行数据库盗取的资料有多少。如果是全部的话,那不是所有的账户此刻都存在着风险?
“王警官,现在我们怎么办?”银行方面的代表已经彻底木鸡了。
王天络仔细想了想说道:“你给我介绍一下,你们目前常用的支付手段都有哪些?乘着黑鲉还没有大面积开始转移资产,我们看看从支付手段方面,能不能遏制。”
其实银行方面也想过紧急停止银行支付系统的服务,可是如果真的这样做的话,加上目前社会上的各种传言,闹出社会恐慌的可能性极大。
而且这样,对银行的声誉和公关能力也是一个极大的考验。他们在不确定储户资产失窃的原因前,不敢轻易去尝试。
“银行的支付手段,目前常用的是密码支付、介质支付、通信设备实时验证支付和人脸识别支付……”银行方面的技术人员给王天络开始一一解释。
王天络听了这几种支付手段后,在心中权衡着各自的利弊。
密码支付最为古老,但是也存在着许多风险。
最早的黑客入侵,就是从破解密码开始。
大多数人的密码都比较简单,习惯用亲近的人的生日,纪念日,以及简单的数字排列。这在黑客面前,破解很是简单。
就算是复杂的数字密码,他们通过破解程序,也能很快地完成破解。
银行虽然有着密码输入次数的限制,但是不排除黑鲉可以用其他黑客程序,直接绕过这种限制的可能。
密码支付,在王天络看来,虽然技术成熟,但是黑客技术更为成熟,在这个时期,也不便使用。除非和介质配合使用,比如银行卡卡片+密码。
介质支付,也就是常用的U盾。虽然还在被许多人使用,但是因为它的不便利性,正在被越来越多的人放弃。
如果现在用介质支付,会引起许多网民的不认同。本来可以移动支付的,谁还会去找电脑,拿着U盾,安装安全插件去支付?同样不适用于目前的状况。
通信设备的实时验证支付,让王天络眼前一亮。
动态验证,可以科学地避免被外人盗取资产的可能。只要通信设备在操作人手中,才能完成支付操作。
甚至许多其他的支付方式中,都可以通过通信设备验证来辅助实现。而且目前国内已经形成了通信设备的实名认证,外人很难实现盗用。
不过,王天络也想到了另外一种可能,那就是以前发生过的,电话卡被复制的案例。
“我去一下移动公司。”王天络急急忙忙地说完,就往外走。
宋悦和文彦都知道王天络雷厉风行说一不二的做事风格,连忙给银行方面的人员解释。
虽然不知道王天络想到的是什么,但是他的离开,肯定和银行方面的问题有关系,让银行这边再等等王天络的消息。
王天络想到的是通信设备的独一性和被复制的可能。
如果连电话卡都被人复制了,那么依靠通信支付的安全就无从谈起。
况且黑鲉连银行数据库都能够黑了,移动方面的数据库,有没有被黑鲉造访?造访后的危害程度有多大?
王天络去移动公司表明身份,并且说出了自己的来意后,那边很是配合。只要是王天络提出的疑问,都得到了专业人士的精准答案。
因为王天络的专业程度比较高,移动通信公司那边一连换了好几位技术人员,才把王天络的所有疑问都解答了。
电话卡的办理,都是独一无二的。除非在办卡或者被人接触到卡片的时候,才有可能被复制。
否则,就算知道个人的信息,也是没有办法复制电话卡。
这个道理和银行的介质支付相同,电话卡使用前需要授权,这个授权过程用的就是介质支付大同小异的原理。
确定电话卡被伪造的可能很小,王天络心中便对通信设备动态验证的安全性有了很高的评价。
再次出现在银行人员面前时,王天络把自己得到的信息和他们进行沟通,表明这样做的好处。
银行那边对王天络佩服得五体投地,先不管这样做的效果怎么样,至少这样不但不影响用户的体验,而且确实能够避免资产被窃取的风险。
不过王天络也想到了一个严峻的问题,那就是银行数据库的安全性。
支付操作基本和银行达成一致,但是银行数据库的内容能不能被篡改呢?
黑鲉手上已经有了用户的资料,如果把银行预留手机号码改成自己伪造的号码,那么就会畅通无阻了。
王天络的担心不是没有道理,不过在与银行技术人员的商榷中,很快就有了解决方案。
他们不但提高银行系统的安全性,同时还对用户信息,如预留号码等的更改,都实现了介质授权。
也就是想要更改数据库中的电话号码等资料,必须有银行的内部设备,才能完成。
有了这样的技术保障后,通信设备的动态验证,目前大家想不到任何技术破绽或隐患。
银行方面当即停止了其他支付手段,唯一可以使用的,就是通过通信设备的动态验证方式进行支付。
方便性几乎没有影响,也摈除了银行方面的担忧。
根据王天络的判断,黑鲉先前盗取储户的资产,只是在试探。
他要保证大规模盗取储户资产的时候,是在别人无法察觉的情况下,神不知鬼不觉不留痕迹地转移出去。
一次几千万上亿的资产转移,在哪个国家都会引起相关部门的关注。他这样从无数户头转移,很有可能骗过监管系统。
当然这样做,也需要一些资源。有些手段,他应该是不足够的信任,所以在他有了银行数据库的资料后,才没有大面积地开始犯罪活动。
他应该是在等待结果。即便在滨海市发现问题,他还有足够的时间进行下次犯罪,转移储户的资产出去……
——
然而理想和现实是有区别的。希望的破灭就是绝望。
正在黑鲉准备动手的时候,忽然发现银行的系统不支持了先前的支付手段。他此刻还没想到是王天络已经针对他采取了措施,只当是被银行歪打误撞地封锁了这样的支付通道。
只要自己不动声色地蛰伏下来,相信没有类似的案子继续出现,那么很快系统就会恢复。
可是他百无聊赖中,忍不住再次入侵了银行系统。
这次入侵,他落入了王天络的圈套。
不过他习惯性地做好了伪装,就算被王天络锁定,对他来说也不打紧。
“黑鲉!停止你的犯罪!”王天络编写在安全程序中的警告语,直指黑鲉。
看来是他已经知道了这件事就是自己所为,黑鲉心中极不服气。他嚣张地继续入侵!
既然王天络又和自己对立上了,那么就展现一下他在网络中的绝对权威。
黑鲉想到了篡改数据库,可是发现数据库中的内容,他在远程根本没有办法篡改。
一些其他办法试验过后,都是宣告失败。
事实证明,王天络已经成功堵截了他的一切远程犯罪手段。
黑鲉退出了系统,对王天络恨得咬牙切齿。
王天络阻止了黑鲉的继续犯罪,心中的警惕丝毫没有放松。他继续盯着相关系统,一天,两天,一个星期……
一直到真正地安静下来,王天络才算是松了一口气。
应该是黑鲉没有找到其他攻破银行安全的手段,暂时停手了。
市民的资产被大面积盗取的可能性,总算是暂时排除了。对此,王天络稍感欣慰。
黑鲉失败了!他放弃了从滨海市带出黄金的计划,本想神不知鬼不觉地转移银行的这笔钱,来捍卫自己在犯罪团伙中的地位。
但是仅仅试水结束,他的犯罪道路就被王天络堵死。
“不要灰心,我们的目标是全世界,中国只是一个练兵场,你已经成功了,不是吗?”犯罪团伙中,一位大佬拍着黑鲉的肩膀,对他很是看好。
黑鲉尴尬地笑笑,心中的痛别人又怎么知晓。他知道在其他国家,他的机会更多。但是他的本心,不是去欺负那些手无缚鸡之力的国家。
他需要的是对手,那种能够提高自己实力的对手。而在真正遇到高手时,他的自负又不允许自己失败。
明明自己的黑客实力比王天络强,为何最后会失败?
明明自己计划得万无一失,为什么会被王天络洞察目的,提前查漏补缺?
他想不明白,也不服!
一杯威士忌倒入口中,黑鲉漱了漱口,然后咽下!
