雷鋒網(wǎng)消息，12月26日下午，紫豹科技“聽風”平臺——業(yè)務威脅情報監(jiān)測系統(tǒng)發(fā)出關于某銀行威脅情報的高危預警。經(jīng)情報人員分析確認，因業(yè)務技術邏輯漏洞，攻擊者可利用他人（以下稱受害人）身份證和姓名信息開通受害人名下銀行卡，經(jīng)驗證，開通類型為Ⅱ類和Ⅲ類虛擬銀行卡。該類虛擬銀行卡主要用于綁定支付寶、微信以及其他金融產(chǎn)品，更嚴重的可能用來批量洗黑錢。

平臺預警信息圖

具體攻擊過程為攻擊者利用偽造身份證工具，生成受害人姓名+身份證ID，無需任何驗證直接繞過銀行APP，輸入特定的卡號和接收驗證碼的手機號，便可成功開通銀行卡。

受害人身份信息

據(jù)悉，從發(fā)現(xiàn)漏洞的潛伏期到爆發(fā)期僅僅8個小時，黑產(chǎn)就開了近萬張?zhí)摂M銀行卡，該類銀行卡主要在洗錢、騙貸、薅羊毛等場景上被惡意使用。

截至目前，涉及該業(yè)務漏洞的銀行共有近50余家，其中大部分銀行已關閉了該漏洞風險。普通用戶如想查詢是否名下有非本人的銀行卡，可去央行征信獲取征信報告得知。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。