问答题
简答题
某银行业金融机构在对网银系统监控中发现了不法分子攻击迹象,不法分子根据互联网上下载的“特征码识别程序”自行编写了密码猜解软件,该软件在进行账号、口令猜测的同时,“特征码识别程序”能自动识别不断变化的验证码。不法分子利用密码猜解软件,通过锁定某一固定密码反复轮询账号的方式,对多家银行业金融机构的网银系统发起暴力猜测攻击,最终非法获取了两家银行数百个客户的网银账号、查询密码等信息。该案例反映出的主要风险点是什么?风险防控要求是什么?
【参考答案】
主要风险点:一是网银系统“验证码”复杂度不足。二是网银系统缺乏对密码复杂度的检测与提示机制。三是......
(↓↓↓ 点击下方‘点击查看答案’看完整答案 ↓↓↓)
点击查看答案
相关考题
-
多项选择题
网银系统“验证码”复杂度不足的表现有哪些?()
A.简单的数字
B.简单的字母
C.未进行变形
D.未进行扭曲 -
多项选择题
属于网上银行密码弱口令的有()。
A.“888888”
B.“666666”
C.“555555”
D.“123456” -
多项选择题
某银行业金融机构在对网银系统监控中发现了不法分子攻击迹象,不法分子根据互联网上下载的“特征码识别程序”自行编写了密码猜解软件,该软件在进行账号、口令猜测的同时,“特征码识别程序”能自动识别不断变化的验证码。不法分子利用密码猜解软件,通过锁定某一固定密码反复轮询账号的方式,对多家银行业金融机构的网银系统发起暴力猜测攻击,最终非法获取了两家银行数百个客户的网银账号、查询密码等信息。该案例反映出的主要风险点是什么?()
A.网银系统“验证码”复杂度不足。
B.网银系统缺乏对密码复杂度的检测与提示机制。
C.缺乏有效的监测和报警机制。
D.缺乏报告意识。
