受害人点击支付之后，钱会直接转移到攻击者的账户中。 攻击者通过交易监控就可以实现，此时出现的订单也都是虚假的。



你的钱就是这样被不知不觉偷走的



点击在新窗播放

腾讯数码讯（赵阳）10月24日消息，之前听说过网络银行有些不安全，但是从来没有碰到过，今天就让你傻眼。在智能设备破解挑战赛中，清华大学段海新教授现场展示了一项高深技术，利用未公开的漏洞劫持HTTPS加密银行交易，电子银行将化身黑客的提款机。

此环节现场准备了两台Macbook设备，一台是受害者的设备，另一台用来攻击操作。清华大学段海新教授及其团队进行了全程演示。通过复制受害人的Gmail账号，实现了利用伪造通讯录名单给受害人发送假消息的过程。

这个漏洞会被用在窃取用户银行交易信息中。当受害人登陆银联账号并添加自己的银行卡准备消费时，此时网页会要求受害人绑定手机号。这种自认为安全的验证模式添加完成之后，你会发现受害人的电脑中并没有成功添加银行卡。此时信息却会被添加到攻击者的电脑上。这也就是HTTPS加密系统存在的最大漏洞。

另外一个演示是支付时出现的问题。受害人点击支付之后，钱会直接转移到攻击者的账户中。 攻击者通过交易监控就可以实现，此时出现的订单也都是虚假的。受害者的交易过程会自动输入到攻击者的电脑中，甚至连输入验证码也可以同步过来。最终支付之后，攻击者的电脑便会收到用户的付款，但此时受害人的订单还是提示未支付成功。

当然，段海新教授也表示，以上的这些安全问题实际上在现实生活中已经在银行端解决，大家不必太过惊慌。