| Lu's profile小路PhotosBlogLists |  Tools  Help |
|
7/9/2009 如何从我自己的网银里面偷钱(1)Original URL: http://blog.lusiming.com/?p=26803 昨天一冲动办了中行的网银,拿了一个e-token。回到家里想想,这个系统有多少漏洞呢?? 虽然可能一般人会认为银行卡的最关键地方在密码,其实不然。当你和一台ATM机打交道的时候,整个系统,包括它摆放的位置,消除或者减少了很多潜在的安全隐患。想想一下这个情景:假如公交车的靠背上提供一个银行卡插口,你敢把银行卡插进去输密码然后转账么? 在《应用密码学》里面,一个加密系统的有效性是在整套协议及其使用方法的无懈可击之上。密码本身有的时候反而不是那么大的一件事情。举个例子: 假设你在家里的电话线上做电话银行转账。你是在安静的家里做这个操作的,边上没有人偷听,也不会有人偷牌你的手指操作来记录密码,你也不必担心卡被吞。当你完成交易的时候,这一切都安全么? 一点也不!犯罪分子甚至不用知道你的卡号和密码就能把钱偷走。他只要在你的电话线上搭接一部最便宜的电话机。当你登录并选择转账操作的时候,他只要断开你电话发送的音频,用他的电话机输入对方帐号和数额,并且播放提示音,完成后再把线接回去。从你的角度来说貌似完成了一次正常的操作,其实钱已经飞走了。 如果考虑网上银行,虽然人们的防范性会高一些,实际上危险更大了,因为病毒木马可以从千里之外盗取你的信息而不必蹲在你家楼下的电话接线盒边。 中银的网银有以下安全措施:用户名/密码,IE的插件,动态口令码,还有自留信息。如何坐在千里之外偷钱呢? 需要材料如下:
没了! 使用方法:
下一篇讲这些乱七八糟的插件、动态密码之类的究竟是如何保护我们的。 TrackbacksThe trackback URL for this entry is: http://zvhdd.spaces.live.com/blog/cns!9EF57A6AF21D2150!2142.trak Weblogs that reference this entry
|
|
|
+-+Windows+Live&referrer=){kind=small}
