【中国银行信用卡】网友提问:
终于以偿心愿被钓鱼了
卡友回复:
回复
哥也喜欢YY
卡友回复:
对于观点:回复 王文杰 的帖子
哥也喜欢YY
:p 发个PP过来给我YY
卡友回复:
回复
你要是MM,哥就发PP过去了,大家都好YY
卡友回复:
对于观点:回复 王文杰 的帖子
你要是MM,哥就发PP过去了,大家都好YY
那你就发给我
我一个人YY就好
卡友回复:
非常有 意思,看了以后就有心里准备了
卡友回复:
回复
如此强帖,不服不行!
照先生所讲来推断,是不是钓鱼网站背后黑手会利用被钓者多次输密码,来运用比你实验室里更更家强悍的pc进行动态口令的推演分析或解码,同是,不断用推演出的口令登录被钓者网银,直至成功!可能这样黑手的运营成本高了点,但如此小概率事件一旦发生,钓到大鱼。他们也是一本万利的,对吧!
卡友回复:
楼主是电脑高手呀
卡友回复:
对于观点:回复 王文杰 的帖子
如此强帖,不服不行!
不是像你说的这样
钓鱼的人是时时刻刻守在电脑旁边
一旦有人上钩
他们就立刻利用获取的信息登陆网银
立刻转走网银里面的钱
钓鱼的人让你不停的输入动态口令
就是为了保证顺利转走钱
因为动态口令只有一分钟的有效时间
你所说的通过不停的获取动态口令
然后算出下次的口令
这个不是普通计算机能完成的
必须用超级计算机运行几年才行
卡友回复:
哦!
卡友回复:
哦!
卡友回复:
浙江警方破获网银钓鱼网站诈骗案件
2011年2月14日 CCTV新闻频道《法制在线》
中央电视台官网
搜狐网
卡友回复:
很好很强大
卡友回复:
对于观点:浙江警方破获网银钓鱼网站诈骗案件
2011年2月14日 CCTV新闻频道《法制在线》
中央电视台官网
最近BOC因为这些钓鱼
被坑得相当惨痛
紧急加了手机验证
将互联网银交易限额降低为1分
卡友回复:
其实最简单的辅助办法就是在网银上支持自助关闭对外转账功能,如需使用转账必须到柜台重新激活,或者凭手机验证码+动态口令等方式激活。可惜就是拉不下这个面子来。
卡友回复:
还有一种更强大的小偷
首先通过病毒、木马等方法
劫持域名
即使你输入的是银行网银的官方网址
也会在后台被指向钓鱼网站
当然这种方法比较高级
我还没弄清楚
反正以前有段时间
中国电信的某些员工用这种方法
通过劫持域名解析
为自己谋福利
卡友回复:
对于观点:其实最简单的辅助办法就是在网银上支持自助关闭对外转账功能,如需使用转账必须到柜台重新激活,或者凭手机 ...
如果这样的话
何必开发网银
大家退回到什么事情都拿着身份证去柜台的年代多好
如果是短信验证+动态口令的话
你不觉得有点脱了裤子放屁的味道么
那就和交通银行的短信验证版的网银一样了
有必要用动态口令牌了么
反正BOC和CEB出了动态口令牌
还有ActiveX
那就干脆就在这个基础上增加一个文件证书验证好了
当更换了电脑登录时
只需要让银行通过电话、短信、电邮之类的
告知新的证书下载码
重新下过一张证书
原来的证书同时废止
这样也能抵御钓鱼
卡友回复:
中银不安全吗?
卡友回复:
对于观点:中银不安全吗?
网银本身是安全的
持卡人没有辨识清楚官方网站
被人骗了用户名、密码、动态口令
而且不止被骗一次动态口令
卡友回复:
对于观点:如果这样的话
何必开发网银
大家退回到什么事情都拿着身份证去柜台的年代多好
做网银不光要技术先进,也要琢磨用户的心理。
有的人很想用网银,但天生就对对外转账有排斥心理。并且这样的人不在少数。这个功能并不是多么了不起的功能,并且其它银行网银也有提供。
在两年前,我们很多人也是不屑于“自助关闭转账功能”的提法,并且在一些论坛上还打过嘴仗。
但现在真正利用这1分钟漏洞的人出现了,并且这是我们当初吹嘘口令牌非物理接触功能多么牛B的死穴。如今回到论坛上有人把两年前的帖翻出来,大家都无话可说了。
象前面提到的浙江警方是破了一个案子,受害人可以向罪犯进行追索。但那些破不了案的呢,如果发生诉讼,BOC必输无疑。动态密码不是数字证书,不受电子签名法保护,不具有证书交易认证“不可抵赖性”的属性。