【中国银行信用卡】网友提问:
终于以偿心愿被钓鱼了
前段时间中银很多客户被钓鱼很多人都在质疑动态口令牌的安全性因为那个时候没有中银的只有光大的牌牌光大的牌牌是每个动态口令只能使用一次如果两次输入同一个口令的话系统会让你稍等再试前几天办了中银的口令牌然后想试试看如何被钓鱼的刚刚看到坛子里某人提供的钓鱼网址于是去了一趟现在回来向大家报告一下我打开的这个钓鱼网站我找了一下首页只有两个地方被篡改了其它全部使用中银官方网站www.boc.cn的链接这两个链接分别为网银E令升级登陆中行网银BOCNET这两个钓鱼链接指向的网页也不同升级的网页能打开登陆网银那个应该是之前封掉的现在打不开点击网银E令升级之后进入一个类似中行网银的页面因为我是用的chromium打开的网页如果是正牌的中行网银会跳出两个提示一个是我使用的非IE系统,无法使用网银,并且输入密码和口令的地方无法输入一个是分辨率过低,可能无法正常使用网银这个冒牌货都没有提示并且可以正常输入密码和口令我编造了用户名、密码、口令进入了伪造网站
卡友回复:
这个时候伪造网站提示
正在升级中
并倒数60秒
时间到了之后会出现一个
请再次输入动态口令的页面
我编造了又一个动态口令
这时候就跳到
升级成功安装控件中
并倒数120秒
时间到了之后
又重复到
120秒前的那个要输入动态口令的页面
如此反复
卡友回复:
我只想说
动态口令牌在防木马方面
比USB证书有一点点优势
不过在防钓鱼上面
如果对网银稍微不熟悉
就很容易被钓
卡友回复:
本帖最后由 王文杰 于 2011-2-15 14:56 编辑
各家使用动态口令牌的银行
完全可以考虑取消ActiveX控件
减少使用网银的环节
可以避免这种升级的借口
而且动态口令牌防木马的性能是非常可靠的
不用靠落后的ActiveX控件
卡友回复:
你在登录的同时,你的电脑已经种木马,前面只是铺垫,后面才麻烦。快点重做系统吧
卡友回复:
这个帖子够专业,不得不顶
卡友回复:
:p 您多心了
为了防止你说的状况发生
我的电脑有三个系统
两个平行的
一个虚拟的
在电脑启动的时候
有windows XP和ubuntu可以选择
在ubuntu里面我还虚拟了一个windows XP
就算是在windows XP里面我也虚拟了一个windows XP
因为喜欢鼓捣各种软件
为了防止系统崩溃、病毒、木马
一般这些实验性质的东西
都是在虚拟系统里面
如果中毒中马之类的
完全不用担心:p
而且我试验的时候
使用的chromium
非IE核心的
虚拟系统里也有杀毒和防火墙
卡友回复:
:lol:实验室还有一台性能强悍一点的台式机
如果我的电脑跑不动
我会远程登录到那台电脑去操作
即使出了问题也不怕
卡友回复:
又看了一遍,照此分析,口令卡60秒更新期内的口令只能使用一次,用后作废
卡友回复:
对于观点:又看了一遍,照此分析,口令卡60秒更新期内的口令只能使用一次,用后作废
光大的口令牌是这样的
因为有一次我手抖
刚登陆了
就关了窗口
然后再登陆
网银提示该口令以使用过
请等待口令更新后重试
貌似中银不是的
卡友回复:
去网吧搞是可以的
自己家的电脑就不要乱来了
卡友回复:
对于观点:去网吧搞是可以的
自己家的电脑就不要乱来了
谢谢提醒
我充分考虑到各种风险
并且做好了相关的防范工作
卡友回复:
亲爱的,烂破广告把你的3楼的帖子东南向给遮掉啦
我不能完整获取你发布的信息
这该如何是好涅?
卡友回复:
楼主是PC高手
卡友回复:
对于观点:楼主是PC高手
PC高手:p
卡友回复:
对于观点:亲爱的,烂破广告把你的3楼的帖子东南向给遮掉啦
我不能完整获取你发布的信息
这该如何是好涅?
你可以看文字版
就在页面右下角
点一下就OK
卡友回复:
大家还是注意点
就算是自己收藏夹里面的地址
也不要过于信任
如果中马了
这个地址也很容易被篡改
是不是还是重新收藏一次
现在的钓鱼网站还比较容易分辨
有一些更高级一点的钓鱼网站
例如把中银的网址里的O用0代替
工行的网银里面把I用l代替
在网银登陆页面将要输入信息的时候
看看地址栏旁边的域名验证(或者是证书)信息
现在国内所有的银行网银都申请了安全证书
卡友回复:
专业帖子必须顶
卡友回复:
对于观点:PC高手
您想表达神马
卡友回复:
对于观点:实验室还有一台性能强悍一点的台式机
如果我的电脑跑不动
我会远程登录到那台电脑去操作
楼主在多伦多大学留过学?