[转]4件事,证明三个网银是极不安全的
<P>我说4件事,证明至少有三个银行的网上银行是极不安全的.</P><P>1.某大银行,大半年前,我去申请网上银行,柜台工作人员告诉我不用办手续,用卡号和密码去他们网站登记就可以了,回来一试,果然可以.<BR>意即,人家不需要你的物理上的卡就可以把你的钱转出去.传统的盗窃还需要在柜员机做手脚.<BR>这个银行我不用说是哪个,大家看网上支付没人用的那个就是.</P>
<P>--------------------------------------------------------------------------------</P>
<P>2.广州某两个银行自己的宣传单张上,推荐的网上购彩网站上(这个网站同时也是某非常非常大的移动服务供应商的合作伙伴),输入身份证号码就可以取回密码,这个本来问题不大.</P>
<P>取回密码的网页上,跳到如图这个东西上面,大家看好了,这是一个局域网地址.连测都没人测过!!!!!!</P>
<P>没测过不说,我的密码和它的密码都写在上面(IE上查看源文件).</P>
<P>别说这是一个非安全的网页,互联网上,瞎子都看得到.就算是安全的,你随便输入一个身份证,都有机会看人家的密码.</P>
<P>大哥,这可是现金流动的账号啊.</P>
<P>别告诉我不关银行的事,他介绍一个贼(不一定是贼,但至少是没脑子的)给我,告诉我是一个信得过的好朋友(宣传单张可是以银行的名义印的啊),网站主办方是 某某市体育彩票管理中心,它没测,两大银行宣传它,没测,网络供应商帮他收钱,没测</P>
<P>--------------------------------------------------------------------------------</P>
<P>3.另外一间国有大银行,我转账买东西,转了几次,都没问题.</P>
<P>前几天有一次,想转到我自己的账号上,钱转不出去.提示我 "没有签约账号信息"(大意是这样的,过几天了,记不住),我当时打服务热线,我还没完整地告诉她我得到的信息(我虽然截了图准备告诉她,但打电话那会没打开那张图),她就告诉我知道了,点哪个哪个菜单,跟着又怎么怎么样,跟着按"获取子账号信息"就可以了.(我从来想不出那个按钮有什么用,现在才知道是程序有BUG时,用来同步的).至少是,这个BUG已经有大量的人发现(客服张口就知道怎么办).这个小事,钱转不出去而已.</P>
<P><BR>今天,又是这间银行,我想跨行转账.31000,确认后,它告诉我,超出限额,转账失败.</P>
<P>失败就失败,回来首页一看,账号里少了两万.妈的,吓我一大跳.</P>
<P>查明细,分两笔(注意,是分两笔,一会后面用到),各10000转出去了.</P>
<P>我以为限额两万,不是很急,说老实话,又有USB-KEY,银行的网站我想也不会这么烂,多少信得过.</P>
<P>到中午,转入的另一个银行的账号没收到钱,我急了.</P>
<P>回来这间银行的网站上乱翻,发现那两笔钱转入我同行的证券卡账号上.MA了个BA的.我仔细想了一下,转账前我操作过证券卡账号,肯定是COOKIES出错.</P>
<P>钱没丢,心定下来,打电话去撩一下客服.不出所料,她说是我误操作.</P>
<P>可是,</P>
<P>第一,操作完全不同.<BR>那个银行的网站上,</P>
<P>证券卡账号转入转出什么都不用,输金额就可以了.<BR>跨行转帐,又要输对方帐号,对方名称,又要挑哪个银行的,再挑哪个省,再挑哪个市,再挑哪个分支行营业所.最后还要再三确认.</P>
<P>你不会连这两种操作都搞错,对吧.</P>
<P>第二,就算我完全是傻的,什么都不懂,转错了.大哥,你转丢了10000块,还要转多一次试试看会不会再丢多10000吗?(注意,是分两笔转出去的)<BR></P> :curse::@:curse::@:dizzy::dizzy::shutup::shutup:
页:
[1]