栖息谷-管理人的网上家园

[谈天说地] [转]4件事,证明三个网银是极不安全的

[复制链接] 1
回复
893
查看
打印 上一主题 下一主题
楼主
跳转到指定楼层
分享到:
发表于 2007-9-1 08:38:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

我说4件事,证明至少有三个银行的网上银行是极不安全的.

1.某大银行,大半年前,我去申请网上银行,柜台工作人员告诉我不用办手续,用卡号和密码去他们网站登记就可以了,回来一试,果然可以.
意即,人家不需要你的物理上的卡就可以把你的钱转出去.传统的盗窃还需要在柜员机做手脚.
这个银行我不用说是哪个,大家看网上支付没人用的那个就是.

--------------------------------------------------------------------------------

2.广州某两个银行自己的宣传单张上,推荐的网上购彩网站上(这个网站同时也是某非常非常大的移动服务供应商的合作伙伴),输入身份证号码就可以取回密码,这个本来问题不大.

取回密码的网页上,跳到如图这个东西上面,大家看好了,这是一个局域网地址.连测都没人测过!!!!!!

没测过不说,我的密码和它的密码都写在上面(IE上查看源文件).

别说这是一个非安全的网页,互联网上,瞎子都看得到.就算是安全的,你随便输入一个身份证,都有机会看人家的密码.

大哥,这可是现金流动的账号啊.

别告诉我不关银行的事,他介绍一个贼(不一定是贼,但至少是没脑子的)给我,告诉我是一个信得过的好朋友(宣传单张可是以银行的名义印的啊),网站主办方是 某某市体育彩票管理中心,它没测,两大银行宣传它,没测,网络供应商帮他收钱,没测

--------------------------------------------------------------------------------

3.另外一间国有大银行,我转账买东西,转了几次,都没问题.

前几天有一次,想转到我自己的账号上,钱转不出去.提示我 "没有签约账号信息"(大意是这样的,过几天了,记不住),我当时打服务热线,我还没完整地告诉她我得到的信息(我虽然截了图准备告诉她,但打电话那会没打开那张图),她就告诉我知道了,点哪个哪个菜单,跟着又怎么怎么样,跟着按"获取子账号信息"就可以了.(我从来想不出那个按钮有什么用,现在才知道是程序有BUG时,用来同步的).至少是,这个BUG已经有大量的人发现(客服张口就知道怎么办).这个小事,钱转不出去而已.


今天,又是这间银行,我想跨行转账.31000,确认后,它告诉我,超出限额,转账失败.

失败就失败,回来首页一看,账号里少了两万.妈的,吓我一大跳.

查明细,分两笔(注意,是分两笔,一会后面用到),各10000转出去了.

我以为限额两万,不是很急,说老实话,又有USB-KEY,银行的网站我想也不会这么烂,多少信得过.

到中午,转入的另一个银行的账号没收到钱,我急了.

回来这间银行的网站上乱翻,发现那两笔钱转入我同行的证券卡账号上.MA了个BA的.我仔细想了一下,转账前我操作过证券卡账号,肯定是COOKIES出错.

钱没丢,心定下来,打电话去撩一下客服.不出所料,她说是我误操作.

可是,

第一,操作完全不同.
那个银行的网站上,

证券卡账号转入转出什么都不用,输金额就可以了.
跨行转帐,又要输对方帐号,对方名称,又要挑哪个银行的,再挑哪个省,再挑哪个市,再挑哪个分支行营业所.最后还要再三确认.

你不会连这两种操作都搞错,对吧.

第二,就算我完全是傻的,什么都不懂,转错了.大哥,你转丢了10000块,还要转多一次试试看会不会再丢多10000吗?(注意,是分两笔转出去的)

沙发
发表于 2012-7-18 15:27:33 | 只看该作者

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 加入

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表