我说4件事,证明至少有三个银行的网上银行是极不安全的.
1.某大银行,大半年前,我去申请网上银行,柜台工作人员告诉我不用办手续,用卡号和密码去他们网站登记就可以了,回来一试,果然可以. 意即,人家不需要你的物理上的卡就可以把你的钱转出去.传统的盗窃还需要在柜员机做手脚. 这个银行我不用说是哪个,大家看网上支付没人用的那个就是.
--------------------------------------------------------------------------------
2.广州某两个银行自己的宣传单张上,推荐的网上购彩网站上(这个网站同时也是某非常非常大的移动服务供应商的合作伙伴),输入身份证号码就可以取回密码,这个本来问题不大.
取回密码的网页上,跳到如图这个东西上面,大家看好了,这是一个局域网地址.连测都没人测过!!!!!!
没测过不说,我的密码和它的密码都写在上面(IE上查看源文件).
别说这是一个非安全的网页,互联网上,瞎子都看得到.就算是安全的,你随便输入一个身份证,都有机会看人家的密码.
大哥,这可是现金流动的账号啊.
别告诉我不关银行的事,他介绍一个贼(不一定是贼,但至少是没脑子的)给我,告诉我是一个信得过的好朋友(宣传单张可是以银行的名义印的啊),网站主办方是 某某市体育彩票管理中心,它没测,两大银行宣传它,没测,网络供应商帮他收钱,没测
--------------------------------------------------------------------------------
3.另外一间国有大银行,我转账买东西,转了几次,都没问题.
前几天有一次,想转到我自己的账号上,钱转不出去.提示我 "没有签约账号信息"(大意是这样的,过几天了,记不住),我当时打服务热线,我还没完整地告诉她我得到的信息(我虽然截了图准备告诉她,但打电话那会没打开那张图),她就告诉我知道了,点哪个哪个菜单,跟着又怎么怎么样,跟着按"获取子账号信息"就可以了.(我从来想不出那个按钮有什么用,现在才知道是程序有BUG时,用来同步的).至少是,这个BUG已经有大量的人发现(客服张口就知道怎么办).这个小事,钱转不出去而已.
今天,又是这间银行,我想跨行转账.31000,确认后,它告诉我,超出限额,转账失败.
失败就失败,回来首页一看,账号里少了两万.妈的,吓我一大跳.
查明细,分两笔(注意,是分两笔,一会后面用到),各10000转出去了.
我以为限额两万,不是很急,说老实话,又有USB-KEY,银行的网站我想也不会这么烂,多少信得过.
到中午,转入的另一个银行的账号没收到钱,我急了.
回来这间银行的网站上乱翻,发现那两笔钱转入我同行的证券卡账号上.MA了个BA的.我仔细想了一下,转账前我操作过证券卡账号,肯定是COOKIES出错.
钱没丢,心定下来,打电话去撩一下客服.不出所料,她说是我误操作.
可是,
第一,操作完全不同. 那个银行的网站上,
证券卡账号转入转出什么都不用,输金额就可以了. 跨行转帐,又要输对方帐号,对方名称,又要挑哪个银行的,再挑哪个省,再挑哪个市,再挑哪个分支行营业所.最后还要再三确认.
你不会连这两种操作都搞错,对吧.
第二,就算我完全是傻的,什么都不懂,转错了.大哥,你转丢了10000块,还要转多一次试试看会不会再丢多10000吗?(注意,是分两笔转出去的)
|