首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[讨论]网银怎么用才安全?
发表于: 2011-3-21 00:20 11277

[讨论]网银怎么用才安全?

flong 活跃值
2011-3-21 00:20
11277
刚刚在别人的博客中发现这样一段话:

近日一个北京做安全认证的同学来,聚会时有银行工作的同学讲起网上银行的转账,木马在插了usb的安全设备时用户输了对方帐户、转账金额信息等后,自动修改这些信息再发走,导致钱没有转到用户预期的帐户,而且黑客修改后的帐户!

我早就觉得这种插到电脑的usb安全设备其实不顶用:当电脑被黑客控制了,黑客完全可以在你正常使用转账(已经插了的usb安全设备)时,在另一个“虚拟桌面”执行同样的转账程序,同样的转出帐户和密码,只是对方帐户、转账金额信息是黑客指定的,这样的转账也完全可以“合法”地进行!

所以,不但证书不能放在硬盘、移动硬盘,即使不能读出的安全设备也不行——刚才的做法一样可以利用!

必须是完全脱离电脑的,要求把对方帐户、转账金额、日期时间等信息输入一个手持的独立设备(类似计算机、手机),由它算出一个验证码,用户再把它抄入转账程序,才能发送这笔转账请求,银行根据这个验证码才决定是否执行。
但是要求用户手工输入到设备并手工输入到电脑,麻烦而且容易输错!
还有靠脱机的令牌机制,但是需要靠时间来同步,几年差1秒的精度要求还是有点高。而且,合法用户使用正确的令牌的同时,还是无法防止木马也另一个虚拟桌面使用这个令牌做非法交易!



本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/sz_haitao/archive/2008/11/07/3246190.aspx



我也经常用网银,有用U盾支付,有使用手机短信密码支付,还有使用口令卡支付。
上面的文章说到usb设备的不安全性,那么其他2种呢,到底哪种更安全呢?

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (28)
monnyabc
雪    币: 429
活跃值: (532)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
没有绝对的安全。
2011-3-21 01:59
0
JBoy
雪    币: 123
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
4位数以内的才在网银交易,毕竟自己小心的话被盗的机会还是很小的,
超过4位数的话还是去营业厅吧...安全一点
2011-3-21 02:56
0
clac
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
哥建议在linux下交易!不知道可行吗?
2011-3-21 08:17
0
hothot
雪    币: 773
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我觉得还是去银行柜台亲自操作最安全
2011-3-21 08:40
0
lnheart
雪    币: 777
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
嗯 ,最好去营业厅。
2011-3-21 08:53
0
XSJS
雪    币: 152
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
不用银行,去地下钱庄最安全
2011-3-21 08:55
0
nkspark
雪    币: 101
活跃值: (88)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
8
敢去营业厅用网银的可参考此文:
【讨论】网银自助终端给银行带来巨大安全风险
http://bbs.pediy.com/showthread.php?p=935855
2011-3-21 09:03
0
nkspark
雪    币: 101
活跃值: (88)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
9
使用网银最安全的方法是双通道验证.
2011-3-21 09:04
0
JBoy
雪    币: 123
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
其实个人觉得去了营业厅还跑电脑那里去上网银,就跟脱了裤子放那啥一样..- -..
2011-3-21 12:15
0
zeracker
雪    币: 367
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
没有绝对的安全, 顺其自然..
2011-3-21 12:20
0
chenai
雪    币: 1058
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
银行柜台最安全
2011-3-21 12:24
0
nemesis进
雪    币: 955
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
这个问题 一直困扰着linux用户   就是中国的网银都是windows下的 使用activeX来保护的, 特别郁闷...
其实 很多被盗都是银行那边不负责 不能完全怪用户.
2011-3-21 12:26
0
复杂
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
不用最安全。
2011-3-21 13:21
0
xrainfir
雪    币: 275
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
linux 不行
2011-3-21 13:27
0
b23526
雪    币: 4580
活跃值: (992)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
16
哥严重同意楼上的说
2011-3-21 13:29
0
dINO
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
银行不安全!!!
2011-3-21 22:42
0
drean
雪    币: 16
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
是设计给人用的人就能有方法  没有绝对安全
2011-3-27 18:35
0
tzxinqing
雪    币: 207
活跃值: (81)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
没有绝对的安全
2011-3-29 14:53
0
hengking
雪    币: 217
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
在虚拟机里面交易,每次都恢复虚拟机,应该会安全点,没有绝对的安全
2011-3-30 17:02
0
cvcvxk
雪    币: 8865
活跃值: (2379)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
21
话说,我不用网银~
2011-3-31 00:14
0
nfgfgo
雪    币: 130
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
手机没有对帐户、金额进行验证回复。或者两台电脑,一台做操作,另一台连接手机双向验证,由银行提供验证接口和标准验证格式。
2011-3-31 15:02
0
nfgfgo
雪    币: 130
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
另一台登陆验证帐户可以
2011-3-31 15:07
0
guaji
雪    币: 233
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
没有绝对的安全
2011-6-17 12:11
0
宝宝坏
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
还好!网银里没钱!安全
2011-6-18 07:46
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//