2010——2011年侵犯消費者權益典型案例
2011-03-04 14:36 [查查吧] 來源:m.ytshengsheng.cn 點擊: 次中國銀行網(wǎng)上銀行驚天大漏洞!請耐心看完,小心自己的錢包,有圖!有真相!
網(wǎng)上銀行的發(fā)展如火如荼。中國銀行在大型國有商業(yè)銀行中是最后推出具有安全認證網(wǎng)上銀行服務的一家,而且用的安全設備都和別家的不一樣?,F(xiàn)在的科技產(chǎn)品往往是越后用的越先進,抱著這種想法,就用中國銀行的網(wǎng)上銀行吧。果然柜臺的服務人員也是如此這般的介紹了一番,又是都免費,安全、方便還低碳,沒理由不用啊?! ?/p>
回到家里,在無數(shù)個電話支持,再加上電腦“高手”的幫助下,總算解決了什么“管理員權限”、各種補丁、插件、控件的安裝等一系列“高科技難題”。一想到終于可以放心的坐在家中,掌控著屬于自己的那點銀子“運籌帷幄”,什么繳費啦、充值啦、網(wǎng)上購物啦、網(wǎng)上炒股啦等等等等,幾乎無所不能,之前那些人煩馬殆也就渙然冰釋了?! ?/p>
動態(tài)口令的確是個好東西,一分鐘一變,用過就作廢,誰聽了都明白,它體現(xiàn)的就是安全、簡單。
舉個例子來說:上面圖中的三個動態(tài)口令分別是3點45分、46分和47分在令牌上顯示的,當時間是3點45時,817421這個口令是有效的,可以用它來登錄或轉(zhuǎn)帳;3點46分時511786有效,817421就作廢了;同理,3點47分時只有732219這個口令有效,其它兩個就作廢了。
然而,用過一段時間之后一次偶然的體驗真的把我嚇倒了。
中國銀行的動態(tài)口令牌雖然是一分鐘一變,但并不是只有當前這一分鐘的有效,之前兩分鐘的動態(tài)口令也都是可以用的!也就是同時有三個動態(tài)口令可以使用!在上面的情況下,就是在3點47分時,817421、51178**732219這三個口令都可以用!
這意味著什么?想到前段時間曾經(jīng)出現(xiàn)的中國銀行假網(wǎng)站,這真是很恐怖的事情。假網(wǎng)站做的是可以亂真的,如果你沒注意在上面登錄,輸入了賬號及動態(tài)口令等信息,它可以告訴你輸入有誤,請重新輸入;當你第二次輸入了動態(tài)口令后,他們就得到了你的兩個動態(tài)口令!這時候他們可以馬上進入中行的網(wǎng)上銀行系統(tǒng),第一個動態(tài)口令用于登錄,第二個動態(tài)口令用于轉(zhuǎn)賬,從容的轉(zhuǎn)走你帳上所有的錢!事實上,如果你在假網(wǎng)站上一直執(zhí)迷不悟,重復輸入新的動態(tài)口令,他們就可以得到你很多的動態(tài)口令,并且最后的三個總是可以用。更容易受騙的是,即使在真網(wǎng)站上,你也會經(jīng)常遇到被要求重新輸入動態(tài)口令。因此,如果你沒有火眼金睛識破假網(wǎng)站,那這個動態(tài)口令牌簡直是助紂為虐!
問題是,網(wǎng)上銀行最應該防的就是假網(wǎng)站,中國銀行又發(fā)生過假網(wǎng)站的攻擊。今天有了動態(tài)口令,又號稱是最安全的,為什么卻偏偏不能防假網(wǎng)站?令人匪夷所思!恐怕是個“驚天”的漏洞吧。再想,中國銀行是多知名的企業(yè)呀,不是一般人能進去的,在那里一定匯聚著高科技的精英,他們難道不知道這個漏洞嗎?還是又有什么“隱情”在里面。推出這樣一個網(wǎng)銀系統(tǒng),就不要再宣稱動態(tài)口令牌有多安全,就應該實實在在地在一開始就告訴我們廣大用戶,你這個動態(tài)口令牌不能防假網(wǎng)站。也讓我們明明白白地選擇、消費(雖然它是免費的)。這太可怕了,我無語了。
2010——2011年侵犯消費者權益典型案例
2010——2011年侵犯消費者權益典型案例