登录 | 首页 -> 华新鲜事 -> 狮城财经 | 切换到:传统版 / sForum | 树形列表
曾经差点被骗,智斗假工商银行网站纪实
<<始页  <上页   1  [2]  3  4  下页>  末页>> 

我去,编故事也得有点逻辑啊。  [本文发送自华新手机Wap版] [苔条麻花 (4-18 12:17, Long ago)] [ 传统版 | sForum ][登录后回复]21楼

(引用 苔条麻花:我去,编故事也得有点逻辑啊。)有何逻辑问题?希望大牛指教[CodingTree (4-18 13:53, Long ago)] [ 传统版 | sForum ][登录后回复]22楼

(引用 凡人:预留银行信息是啥?为啥不能有名字?)预留银行信息是你开户时银行要求你写下的信息这个信息用于确认银行网站是否有问题。

信息对不上的话,最好赶紧跑
[CodingTree (4-18 13:55, Long ago)] [ 传统版 | sForum ][登录后回复]23楼

(引用 苔条麻花:而且这有点莫名其妙啊你去了个假的 icbc 网址, 然后一怒之下取消了真的 icbc 网银? 这是啥神逻辑啊。)网络世界的事情你真的很清楚吗?你了解你的手机号码也可以被劫持吗?
是不是吓出一身冷汗?
[CodingTree (4-18 13:57, Long ago)] [ 传统版 | sForum ][登录后回复]24楼

(引用 WSNDY:彻底不用就不会输错网址了吗!当然物理断网就更安全了。)很明显,我当时的用户名和登录密码已经不再安全最安全的做法是直接取消网上银行功能。

避免潜在损失总比不方便重要。
[CodingTree (4-18 13:59, Long ago)] [ 传统版 | sForum ][登录后回复]25楼

(引用 CodingTree:网络世界的事情你真的很清楚吗?你了解你的手机号码也可以被劫持吗? 是不是吓出一身冷汗?)icbc.com.cn 也能被劫持的话,要么世界大乱了。
要么你的ISP 的 DNS 被污染了。
要么你的电脑中毒了。
[苔条麻花 (4-18 14:02, Long ago)] [ 传统版 | sForum ][登录后回复]26楼

(引用 笑天:这么牛B?手工输入银行网址,输入用户名密码顺利进入网站。 查询余额,正常。 这个假网站用真网站的API?)你没想过各种可能性吗?骗子通过技术手段把你导引到他们自己控制的网站,然后通过截取你输入的信息,由他们帮我登陆真实网银,然后把信息回传到假网站显示给我。

只要他们截取到可用于转账的信息,他们就可以切断我的链接,他们就可以干各种事情了。
[CodingTree (4-18 14:04, Long ago)] [ 传统版 | sForum ][登录后回复]27楼

(引用 CodingTree:你没想过各种可能性吗?骗子通过技术手段把你导引到他们自己控制的网站,然后通过截取你输入的信息,由他们帮我登陆真实网银,然后把信息...)真有这个可能啊,真的你通过假网站取消真网银,也被劫持了
你下线他们就恢复,还可以改手机授权,2FA,指纹,虹膜
都AI时代了,一切都有可能
 [本文发送自华新手机Wap版] [笑天 (4-18 14:13, Long ago)] [ 传统版 | sForum ][登录后回复]28楼

(引用 留名:软文写得这么有代入感也是很努力)微信密码曝出漏洞 柳岩马化腾账号被入侵http://tech.sina.com.cn/i/m/2012-10-23/18137730934.shtml

新浪上的。
人做的系统都是有漏洞的,不用太惊讶。
[CodingTree (4-18 14:16, Long ago)] [ 传统版 | sForum ][登录后回复]29楼

(引用 苔条麻花:icbc.com.cn 也能被劫持的话,要么世界大乱了。 要么你的ISP 的 DNS 被污染了。 要么你的电脑中毒了。)我有说过是工商银行的网站被攻破了吗?我重新翻了一遍是没有找到这个描述。

出现这个现象可能有很多因素,并不一定是工商银行的网站被攻破。
这个逻辑应该很清楚啊
[CodingTree (4-18 14:19, Long ago)] [ 传统版 | sForum ][登录后回复]30楼

(引用 CodingTree:我有说过是工商银行的网站被攻破了吗?我重新翻了一遍是没有找到这个描述。 出现这个现象可能有很多因素,并不一定是工商银行的网站被攻...)我说的是 DNS 劫持啊大侠,要攻破银行网站干嘛?
[苔条麻花 (4-18 14:23, Long ago)] [ 传统版 | sForum ][登录后回复]31楼

(引用 CodingTree:微信密码曝出漏洞 柳岩马化腾账号被入侵http://tech.sina.com.cn/i/m/2012-10-23/18137730934.shtml 新浪上的。 人做的系统都是有漏洞的)破解密码现在是小儿科扫描试验就有机会,特别是很多人的密码都简单
和你说的不是一个档次的问题吧
临时搜论据也需要接近点的
[医药法规 (4-18 14:27, Long ago)] [ 传统版 | sForum ][登录后回复]32楼

(引用 医药法规:破解密码现在是小儿科扫描试验就有机会,特别是很多人的密码都简单 和你说的不是一个档次的问题吧 临时搜论据也需要接近点的)马化腾的密码应该不大可能太简单,否则腾讯就太尴尬了[CodingTree (4-18 14:31, Long ago)] [ 传统版 | sForum ][登录后回复]33楼

(引用 笑天:真有这个可能啊,真的你通过假网站取消真网银,也被劫持了 你下线他们就恢复,还可以改手机授权,2FA,指纹,虹膜 都AI时代了,一切都有�)我认真想了想你还是应该立即去一趟银行吧
你的户名,密码还有余额已经被幕后之人掌握了
他们又可能劫持了你的手机
那通过假网站取消的网银可能也暴露了,你下线,他们立马就恢复
然后把钱转移一空

更悲催的是,你查看验证的机会都没有了

你现在知道你户口余额几何? 1块3毛3
别问我怎么知道的
 [本文发送自华新手机Wap版] [笑天 (4-18 14:32, Long ago)] [ 传统版 | sForum ][登录后回复]34楼

(引用 CodingTree:微信密码曝出漏洞 柳岩马化腾账号被入侵http://tech.sina.com.cn/i/m/2012-10-23/18137730934.shtml 新浪上的。 人做的系统都是有漏洞的)10 年前的新闻能证明什么?现在大都启用 2FA,光靠密码根本没用。
除非你想说,icbc 的安全技术还停留在10年前,拿关了它倒也情有可原。
[苔条麻花 (4-18 14:32, Long ago)] [ 传统版 | sForum ][登录后回复]35楼

(引用 CodingTree:马化腾的密码应该不大可能太简单,否则腾讯就太尴尬了)那是你想象我说6个1你信吗?[医药法规 (4-18 14:35, Long ago)] [ 传统版 | sForum ][登录后回复]36楼

(引用 苔条麻花:10 年前的新闻能证明什么?现在大都启用 2FA,光靠密码根本没用。 除非你想说,icbc 的安全技术还停留在10年前,拿关了它倒也情有可原。)我有说过这是最近几年发生的事情吗?这个问题没有牵涉2FA的问题,因为我碰到的问题还没有到进入2FA的阶段。
仅仅登录而已,能看到余额而已,还没有进一步的操作就终止了。
[CodingTree (4-18 14:45, Long ago)] [ 传统版 | sForum ][登录后回复]37楼

什么地址发来看看?骗子还能做个工商银行?[jy12 (4-18 14:47, Long ago)] [ 传统版 | sForum ][登录后回复]38楼

(引用 笑天:我认真想了想你还是应该立即去一趟银行吧 你的户名,密码还有余额已经被幕后之人掌握了 他们又可能劫持了你的手机 那通过假网站取消的网�...)很可惜他们当时没有能力同时劫持我的手机号码。

号码可能被劫持不代表一定被劫持。即使劫持了手机号也不能无限做各种事情。
至少在当时的国内银行如此。

这个逻辑还是很清楚啊
[CodingTree (4-18 14:49, Long ago)] [ 传统版 | sForum ][登录后回复]39楼

(引用 医药法规:那是你想象我说6个1你信吗?)是很难想象不过世界之大无奇不有,凡事都有可能。

巴菲特08年还不知道如何使用短信,导致错失一个重要信息,最终导致雷曼兄弟倒闭直接触发金融危机。
[CodingTree (4-18 14:52, Long ago)] [ 传统版 | sForum ][登录后回复]40楼


<<始页  <上页   1  [2]  3  4  下页>  末页>> 
登录 | 首页 -> 华新鲜事 -> 狮城财经 | [刷新本页] | 切换到:传统版 / sForum