手机版 | 网站导航
首页 > 查询 > 银行网点 > > [2010——2012大事记]2010——2011年侵犯消费者权益典型案例

[2010——2012大事记]2010——2011年侵犯消费者权益典型案例

银行网点 | 2017-05-22 | 阅读:
【www.sccdzwls.cn--银行网点】

2010——2011年侵犯消费者权益典型案例

2011-03-04 14:36 [] 来源:www.chachaba.com 点击:

中国银行网上银行惊天大漏洞!请耐心看完,小心自己的钱包,有图!有真相!
网上银行的发展如火如荼。中国银行在大型国有商业银行中是最后推出具有安全认证网上银行服务的一家,而且用的安全设备都和别家的不一样。现在的科技产品往往是越后用的越先进,抱着这种想法,就用中国银行的网上银行吧。果然柜台的服务人员也是如此这般的介绍了一番,又是都免费,安全、方便还低碳,没理由不用啊。

回到家里,在无数个电话支持,再加上电脑 高手 的帮助下,总算解决了什么 管理员权限 、各种补丁、插件、控件的安装等一系列 高科技难题 。一想到终于可以放心的坐在家中,掌控着属于自己的那点银子 运筹帷幄 ,什么缴费啦、充值啦、网上购物啦、网上炒股啦等等等等,几乎无所不能,之前那些人烦马殆也就涣然冰释了。

动态口令的确是个好东西,一分钟一变,用过就作废,谁听了都明白,它体现的就是安全、简单。

举个例子来说:上面图中的三个动态口令分别是3点45分、46分和47分在令牌上显示的,当时间是3点45时,817421这个口令是有效的,可以用它来登录或转帐;3点46分时511786有效,817421就作废了;同理,3点47分时只有732219这个口令有效,其它两个就作废了。

然而,用过一段时间之后一次偶然的体验真的把我吓倒了。

中国银行的动态口令牌虽然是一分钟一变,但并不是只有当前这一分钟的有效,之前两分钟的动态口令也都是可以用的!也就是同时有三个动态口令可以使用!在上面的情况下,就是在3点47分时,817421、51178**732219这三个口令都可以用!

这意味着什么?想到前段时间曾经出现的中国银行假网站,这真是很恐怖的事情。假网站做的是可以乱真的,如果你没注意在上面登录,输入了账号及动态口令等信息,它可以告诉你输入有误,请重新输入;当你第二次输入了动态口令后,他们就得到了你的两个动态口令!这时候他们可以马上进入中行的网上银行系统,第一个动态口令用于登录,第二个动态口令用于转账,从容的转走你帐上所有的钱!事实上,如果你在假网站上一直执迷不悟,重复输入新的动态口令,他们就可以得到你很多的动态口令,并且最后的三个总是可以用。更容易受骗的是,即使在真网站上,你也会经常遇到被要求重新输入动态口令。因此,如果你没有火眼金睛识破假网站,那这个动态口令牌简直是助纣为虐!

问题是,网上银行最应该防的就是假网站,中国银行又发生过假网站的攻击。今天有了动态口令,又号称是最安全的,为什么却偏偏不能防假网站?令人匪夷所思!恐怕是个 惊天 的漏洞吧。再想,中国银行是多知名的企业呀,不是一般人能进去的,在那里一定汇聚着高科技的精英,他们难道不知道这个漏洞吗?还是又有什么 隐情 在里面。推出这样一个网银系统,就不要再宣称动态口令牌有多安全,就应该实实在在地在一开始就告诉我们广大用户,你这个动态口令牌不能防假网站。也让我们明明白白地选择、消费(虽然它是免费的)。这太可怕了,我无语了。 

2010 2011年侵犯消费者权益典型案例
2010 2011年侵犯消费者权益典型案例 2010 2011年侵犯消费者权益典型案例 
2010 2011年侵犯消费者权益典型案例
2010 2011年侵犯消费者权益典型案例
本文来源:http://www.sccdzwls.cn/chaxun/19654/