首页 综合信息内容详情

[原创评论]2007年7月10日-招商银行网上银行的漏洞[已扎口]

2021-10-04 4 sttrojan

2007年7月10日 招商银行网上银行的漏洞

   招商银行的每个借记卡 、存折都是默认开通“网上银行大众版”(以下简称“大众版 ”),而“大众版 ”是招商银行安全性最差的一种网上银行方式(还有“专业版”使用数字证书 、USB KEY ,安全性高一些) ,而凭帐号或卡号以及密码登录招行“大众版”,再结合取款密码、身份证号码就可以在网上开通帐户的网上支付、网上缴费功能 。

   请注意,以上所有这些仅仅是一串串的数字(除了少数身份证里唯一的字母"X") ,不需任何到柜台的手续 、不需银行验证你输入的“身份证号码 ”是不是你本人,不用分辨“身份证上的照片”是不是你本人就可以开通网上支付、网上缴费的功能 。

   如果有身边比较熟悉的居心不良的坏人取得你的身份证号码、招行卡号码(作为一个公司的同事,这两项很容易) 、以及密码(对于有这个居心的同事、坏人也很容易) ,以上三项对于一些网络大盗很容易,那你的帐户就相当于送人了,人人随便的网上支付了。

   默认开通网上银行大众版、可网上开通网上支付和网上缴费业务 ,这固然方便了有网上银行需求的少部分用户,但是不要忘了还有大部分的用户不想开通网上银行啊!这就相当于强制把用户的帐户放到互联网上了,只要有人想破解就尽管去破解好了了 ,因为只是一串数字,不需要实物卡,想破解总能破解掉的。

   如果默认不开通储户的“网银大众版”功能 ,或者默认开通了 ,至少应该可以让用户能去关闭它,这样就能避免储户“不情愿地把帐户里的钱放到互联网上 ” 。可现在招行的储户根本没有选择去关闭的权利。

   招行的网上银行走在国内前列,这一点给与敬佩。但是以上缺点希望改进 ,因为并不是多难,也并没有使你的业务先进性倒退,仅仅是让不想开通网银的储户有去关闭的权利 ,或者改成默认只能查询,所有涉及支付的功能都必须去银行开通而不是仅靠一串数字就能让任何人在网上开通了!

相关标签: # 开通 # 大众 # 网上银行 # 网上

 暂无评论,快来抢沙发吧~

发布评论