亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標題: 已協(xié)商解決 [打印本頁]

作者: fmilan 時間: 2007-07-21 21:36
標題: 已協(xié)商解決
已協(xié)商解決

[ 本帖最后由 fmilan 于 2009-9-27 20:05 編輯 ]

作者: lafeal 時間: 2007-07-24 14:33
標題: 無恥
LZ太假了，建議在編造謊言的同時補充一下有關建行的業(yè)務知識，漏洞太多：

淘寶是用支付寶消費的，那關建行網銀什么事？完全是兩個系統(tǒng)！

你所謂的USB KEY的問題，4月14日新的USB KEY已經推出了，如果要開那種的話一定要把原來的網銀注銷了重新開，你之前下的那個文字證書已經失效了，你所謂的選擇了“不可導出”根本就沒有關系……

最后，如果如你所說錢被人轉走，那么收款人的帳號建行的業(yè)務流水中肯定是有的，怎么會查不到？你所謂“竊取我資金的帳戶倘若是使用假身份證或者他人的身份證開戶,銀行沒有認真驗證用戶信息,是否銀行也應承擔相關責任.”簡直就是欲加之罪

想編也要有點常識，拜托了……

作者: fmilan 時間: 2007-07-25 11:12
標題: 回復 #2 lafeal 的帖子
hoho，真實性可以與上海建行的電子銀行部證實，據我所知從今年6月底到7月初，建行至少另外還有2起萬元以上的網銀盜竊案

淘寶用支付寶消費的,但是支付寶里的錢哪來的?當然是從網銀劃賬過去的

我是去年5月10號簽約網銀,當天下載了數字證書,設為不可導出;今年4月14號看到有usb key賣就買了一個,銀行并沒有跟我說需要注銷重開,所以買回去找說明書根本沒法導出私鑰,不能用.你認為銀行在這方面是不是也有責任告知客戶呢?

收款人的帳號銀行確實有,而且已經被提現,如果是實名開戶,這個人是逃不掉的,如果不是實名開戶,那最終給用戶造成的損失,你說銀行有沒有責任?

還有什么問題盡管提出來,很樂意一一回答,如果想證實真實性的話,問95533,相信他們會如實回答你,是否建行網銀最近有多起失竊.

作者: hanyu 時間: 2007-07-25 13:11
采用文件方式的數字證書絕對是個安全陷阱，本來大眾版只能辦個繳費的，專業(yè)版可就危險多了。

數字證書必須要有ＵＳＢ　key保護，或者恢復時，通過短信、客服認證。

上海建行16萬的網銀被竊案已經上了央視了，嫌疑犯已經抓獲，不可導出的文件證書這個說法肯定有問題，ＰＣ機是沒有什么保密性可說的。

根據目前的案例，沒有破獲的案件，在破案前是難以確定雙方的責任的。如果銀行有書面承諾數字證書不可導出，樓主可就此承諾追究銀行責任。

所以說網銀證書能夠保護網銀交易，但還是需要ＵＳＢ key保護網銀證書。

作者: fmilan 時間: 2007-07-28 14:45
我是根據建行網銀數字證書安裝說明一步一步操作的
其中有一步選擇設置證書為可導出或者不可導出，說不可導出的話以后就只能在本地使用證書，倘若證書損壞或者重裝機器則只能去銀行重新簽約，我就是被這個誤導，誤以為設置證書不可導出就會萬無一失，一定要使用我的電腦才能轉帳支付。。

作者: fmilan 時間: 2007-08-01 12:21
人氣多起來了,有對建行的網銀比較了解的弟兄嗎?

作者: fmilan 時間: 2007-08-04 19:14
同上求解

作者: 1212everyday 時間: 2007-08-04 23:43
首先樓主電腦本身應沒問題,其次最好用USBkey,否則無論哪家銀行的網銀都無法保證客戶資金的安全

作者: fmilan 時間: 2007-08-05 11:36

原帖由 1212everyday 于 2007-8-4 23:43 發(fā)表
首先樓主電腦本身應沒問題,其次最好用USBkey,否則無論哪家銀行的網銀都無法保證客戶資金的安全

也不是啊，我電腦上同時用了工行，建行和興業(yè)銀行的網銀，網銀里也都有錢
結果就只有建行的被偷了，再考慮到建行種種反常的措施，讓我對建行的網銀安全產生嚴重懷疑
或許如你所說所有的銀行網銀都未必安全，但是可以肯定的時建行的更加不安全

作者: zszyj 時間: 2007-08-06 12:36

原帖由 fmilan 于 2007-8-5 11:36 發(fā)表

也不是啊，我電腦上同時用了工行，建行和興業(yè)銀行的網銀，網銀里也都有錢
結果就只有建行的被偷了，再考慮到建行種種反常的措施，讓我對建行的網銀安全產生嚴重懷疑
或許如你所說所有的銀行網銀都未必安全 ...

這個說法也不客觀, 興業(yè)銀行不普及, 對它不了解. 但工行從兩年前就頻頻因為網銀賬戶資金失竅而打官司上電視了,不過工行的態(tài)度一向強硬,堅決否認是自身責任. 甚至還出現過假的工行網站盜取網銀賬戶密碼的情況出現, 鬧得挺大的, LZ不會連這都不知道?
再說了, 正是因為有證書被盜的情況出現, 才出現U盾和動態(tài)密碼令牌這兩種防盜工具, 也是工行先推出的, 因此LZ說某行的文件證書比其它銀行安全的說法, 是不專業(yè)的.
正因為WIINDOWS操作系統(tǒng)漏洞太多, 防不勝防, 因此以往的文件型證書保存方式, 出了問題后, 責任才說不清, 道不明的, 銀行才得以推脫責任, 最終吃虧的還是我們老百姓.

[ 本帖最后由 zszyj 于 2007-8-6 12:39 編輯 ]

作者: fmilan 時間: 2007-08-06 14:11

原帖由 zszyj 于 2007-8-6 12:36 發(fā)表

這個說法也不客觀, 興業(yè)銀行不普及, 對它不了解. 但工行從兩年前就頻頻因為網銀賬戶資金失竅而打官司上電視了,不過工行的態(tài)度一向強硬,堅決否認是自身責任. 甚至還出現過假的工行網站盜取網銀賬戶密碼的情況出 ...

我沒說工行和興業(yè)銀行的一定比建行網銀安全，不過我電腦上同時裝了3個網銀，結果只有建行的被盜，這個確實是事實，當然也許小偷看不上我另兩個網銀里的那點資金也有可能

建行直到現在還向用戶宣傳他們的數字證書是如何安全,一面又偷偷的降低了數字證書的網上支付額度
建行的宣傳和他們的行動并不一致,并且從我的被盜經歷和推斷建行的數字證書一定是漏洞的,但是我們用戶是弱勢,無法了解建行證書的內情

所以才來請行業(yè)內的朋友,如此我這種情況會有哪些可能,其中建行是不是應該承擔他們相應的責任,建行現在的宣傳是不是有商業(yè)欺詐之嫌

作者: lafeal 時間: 2007-08-10 17:06

原帖由 fmilan 于 2007-8-6 14:11 發(fā)表

我沒說工行和興業(yè)銀行的一定比建行網銀安全，不過我電腦上同時裝了3個網銀，結果只有建行的被盜，這個確實是事實，當然也許小偷看不上我另兩個網銀里的那點資金也有可能

建行直到現在還向用戶宣傳他們的 ...

很久沒來這里發(fā)現這個問題還在討論，呵呵

首先對3樓的看法說說我的想法“但是支付寶里的錢哪來的?當然是從網銀劃賬過去的”，支付寶是建行相對獨立的一種結算儲蓄卡，至今都無法將支付寶掛靠到建行的網銀里去，明顯是兩套系統(tǒng)，請不要混為一談；其次，“我是去年5月10號簽約網銀,當天下載了數字證書,設為不可導出;今年4月14號看到有usb key賣就買了一個”，如果你真正用過建行的網銀的話，在你買USBKEY的同時建行必須把你原來的網銀注銷了重新簽，我在二樓說得很清楚，這也是我懷疑LZ事例真實性的重要原因；最后“收款人的帳號銀行確實有,而且已經被提現,如果是實名開戶,這個人是逃不掉的,如果不是實名開戶,那最終給用戶造成的損失,你說銀行有沒有責任?”，簡直是欲加之罪，麻煩你先弄清楚哪個人是不是實名開戶了之后再來說責任的問題，“如果”僅僅是“如果”��！

之后你的回帖一直都反復在重復“懷疑”啊什么的字眼，但一個實際證據都沒有，僅僅因為你所說的辦了三個網銀就建行的出了問題就無限上綱上線，最重要的是，我仍然懷疑你所說事情的真實性，你在操作中的破張實在太多，僅僅靠唱高調耍憤青是掩蓋不了。

作者: fmilan 時間: 2007-08-11 12:31

原帖由 lafeal 于 2007-8-10 17:06 發(fā)表

很很久沒來這里發(fā)現這個問題還在討論，呵呵

首先對3樓的看法說說我的想法“但是支付寶里的錢哪來的?當然是從網銀劃賬過去的”，支付寶是建行相對獨立的一種結算儲蓄卡，至今都無法將支付寶掛靠到建行的網銀里去，明顯是兩套系統(tǒng)，請不要混為一談；其次，“我是去年5月10號簽約網銀,當天下載了數字證書,設為不可導出;今年4月14號看到有usb key賣就買了一個”，如果你真正用過建行的網銀的話，在你買USBKEY的同時建行必須把你原來的網銀注銷了重新簽，我在二樓說得很清楚，這也是我懷疑LZ事例真實性的重要原因；最后“收款人的帳號銀行確實有,而且已經被提現,如果是實名開戶,這個人是逃不掉的,如果不是實名開戶,那最終給用戶造成的損失,你說銀行有沒有責任?”，簡直是欲加之罪，麻煩你先弄清楚哪個人是不是實名開戶了之后再來說責任的問題，“如果”僅僅是“如果”�。�

之后你的回帖一直都反復在重復“懷疑”啊什么的字眼，但一個實際證據都沒有，僅僅因為你所說的辦了三個網銀就建行的出了問題就無限上綱上線，最重要的是，我仍然懷疑你所說事情的真實性，你在操作中的破張實在太多，僅僅靠唱高調耍憤青是掩蓋不了。.

當然，你可以懷疑真實性，用事實說話比較好，據我所知建行先后發(fā)行了兩種版本的usb key，我4月14號買的確實不需要注銷，據說5月份推出了新產品，或許像你說的那樣需要注銷重開，這是不是正反映了建行的以前的產品有隱患？至于真實性，你如果想知道的話可以電話上海建行的電子銀行部，向他們證實就行了，你的懷疑僅僅是憑你的猜測，可惜建行的很多作為你并不清楚。上海建行的網銀用戶6月底到7月初持續(xù)發(fā)生丟錢事件你知道嗎？光萬元以上的我知道的就至少有3起，你懷疑了吧？你找建行證實過嗎？
上海建行5月份開始新簽約網銀用戶停止使用文件證書，必須強制購買usb key你知道嗎？建行數次未告知所有用戶就擅自調低了數字證書網上支付額度你知道嗎？

是不是實名開戶？我怎么弄清楚？這個只有銀行和警察有權力去查，可惜這兩個部門都干的不是人事，案發(fā)兩個月了，一個不聞不問，一個裝聾作啞。如果是實名的話這個人已經被我查到了，姓名地址甚至照片我都弄到了，警察去代人就行了�？上衣蓭熣抑鬓k警官，那兩個人卻表示案子很難辦。如果不是實名開戶，那你說有沒有問題？

你不知道的并不是不存在的，你可以懷疑，當然希望是在調查了解過之后再懷疑比較好，拍腦袋的事FQ確實最拿手

作者: fmilan 時間: 2007-08-11 12:33
你對任何真實性有懷疑，都可以電話95533去詢問，不收錢的，網銀的事歸電子銀行部管。

作者: unix_lzy 時間: 2007-08-11 16:44
希望各位繼續(xù),關注中.

作者: zszyj 時間: 2007-08-12 11:36

原帖由 fmilan 于 2007-8-11 12:31 發(fā)表

當然，你可以懷疑真實性，用事實說話比較好，據我所知建行先后發(fā)行了兩種版本的usb key，我4月14號買的確實不需要注銷，據說5月份推出了新產品，或許像你說的那樣需要注銷重開，這是不是正反映了建行的以前 ...

我相信LZ說的應該是真的, 必竟是因為出現過這種案件后來才推出USB KEY的方案來加強對證書的保護. 這種事情沒必要作假, 質疑LZ的人是否有必要太激動呢? 其實, 文件證書被竊的技術可能性是完全存在的,也有先例. 只是, 即使是法院, 到底如何才能判定真正責任人,為LZ挽回損失? 我認為確實是很困難. 不管哪家銀行, 早就從各方面為自已設計好了免責條款了, 一切損失, 都可以推到用戶或者第三方機構身上的.

[ 本帖最后由 zszyj 于 2007-8-12 11:38 編輯 ]

作者: beifang2002 時間: 2007-08-13 20:16
這家伙，好麻煩的事啊。我看還是不要用網銀了。

作者: hubingcd 時間: 2007-08-14 20:41
標題: 估計還是后門問題
如果被開了后門，用什么都是白搭，而且norton什么的對于網上盜竊的是沒有用的，建議還是請求網絡警察幫忙吧

作者: lafeal 時間: 2007-08-17 15:49

原帖由 fmilan 于 2007-8-11 12:31 發(fā)表

當然，你可以懷疑真實性，用事實說話比較好，據我所知建行先后發(fā)行了兩種版本的usb key，我4月14號買的確實不需要注銷，據說5月份推出了新產品，或許像你說的那樣需要注銷重開，這是不是正反映了建行的以前 ...

第一，網銀由文字證書轉為USBKEY確實要注銷重開，新舊USBKEY都一樣，如果你硬要說你沒有注銷原來的文字證書就把舊USBKEY的開了，那我也沒有辦法，汗……
第二，“上海建行5月份開始新簽約網銀用戶停止使用文件證書，必須強制購買usb key你知道嗎？建行數次未告知所有用戶就擅自調低了數字證書網上支付額度你知道嗎？”很遺憾我都知道，不光上海這樣，全國都這樣，只不過由于具體情況不同而以省為單位在時間上略有不同。這是建行網銀支付的一次正常的產品更新換代，而且是一步一步分階段進行的，這樣做的目的也在于客戶能夠理解接受，另外那段時間網上銀行都有彈出的通告，你經常用就沒發(fā)現？
第三，你實在要問“如果不是實名開戶，那你說有沒有問題？”，那肯定是有問題，而且開那個非實名戶的網點要負很大的責任，但是請證明不是實名開戶再討論責任先
第四，你口口聲聲說的“上海建行的網銀用戶6月底到7月初持續(xù)發(fā)生丟錢事件你知道嗎？光萬元以上的我知道的就至少有3起，你懷疑了吧？你找建行證實過嗎？”我確實不知道，因為消息渠道的問題，我也很難證實，但是如果你認為這些所謂的網銀丟錢是因為建行的網銀有問題，那么請你拿出證據，不要聽風就是雨

總之請不要以先入為主的觀念把這些事情看作是某方面的責任，建行網銀從以文字證書為主到以USBKEY為主是一個轉型的過程，這樣一個正常的產品更新換代不能被叵測居心的人用來煽動大眾情緒，請各位看官明鑒。

作者: fmilan 時間: 2007-08-19 17:21

原帖由 lafeal 于 2007-8-17 15:49 發(fā)表

第一，網銀由文字證書轉為USBKEY確實要注銷重開，新舊USBKEY都一樣，如果你硬要說你沒有注銷原來的文字證書就把舊USBKEY的開了，那我也沒有辦法，汗……
第二，“上海建行5月份開始新簽約網銀用戶停止使用文件證書，必須強制購買usb key你知道嗎？建行數次未告知所有用戶就擅自調低了數字證書網上支付額度你知道嗎？”很遺憾我都知道，不光上海這樣，全國都這樣，只不過由于具體情況不同而以省為單位在時間上略有不同。這是建行網銀支付的一次正常的產品更新換代，而且是一步一步分階段進行的，這樣做的目的也在于客戶能夠理解接受，另外那段時間網上銀行都有彈出的通告，你經常用就沒發(fā)現？
第三，你實在要問“如果不是實名開戶，那你說有沒有問題？”，那肯定是有問題，而且開那個非實名戶的網點要負很大的責任，但是請證明不是實名開戶再討論責任先
第四，你口口聲聲說的“上海建行的網銀用戶6月底到7月初持續(xù)發(fā)生丟錢事件你知道嗎？光萬元以上的我知道的就至少有3起，你懷疑了吧？你找建行證實過嗎？”我確實不知道，因為消息渠道的問題，我也很難證實，但是如果你認為這些所謂的網銀丟錢是因為建行的網銀有問題，那么請你拿出證據，不要聽風就是雨

總之請不要以先入為主的觀念把這些事情看作是某方面的責任，建行網銀從以文字證書為主到以USBKEY為主是一個轉型的過程，這樣一個正常的產品更新換代不能被叵測居心的人用來煽動大眾情緒，請各位看官明鑒。
...

不知道你是不是建行的工作人員，還是只是建行的一般用戶，如果你是工作人員，那我告訴你你的業(yè)務很不熟悉，如果你只是一般的用戶，那建議你先電話95533確定下比較好，不要光憑你的想象在這里堅持了，沒意義。我跟你說我買的usb key不需要注銷直接從瀏覽器導入證書，75塊買的，后來才得知原來建行的網銀老用戶是可以半價購買，又被建行坑了一把。

你說的彈出通告，我沒有發(fā)現，我看到的是建行搞什么活動，賣什么基金的比較多，提示用戶安全的，幾乎沒有，事實上建行的很多工作人員也不知道上海和廣東強制要求客戶買usb key的事，建行網銀的站內信收到的也都是這類垃圾廣告

是不是實名很快就能水落石出了，警方已經在查這個案子了，再次印證了一個真理，在中國是會叫的孩子有奶吃，我要是不到處投訴，建行不會管，警方不會查，讓用戶等，等到花都謝了。

我說過很多次了，你不信，我也沒辦法，屁股決定腦袋的事，大家自然會有自己的觀點，畢竟事實真相都很明顯

[ 本帖最后由 fmilan 于 2007-8-19 17:24 編輯 ]

20060830_ccbbank10.gif (16.62 KB, 下載次數: 106)

建行網銀安裝說明

20060830_ccbbank11.gif (35.56 KB, 下載次數: 108)

作者: fmilan 時間: 2007-08-22 17:12
如上圖所示，倘若選擇了不可導出方式安裝的證書網銀尚且被盜的話
是不是說明建行的網銀并不如他們所說的那么安全呢

作者: fmilan 時間: 2007-08-28 14:34
最近進展，律師去建行調我的交易記錄被拒
說一定要公檢法的人才能去取證，看來還只能先把建行告上法庭才能取證

作者: yhb7805 時間: 2007-09-03 00:14
嘿嘿，先普及一下基本知識。
簡單講：數字證書就是你在網上的身份證，真正起安全作用的是數字證書對應的密鑰對（一個公鑰，一個私鑰），證書是公開的。
誰拿到這個數字證書的私鑰，誰就有了這個數字身份。張三有李四的私鑰，張三就可以以李四的名義，用網銀消費！
如果是因為李四自己保管不善丟失私鑰，跟銀行沒有關系！

所謂“不可導出方式安裝的證書”，嘿嘿，對不起，您可以理解為這是微軟跟您開的玩笑！“不可導出”是說您計算機上的瘟到死不允許您將這個私鑰備份到任何地方，只能被windows存在系統(tǒng)盤的某個角落，不要要說導入UKey，您哪天中個病毒，重裝個系統(tǒng)，這證書和密鑰就算報銷了，您只能重新申請了。

網銀的事情，做PKI這行的都清楚是怎么回事，不敢多說。(再怎么說我老婆也是建行正式員工！不能對不起娘家人。)

您找律師沒戲，去銀行的服務器取證更沒戲。雖然這事您占理，但是您沒找到點子上。現在的律師，有幾個能看懂電子簽名法和電子銀行支付導引??!!

作者: yhb7805 時間: 2007-09-03 00:19
標題: 補充一句
如果USBKey本身（包括驅動和應用軟件部分）沒有問題。銀行也老老實實的按照電子簽名法和電子銀行支付導引的要求作了，
還真不怕病毒和黑客。

因為這個東西的安全性歸根到底是用一個密碼算法來保證數據的安全性（就是您劃賬的那筆數據）。

而USB Key 不過是提供一個安全的、獨立于計算機的，存儲密鑰，使用密鑰的環(huán)境。

作者: fmilan 時間: 2007-09-03 12:52

原帖由 yhb7805 于 2007-9-3 00:14 發(fā)表
嘿嘿，先普及一下基本知識。
簡單講：數字證書就是你在網上的身份證，真正起安全作用的是數字證書對應的密鑰對（一個公鑰，一個私鑰），證書是公開的。
誰拿到這個數字證書的私鑰，誰就有了這個數字身份。張三有李四的私鑰，張三就可以以李四的名義，用網銀消費！
如果是因為李四自己保管不善丟失私鑰，跟銀行沒有關系！

所謂“不可導出方式安裝的證書”，嘿嘿，對不起，您可以理解為這是微軟跟您開的玩笑！“不可導出”是說您計算機上的瘟到死不允許您將這個私鑰備份到任何地方，只能被windows存在系統(tǒng)盤的某個角落，不要要說導入UKey，您哪天中個病毒，重裝個系統(tǒng)，這證書和密鑰就算報銷了，您只能重新申請了。

網銀的事情，做PKI這行的都清楚是怎么回事，不敢多說。(再怎么說我老婆也是建行正式員工！不能對不起娘家人。)

您找律師沒戲，去銀行的服務器取證更沒戲。雖然這事您占理，但是您沒找到點子上�，F在的律師，有幾個能看懂電子簽名法和電子銀行支付導引??!!...

唉,windows的東西本來就不太敢相信，只是那個不可導出是建行的數字證書安裝說明上的，想來建行不至于拿用戶資金安全開玩笑，就相信了建行，以為真的只有我本機才能用證書轉帳了。大意了大意了

找律師也是沒有辦法的事，幾萬都不明不白的被偷了，大不了再花幾千就當出這口氣了，就當我花個幾萬塊錢給建行做點宣傳好了，要是能提醒了更多的建行用戶，讓他們少受點損失，那我這點錢，這點精力也就算沒白花，可恨建行到現在還口口聲聲的狡辯，說不出道理了就蒙頭裝鴕鳥，欺騙用戶，害人��！

作者: yhb7805 時間: 2007-09-04 21:43
招行當年最早推出網上銀行時，安全更差勁！
沒有被人偷過，被人告過，這些人是不會接受教訓的，而且所謂作安全的公司，10個里面有8個是扯淡的。
可恨的是，偏偏就這8個公司能拿到單子。奶奶的。
偷吧，告吧，賠死丫的！

作者: fmilan 時間: 2007-09-07 15:28

原帖由 yhb7805 于 2007-9-3 00:14 發(fā)表
嘿嘿，先普及一下基本知識。
簡單講：數字證書就是你在網上的身份證，真正起安全作用的是數字證書對應的密鑰對（一個公鑰，一個私鑰），證書是公開的。
誰拿到這個數字證書的私鑰，誰就有了這個數字身份。張三 ...

感謝兄弟的提醒，查了一下電子簽名法，又問了下信息產業(yè)部的電子服務認證管理辦公室，建行還真沒得到他們的行政許可
從法律上來講建行的數字證書就是個非法產品，現在想他們要電子簽名記錄建行又死活不給

nnd告死他們，賠死他們

作者: 常讀書 時間: 2007-09-08 12:20
提示: 作者被禁止或刪除內容自動屏蔽

作者: jentlaw 時間: 2007-09-09 11:31
持續(xù)關注中。發(fā)現yhb7805 比我發(fā)言都少，算是超級潛水員了，哈哈哈。

作者: 好水川 時間: 2007-09-11 21:27
路過，了解一下，3450

作者: fmilan 時間: 2007-09-12 10:24
yhb7805 兄確實說得在理，說實話，比我接觸的建行那些人水平高的不是一點點

銀行的服務器端很難被攻破，關鍵是客戶端的安全，這個我清楚

木馬和遠程控制軟件能干什么，我也清楚

錯就錯在相信了那個不可導出的私鑰，還以為不可導出的話建行的私鑰跟硬盤綁定的了，對這方面不了解，主觀妄下了結論，結果吃了大虧

跟建行交涉，他們口口聲聲只說自己的東西安全，沒有黑客病毒，誰家銀行的網銀不安全？

分行不給我說法，我要找總行交涉，他們不肯提供總行的聯系方式，上海建行讓我打010-95533，北京的讓我找上海，推來推去，找銀監(jiān)局，銀監(jiān)局讓我找建行信訪部先交涉，信訪部老阿姨更是牛的一塌糊涂，我們的產品絕對是安全的，你有證據你去告。。。

既然這樣那就是明知道結果要輸也得告，怎么都得討個說法，至少一點，建行干了很多事都不告知客戶，導致客戶資金處于危險中也無動于衷，這就讓我很不爽,不負責任�。《遗５囊凰�

沒辦法，只能硬著頭皮打官司，上媒體了，好在我自認不是最菜的網銀用戶，相信還有很多用戶的資金處于危險中，如果我的作為能夠提醒更多的用戶，讓他們能夠較少一點損失，能夠讓建行意識到他們的問題，并作出一點改進的話。我就認為我的錢，我的精力花得值了。

再次感謝yhb7805 兄，如果你也是建行員工，那確實是我見到的最了不起的一位。

作者: cexoyq 時間: 2007-09-12 14:18

原帖由 lafeal 于 2007-7-24 14:33 發(fā)表
LZ太假了，建議在編造謊言的同時補充一下有關建行的業(yè)務知識，漏洞太多：

淘寶是用支付寶消費的，那關建行網銀什么事？完全是兩個系統(tǒng)！

你所謂的USB KEY的問題，4月14日新的USB KEY已經推出了，如果要開 ...

估計這位兄弟沒有在淘寶上轉帳過的。

作者: fmilan 時間: 2007-09-22 10:27
關于建行的USBKEY的安全性

我8月份辦理的建行的網銀，并花64元購買了新版的USBKEY,
1.在使用發(fā)送有下列現象：
當第一次支付成功后，馬上做第2次支付時，就不需要再檢測USBKEY的信息，網銀直接讀取IE緩沖里的證書信息就可以支付成功。無需輸入任何密碼。
2.95533答復：
這是因為第一次支付成功后IE中存有證書信息，所以不要USBKEY了，關閉IE后再次開啟時IE中存的證書信息自動消失。沒有辦法解決。
3.安全隱患：
USBKEY的作用在于：證書存放在USBKEY里，證書和KEY都不可復制，從而保證安全性，但實際上，證書是保存到IE緩存中的，如果電腦有木馬盜取緩存中證書的話，就可以轉帳了。
4.疑問：
1.如果USBKEY的證書存在盜取可能的話，如何保證用戶的安全？

2.用戶需要如何防范？

3.建行的USBKEY的安全性通過了那些權威的安全認證？

4.如果被盜，建行如何認定被盜的原因（證書問題還是用戶的問題)？如何補償用戶？

------

樓主您好！我行95533客服人員給您的解答是正確的，除了客服人員提供的方法，您也可以通過以下操作進行清除：在IE瀏覽器中選擇“工具-Internet選項-內容”，點擊“清除SSL狀態(tài)（S）”按鈕。您每完成一筆支付或轉賬等網銀交易，就進行以上操作，系統(tǒng)便會再次重新驗證您的網銀證書了。
就像“abbysun”說的一樣，雖然銀行為各位客戶盡可能的提供了各種安全防范的產品及措施，但是最終還是需要由客戶自身提高安全意識。您在使用網上銀行時應注意以下幾個方面：
1、不要使用公共電腦登入網上銀行，例如網吧的電腦。
2、小心網絡仿冒郵件要求您提供您的賬戶信息和密碼，在使用網銀過程中應當妥善保管自己的密碼和數字證書，不能向他人泄露（我行不會通過電子郵件或其它任何渠道要求您提供密碼信息）。
3、在他人電腦上安裝、使用證書后應及時刪除證書。并建議您使用我行新推出的無驅USBKEY存放證書，可隨身攜帶；使用動態(tài)口令卡，增強密碼使用的安全性。
4、設置防偽信息，防止假網站，不要從其它鏈接地址進入我行網銀。
5、設置私密信息，選擇登錄時回答私密問題，增強登錄安全強度。
6、使用賬戶保護功能，防止別人偷窺您的賬務信息；若長時間內不使用網上銀行，可在“安全設置”中執(zhí)行暫停網銀功能。
7、定期更改網上銀行的登錄密碼和交易密碼。
8、定期對自己的電腦進行殺毒，另外應當使用正版殺毒軟件并及時升級，防止他人盜取您的個人信息。
9、設置網銀短信提醒功能，您的網銀在使用過程中，您可以收到短信通知，以避免網銀在您不知情的情況下被他人使用。
建行的新USBKEY是由捷德公司生產的，作為“建行工作室”的護法，我們無法對USBKEY的“安全認證”等安全信息進行分析，如您對此有興趣，可以撥打捷德公司的客服熱線：010-65630801進行詳情咨詢。
另外，關于您提供的“如果”也是您的一些想法，并不是真實的情況，我們也無法給予您答復或對猜想下任何結論。并且如果出現網銀被盜的情況，也需要由公安機關等專門的技術部門進行調查，我行會積極的配合，是否補償或者如何補償客戶也需要調查之后才能下結論。
如果您今后對建設銀行的相關業(yè)務有任何疑問，您可再次來貼或致電當地95533進行詳情咨詢！

作者: fmilan 時間: 2007-09-22 10:28
以上是在某BBS看到的，下面是95533的官方回復
我的搞CA的朋友說，U Key安全的關鍵在于卡內運算，無需讀入信息到內存等等
建行的這個產品貌似也不咋地阿，還是給黑客犯罪分子可乘之機，而且看起來客戶就算被偷了建行也不打算負責。。

作者: fmilan 時間: 2007-09-22 10:32
“建行的新USBKEY是由捷德公司生產的，作為“建行工作室”的護法，我們無法對USBKEY的“安全認證”等安全信息進行分析，如您對此有興趣，可以撥打捷德公司的客服熱線：010-65630801進行詳情咨詢。
”

建行無法對建行產品的進行安全性分析，反而將皮球踢給捷德公司，讓客戶找捷德公司，這個貌似怎么也說不過去

作者: excel99 時間: 2007-10-26 09:38
都是踢皮球一樣踢來踢去啦

作者: lobo 時間: 2007-10-26 15:58
路過，看看熱鬧。不發(fā)表言論！

作者: yhb7805 時間: 2007-10-29 06:28
除了炒股，買賣基金，還有人用網銀作其他業(yè)務么？

作者: 湖心小筑 時間: 2007-10-31 13:20
標題: 回復 #23 yhb7805 的帖子

原帖由 yhb7805 于 2007-9-3 00:14 發(fā)表
嘿嘿，先普及一下基本知識。
簡單講：數字證書就是你在網上的身份證，真正起安全作用的是數字證書對應的密鑰對（一個公鑰，一個私鑰），證書是公開的。
誰拿到這個數字證書的私鑰，誰就有了這個數字身份。張三 ...

建行的數字證書是用什么做的？ CA中心是哪？

[ 本帖最后由湖心小筑于 2007-10-31 13:21 編輯 ]

作者: fmilan 時間: 2007-11-14 23:25
10月份又有建行的網銀用戶被盜3萬，繼續(xù)頂上來給還在使用建行網銀的朋友們看看

作者: yhb7805 時間: 2007-11-20 19:23

原帖由 湖心小筑 于 2007-10-31 13:20 發(fā)表

建行的數字證書是用什么做的？ CA中心是哪？

我也想知道！

作者: gunsoft 時間: 2007-11-23 15:46
我覺得建行應該承擔此責任，但是事實上官大壓死人呀，越來越感覺到中國社會沒有安全感。。。

作者: michael_cu 時間: 2007-11-26 17:36

原帖由 gunsoft 于 2007-11-23 15:46 發(fā)表
我覺得建行應該承擔此責任，但是事實上官大壓死人呀，越來越感覺到中國社會沒有安全感。。。

事實是官大錢多壓死人,弱勢人群想找理都n難!

作者: demoface 時間: 2007-12-19 17:12
關注中

作者: lihc_sd0531 時間: 2007-12-30 00:13
銀行是強勢群體！

作者: yhb7805 時間: 2008-01-03 20:22
好久沒來，樓主的事情解決的咋樣了？

作者: fmilan 時間: 2008-01-23 18:36

原帖由 yhb7805 于 2008-1-3 20:22 發(fā)表
好久沒來，樓主的事情解決的咋樣了？

感謝兄弟的關心，目前也聯系了數位有類似被盜經歷的建行用戶，有的性急的已經起訴了建行，果不其然由于難以舉證所以敗訴。
律師的建議是再觀望觀望，反正民事訴訟有效期有2年，一邊督促警方辦案，一邊由我來給建行作義務宣傳
目前聯系上的受害者遭遇都很類似，都是建行不聞不問，前些日子聽另一個受害者說建行告訴他正在蘊量什么和解機制，這暫且不管他，在建行沒有拿出誠意解決問題之前，俺還是要給他們免費宣傳的，對了，銀監(jiān)局我也投訴了，并且得到了回信，看來只要大家團結一心維權，機會還是有的

作者: fmilan 時間: 2008-01-23 18:37
上海銀監(jiān)局領導，您好：
我是上海建設銀行的客戶，使用建行的網銀已經超過3年，在2006年5月20日在上海建行長壽路普陀支行申請了網上銀行服務，第二次成為建行網銀的簽約用戶，當天我申請證書的時候該行還沒有USB Key賣，因為我以前沒安裝數字證書的工行網銀曾經被盜竊過，所以對網銀安全比較重視，回家后就上建行網站下載了數字證書，并且安裝的時候根據建行的安裝提示設置為證書不可導出，這樣的話理應除了我這臺電腦，其他電腦就應該都不能使用網上轉帳功能了。（附安裝圖片，我是以不可導出方式安裝）

　　2007年4月14日，去建行辦事的時候發(fā)現建行已經推出USB KEY，于是我花了75元買了一個，回家后卻根本無法根據說明書的操作導出私鑰，想起我當時選用的是不可導出安裝方式，USB KEY白買了。（后來得知建行5月份推出了新版本的usb key，用新的usb key舊的證書即作廢，需要重新下載新證書，推出新key后建行并沒有以任何方式提醒通知老key用戶升級或者更換，倘若及時得到通知重新簽約網銀，或許我的資金也不會被盜。另我事后得知建行網銀簽約老用戶購買usb key可以半價優(yōu)惠，但是我購買的時候柜臺人員卻沒有給我說有此規(guī)定，建行對待客戶的誠信有問題）
　2007年6月23號，我發(fā)現網上銀行下掛的兩個帳戶里的約4萬3千元不翼而飛，經查詢詳細日志得知與16號，17號，18號三天通過建行行內轉賬和淘寶和騰訊被消費掉了。事后我咨詢過中國金融中心CFCA，向他們問及曹小青副總經理曾經允諾過倘若裝有數字證書的網銀被盜的賠償問題，CFCA告訴我建行只有企業(yè)版的網銀證書是他們提供的，個人版的網銀證書不是他們提供的，與他們無關。一直聽到建行口口聲聲說他們的網銀技術先進安全,原來都只是王婆賣瓜自賣自夸而已,并沒有通過CFCA的認證。我后來又咨詢過信息產業(yè)部電子認證管理辦公室，向他們咨詢關于建行的文件數字證書的情況，被告知建行的文件數字證書并沒有得到信息產業(yè)部的行政許可，換句話說，屬于非法產品。

　　2007年6月23日下午我立即在網銀開戶所在地上海普陀區(qū)長壽派出所報案，我的電腦經常升級IE和系統(tǒng)補丁，也安裝了病毒防火墻，升級到最新版的病毒庫，并且安裝了數字證書，為了確保安全已經設為不可導出方式安裝。電腦在我的臥室床邊，我家中除我沒有人會使用我的電腦。我也是搞IT的，我確信如此被盜理論上只存在3個可能：
第一：遠程控制我的電腦轉賬，但是我事后查過轉賬日志，轉賬的時間有凌晨2，3點和5，6點的，那時候我早就關機睡覺了，既然沒開機也就不可能通過遠程控制我的電腦轉賬。更何況如果是遠程控制我的電腦轉賬，那么從網銀的登陸IP也應該可以查出來的。所以這種可能可以排除。
第二：銀行內部作案，銀行掌握有用戶的一切資料，如果內部員工作案，那自然防不勝防。如果是這樣的話用戶是無能為力的。
第三：犯罪分子通過木馬盜取了我的賬號和密碼還有數字證書。雖然殺毒軟件沒有發(fā)現病毒，但是我知道不能完全排除中木馬沒有被查出來的可能。但問題是盜取賬號和密碼也許有可能，數字證書是用建行的算法加密在硬盤上的，已設置為無法導出，理應只有我本機可以轉賬，對方即使盜取我的賬號和密碼應該也不能轉賬支付才對。倘若是這種可能的話，那么建行數字證書的安全性就要大打折扣了。建行也有夸大數字證書安全性，誤導用戶的嫌疑。
以上后兩種可能，銀行都負有不可推卸的責任，現在案子已經轉到上海普陀分局刑偵9隊處理。銀行為什么不能用他們的影響力和技術實力推動警方破案呢？或者協(xié)助用戶查清資金被盜的真相呢？畢竟這事關建行網銀是否真的有漏洞，關系到可能存在的無數潛在受害者的資金安全。事后我查閱過電子簽名法，建行也有義務這么做。
并且我想，如果這事就這么下去，警方查案不力，銀行也不管，然后更多的用戶資金被竊，更多的人對銀行和警方也再不信任，這樣下去是個三輸的結局，事實上今年近幾個月建行網銀被竊的真的很多，我被盜后上網求助的時候就有不少同病相憐的朋友安慰過我，6月底還有個上海建行網銀丟失1萬6千元的，7月初還有個也是上海建行網銀，丟失2萬元，和我一樣苦苦等待警方的結果，但是也許永遠不會有結果，不查案哪來的結果？時間一長有利證據都會丟失了。
我事后還得到一些消息,上海建行從今年5月1號開始已經淘汰了以前的文件數字證書和以前發(fā)售的usb key證書，新簽約的網銀用戶必須購買新一代版本的usb key,但是為什么停止舊有數字證書使用并沒有向用戶作出合理的解釋,是否是因為以前的文件證書有安全隱患也不得而知,也沒有對以前的文件證書用戶采取任何補救措施. 沒有用任何手段通知用戶升級。
并且從5月1號開始,建行調整了支付寶等商家的網上支付額度,把文件證書和4月20號以前發(fā)售的usb key證書的支付額度大大降低,從5萬元每天調低到1萬元每天。并且從7月起再次調低騰訊等商家的網上支付額度，從每天1萬調低到每天1千。也沒有給用戶一個比較合理的解釋為什么這么做, 是否文件證書和4月20號之前發(fā)售的usb key證書存在安全隱患，是否使用數字證書的用戶和4月20號之前發(fā)售的usb key的用戶發(fā)生大面積的網銀被竊事件。
最新消息，建行于9月1日再次調低了數字證書的支付寶的消費額度，從每天1萬元調低到每天1千元，看來數字證書即將被淘汰已經是不可逆轉的事實了。
并且從銀行得知我的資金被轉帳后已經在異地被提現,現在普遍使用含有芯片的二代身份證,具有很強的防復制功能,竊取我資金的帳戶倘若是使用假身份證或者他人的身份證開戶,銀行有沒有認真驗證用戶信息,對此造成的后果是否銀行也應承擔相關責任？

我認為銀行在以下幾個方面做法欠妥：
第一，不使用第三方的數字證書，違反了電子簽名法。銀行的身份既是運動員，也是裁判員，對客戶有失公平，倘若使用安全的CFCA的數字證書，也許我不會被盜，即使被盜，CFCA也有賠償承諾，建行沒有對數字證書用戶沒有任何承諾。

第二，給客戶使用不安全的產品，并且沒有及時通知提示客戶升級或者更新新產品。如果不可導出的數字證書真的如他們所說只能在我此臺電腦轉賬，我的網銀不可能失竊。
一年之內先后使用三種版本的數字證書，感覺就是把用戶當作小白鼠、試驗品來折騰。涉及到資金安全的金融產品在推出前一定更要加倍的小心測試，倘若在日后發(fā)現漏洞更應該及時的提醒還在使用該產品的用戶注意防范或者升級更新產品，微軟在這方面做出了很好的表率，沒有絕對安全的產品，但是可以有及時亡羊補牢、及時警示客戶注意安全、第一時間為客戶提供補丁的負責任的態(tài)度，建行最欠缺的恰恰是這一點，客戶在他們眼中是什么？客戶的資金安全在他們眼中又算什么？

第三，對用戶及其不負責任，屢次更換新的安全產品，但是對還在使用老產品的用戶都沒有及時通知提示。多次調低某些數字證書的支付額度，也不給用戶任何解釋和說明為什么這么做。這次我被盜事件真相還沒有查清，但是照目前的情況看極有可能是建行網銀系統(tǒng)安全問題，但是建行仍舊不聞不問，用戶無法推動警方破案。建行的力量相比要大得多，并且是關系產品安全，此事建行理應負起更大的責任，積極配合警方盡快破案，查出事情真相，倘若確實是建行網銀系統(tǒng)的安全性問題，應該要及時補上漏洞才對，很遺憾我沒有看到建行的行動。
第四，案發(fā)后因為建行的不作為，我和律師收集證據準備起訴建行，但是建行不肯給我們提供我的網銀的轉賬消費的電子簽名記錄，也不給我們數字證書安裝記錄。同樣這違反了電子簽名法。

最近還有很多各地建行網銀的受害用戶聯系過我，都是今年建行網銀被盜的，希望銀監(jiān)局領導與建行核實事實后能夠請建行給受損失的用戶一個說法，以維護他們即將上市的四大國有銀行的正面形象。

上海建行用戶 XX

作者: yhb7805 時間: 2008-02-18 12:07
標題: 網銀安全的重點
網銀安全的重點其實不在技術上，關鍵在于金融業(yè)務體系上。
凡是被破獲的盜竊案，很多都是小偷去ATM或者柜臺取款。
現在的小偷基本都通過淘寶，QQ這些平臺洗錢，只要TX和淘寶配合，也可以追查出來，但是這樣的成本也非常高。
呵呵，所以很多人都說，安全是一個過程，IT技術很關鍵，但不是全部。

作者: fmilan 時間: 2008-03-03 19:01

原帖由 yhb7805 于 2008-2-18 12:07 發(fā)表
網銀安全的重點其實不在技術上，關鍵在于金融業(yè)務體系上。
凡是被破獲的盜竊案，很多都是小偷去ATM或者柜臺取款。
現在的小偷基本都通過淘寶，QQ這些平臺洗錢，只要TX和淘寶配合，也可以追查出來，但是這樣的 ...

現在的問題是警察不去查，社會主義，公仆，沒辦法，據銀行說對方提款的錄像也有，登陸網銀和轉帳記錄也有，都給警察了，沒用，那些爺辦案成本太高，基本不會去查
現在向銀行要網銀的登陸轉帳資料，建行打太極拳，就是不給
現在就先幫建行做宣傳了，能提醒大家讓大家避免損失，也是功德

建行的產品用不得，就像你說的，技術到是其次，關鍵是建行沒有責任心，他們最看重的是他們那張已經一塌糊涂的臉面，當初建行和招行幾乎同時發(fā)生數字證書失竊案件，招行出了問題及時查找原因，基本堵住了缺口，建行就麻木的很，直到一年多以后還有那種失竊的案例，那些建行客戶真的很冤

最近建行又出現客戶信用卡被盜刷,建行同樣的麻木不仁.
現在我已經全面轉向工行和招行,惹不起建行咱們還躲得起,為了資金的安全,還是離這個大垃圾遠點的好

作者: feelfox 時間: 2008-03-04 09:30

原帖由 yhb7805 于 2008-2-18 12:07 發(fā)表
網銀安全的重點其實不在技術上，關鍵在于金融業(yè)務體系上。
凡是被破獲的盜竊案，很多都是小偷去ATM或者柜臺取款。
現在的小偷基本都通過淘寶，QQ這些平臺洗錢，只要TX和淘寶配合，也可以追查出來，但是這樣的 ...

想查確實還是可以查的，但是確實涉及的部門比較多，都不愿意攤上這事。

作者: yhb7805 時間: 2008-05-10 22:24
綁定序列號并不一定就安全,你買的是上海華虹的USB Key,他們原來是做芯片設計的(就是USBKey里負責RSA運算的芯片).
前一段時間看到一個網銀被盜案宣判了,法院判定銀行賠付損失,那個案件的關鍵點在于,法院要求銀行舉證用戶過失導致失竊,這跟以往那些不同,以往是用戶舉證銀行過失.呵呵,一下子扭轉乾坤啊.
網上銀行最安全的,現在還是招商.原因很簡單,招商比不了四大,網上銀行,信用卡這些業(yè)務,是他們利潤來源,自然用心在做,四大么,呵呵,純粹就是做秀,他們對網銀的重視程度不夠.
我現在準備換工作了,從原來的圈子里跳出來,不過還是做安全.前兩年積累總結出一條經驗——網銀安全的實現，最關鍵的還是銀行自己，一個小小的USB Key不能解決任何問題。需要基礎的科學理論支撐，需要嚴謹的設計實現！
希望自己能為這個行業(yè)做一點有實際意義的工作。

作者: yhb7805 時間: 2008-05-10 22:27
當年王岐山和周小川在建行的時候，建行的勢頭還是很猛的，現在不行了。

作者: flyingpp 時間: 2008-06-10 00:06

原帖由 yhb7805 于 2007-9-3 00:14 發(fā)表
嘿嘿，先普及一下基本知識。簡單講：數字證書就是你在網上的身份證，真正起安全作用的是數字證書對應的密鑰對（一個公鑰，一個私鑰），證書是公開的。誰拿到這個數字證書的私鑰，誰就有了這個數字身份。張三有李四的私鑰，張三就可以以李四的名義，用網銀消費！如果是因為李四自己保管不善丟失私鑰，跟銀行沒有關系！所謂“不可導出方式安裝的證書”，嘿嘿，對不起，您可以理解為這是微軟跟您開的玩笑！“不可導出”是說您計算機上的瘟到死不允許您將這個私鑰備份到任何地方，只能被windows存在系統(tǒng)盤的某個角落，不要要說導入UKey，您哪天中個病毒，重裝個系統(tǒng)，這證書和密鑰就算報銷了，您只能重新申請了。網銀的事情，做PKI這行的都清楚是怎么回事，不敢多說。(再怎么說我老婆也是建行正式員工！不能對不起娘家人。)您找律師沒戲，去銀行的服務器取證更沒戲。雖然這事您占理，但是您沒找到點子上�，F在的律師，有幾個能看懂電子簽名法和電子銀行支付導引??!!

有個問題，不知道IE瀏覽器設置了證書不可導出私鑰的情況下，私鑰有沒有辦法被導出？這位DX說“只能被windows存在系統(tǒng)盤的某個角落”，這個角落是否公開？如果公開的話，這個案例就好理解咯.

作者: fmilan 時間: 2008-06-13 21:43
被盜至今快一年了，很感謝yhb7805 兄弟持續(xù)熱心的跟蹤和解答
今年建行網銀被盜的勢頭仍然不減，usb key用戶也有被盜的了，建行已經悄悄賠償，并且想讓被盜用戶簽訂保密協(xié)議
最近項目忙完了，應該會空閑點了，差不多也該找建行了斷了。

作者: utopianet 時間: 2008-07-19 00:06
標題: 建行UKEY以及網銀安全
我最近也買了UKEY,之前一直在用文件證書.購買UKEY過程中,銀行工作人員告知我,會注銷之前開通的網銀,并且一些信息會丟失.回家以后,下載證書的時候,到了選擇證書導出的時候,我很不解,因為我覺得銀行不應該把證書導出到硬盤的選項也給出來,因為如果這樣,那UKEY就完全失去了意義.因為只要取這個UKEY,那就可能危及資金安全.像其它的一些銀行,比如說招行,廣發(fā)銀行,如果你簽約時買了UKEY,是不會讓你導出硬盤上的.這的的確確是建行設計上的不足!!!
每個貼子我都看了,我有N個銀行的UKEY,也一直在用,就是覺得建行的最爛!!!很不可靠,雖然我現在是建行的乙方......
不知道事情的最新進展如何?

作者: y2k_connect 時間: 2008-07-19 16:05
分析了一下, 網銀的工作環(huán)境, 發(fā)現問題很大.
1. 硬件.
x86系統(tǒng), 已經確認cpu內含安全問題. 目前已經在戰(zhàn)場上被美軍使用過.
2. 操作系統(tǒng).
Windows 9x/2k/xp/2003/visit, 已知的系統(tǒng)漏洞數以千計. 而且, 還有設計了專門的后門程序.
3. ie瀏覽器.
本身設計上的問題就有一大堆. 已知的軟件漏洞數以百計. 而且, 還有專門針對ie的木馬.
4. usb key盤.
加密軟件被固化到硬件中. 但是加密軟件的安全性, 很值得推敲.

用戶的密碼, 無疑是需要以明文方式傳給usb key盤. 然后從usb key盤得到密文.
首先, 無任是硬件、操作系統(tǒng)還是ie瀏覽器都有辦法通過系統(tǒng)漏洞將明文的密碼截獲, 并發(fā)送到網上的指定位置.
其次, 密文的密碼也可以通過系統(tǒng)漏洞被截獲, 并發(fā)送到網上的指定位置進行暴力破解.

因此, 在目前x86 cpu + Windows + ie瀏覽器的方式下, 我們不應該相信有任何事情是安全的.

作者: diyself 時間: 2008-07-23 00:07
得注意注意

作者: tigerajs 時間: 2008-07-23 12:24
標題: 回復 #1 fmilan 的帖子

,bless

作者: fmilan 時間: 2009-05-18 17:15
不太監(jiān)，另一貼里使用usb key被盜的儲戶已經得到建行的全額賠償了，看來建行的usb key有漏洞是毫無疑問了，是什么漏洞我們無從得知，建行也沒有向用戶公布，不過也沒聽說過建行有召回過usb key的事，用戶手上的key是否有安全隱患也不得而知，一切都不透明

我這例案件也已經訴至法院，并且法院已經立案，現在靜候開庭，這次得好好跟建行討論下他們的網銀產品的安全技術問題，有新消息會來向大家匯報

作者: yhb7805 時間: 2009-05-27 12:27

原帖由 fmilan 于 2009-5-18 17:15 發(fā)表
另一貼里使用usb key被盜的儲戶已經得到建行的全額賠償了...

在哪里��？沒有找到呢。

作者: yhb7805 時間: 2009-05-27 12:28
我在sina上見到的賠付的，都不是用USB Key的。

作者: fmilan 時間: 2009-06-03 12:11

原帖由 yhb7805 于 2009-5-27 12:27 發(fā)表

在哪里��？沒有找到呢。

http://www.kayou315.com/forum/thread-77037-1-1.html
這位王小姐也是上海的，與我取得了電話聯系，她之所以得到賠付是因為她認識青年報的記者朋友，青年報的記者后來去采訪建行，建行感受到壓力，最后全額賠付了
最搞笑的是我后來就此事質問建行的客戶經理，建行的客戶經理給我的答復居然是這小姐的人品有問題，真實無恥者無畏
媒體上應該沒有登出這則報道，類似的事情還不知道有多少，太可怕了

作者: fmilan 時間: 2009-06-03 12:15
今天開庭了，建行氣勢洶洶的來了4個人，2個被告，2個旁聽，幾乎占據了法庭里的半壁江山，可惜水平實在不咋樣，現在建行也咬定不可導出的數字證書是唯一能轉帳的客戶端，然而建行居然說我有可能先安裝的是可導出的數字證書，在失竊后才改成不可導出的。。

順路請問下使用過建行網銀的各位，客戶端不重新下載安裝證書能把可導出的證書改成不可導出嗎？并且用戶修改證書的信息會沒有任何log嗎？建行的網銀能NB到這個地步嗎？
建行的人真是太太太神奇了。。。

作者: xianheling 時間: 2009-06-07 21:38
標題: 回復 #67 fmilan 的帖子
建議所有銀行的網絡銀行盡量不要使用,現在網絡盜竊太泛濫,銀行應該考慮很多外圍支付環(huán)境的安全,網絡銀行,ATM,CDM等等,銀行應該采取一定的辦法,讓客戶放心,反之,客戶自己也要多注意

作者: fmilan 時間: 2009-07-27 22:31
雖然今天沒有當庭宣判，但是法官曖昧的態(tài)度和一邊倒的傾向已經很明顯了，可以說這個法官收了錢，或者是上面給這個法官打過招呼了

最明顯的是我提出數字證書不可導出性，建行認為我開始設置的是可以導出的，然后案發(fā)后又自己更改為不可導出，且不說建行的服務器上是否真的沒有保存證書安裝信息，建行直指我自己更改證書狀態(tài)，此案的性質已經完全變了，我已經從受害者變成對建行的詐騙

更可笑的是在建行指我更改了證書狀態(tài)，并且拿不出任何證據的前提下，我主動向建行提供我已經封存的電腦讓建行取證，建行居然拒絕了

更更可笑的是如此易判的案子，建行說我更改了證書狀態(tài)，建行拿不出任何證據，建行拒絕到我的電腦上取證，即使是IQ75的阿甘想必也該知道怎么判了，當庭的李大法官居然含糊其辭，讓我去找權威的鑒定機構證明我沒有改證書的狀態(tài)，夠操蛋吧

建行的每一個猜測和臆斷我都需要一一證明的話，這官司也太他媽的可笑了吧
這還是法庭嗎？和建行家養(yǎng)的也差不多了吧

我是講理的人，即使和不講理的人溝通也總是試圖先講道理，既然現在沒有理可講，只好讓我在家賦閑的老媽帶幾個老太婆天天去網點鬧了

過些日子等判決書下來后，有TX們要是在長壽支行見到老太太們拿著報案證明去建行討債的話，記得聲源一下，今天幫助了別人，或許明天就是幫助了你自己

作者: fmilan 時間: 2009-08-10 23:11
因為安裝了不可導出數字證書的網銀被盜轉了4萬余元，經過兩年的協(xié)調未果，上法庭又被建行走了上層路線，申冤無門，所以今天開始我母親帶了家里人去建行維權要錢

到了建行不久，就有位自稱建行長壽支行行長的人出來了，并且邊上幾位建行職員也都說這就是行長，他們把我家人請到了辦公室談，言下之意就是讓我家人回家等消息，我們已經等了2年的消息，當然不會再上當，沒想到這只是建行的緩兵之計，建行打了110，找來了警察，可是我家人在建行既沒有鬧事也沒有吵架，110要抓人也無從下手，更何況我們家還是建行的客戶，建行龍卡也還沒有銷掉，客戶來找建行磋商難道也不行？

然后我們就知道了一件讓人氣憤的事情，這個所謂的行長其實并不是行長，我們又被建行騙了。。這個自稱行長的其實是長壽支行的某辦公室主任黃X光同志，恭喜你黃同志，你在建行坑蒙拐騙的偉大形象上再一次的添光加彩！原來欺騙才是建行的不變的主旋律��！

作者: chu720 時間: 2009-08-12 16:32
標題: 回復 #1 fmilan 的帖子
運氣不好，正好中了木馬啊

作者: fmilan 時間: 2009-08-17 23:28
本來是儲戶和銀行的經濟糾紛
硬生生的被建行搞成了公民和司法機關的對立
公民和警察的對立

階級矛盾原來就是這么慢慢形成的

作者: fmilan 時間: 2009-09-19 13:22
理下思緒，回憶跟建行上分主任，普陀支行副行長，上分法律代表和上分系統(tǒng)專家的對話
本以為這么多重量級人物到場，領導，非領導，專業(yè)的，非專業(yè)的都到了，或多或少總可以明確一點責任，到底是銀行系統(tǒng)的漏洞還是儲戶自身的問題

切入正題后，1，我要求建行提供我的網銀登陸日志，網銀轉賬的數字證書簽名日志，以及ATM的取款錄像等關鍵證據
2，我要求建行解釋為何我安裝了不可導出的數字證書，在我未開機的情況下卻仍可轉賬

建行主任解釋了ATM的錄像問題，說是因為警方未及時取證以及建行內部的流程和管理原因，所以ATM錄像未能保存

6月16-18號被盜，我6月23號報案，當天就聯系了95533，建行上海分行電子銀行部的王X和系統(tǒng)部王X當天也來我家了解情況，并保證會立即保存證據，全力配合警方破案，為我追回損失

根據銀監(jiān)會的規(guī)定，銀行安防系統(tǒng)記錄資料(監(jiān)控錄像)的保存期不少于30天.對有疑問的或特殊的監(jiān)控錄像要單獨保管,視情況延長保管期.

事發(fā)到報案沒有超過一周，ATM取款錄像這么關鍵的證據怎么就會沒有了呢？雖然是異地建行，但是無論如何是屬于建行一個系統(tǒng)的，這就是建行承諾的保存證據全力配合警方破案？

究竟是程序原因還是建行另有隱情，不能讓這些證據曝光？

談到網銀的登陸日志，是法律代表潘X回答的，在法庭上已經和他有過對話，他的回答是登陸日志警方和法官都已經調取了
那么這些信息為什么偏偏就不能給儲戶呢？難道內中另有奧秘？

然后說到為何安裝了不可導出的數字證書，在未開機的情況下還會轉賬的問題，這個問題是系統(tǒng)部王X回答的，也就是當年來我家查看過證書安裝情況的那位

王X的回答很巧妙，雖然他在我得電腦上看到的是私鑰不可導出的數字證書，但是他對我安裝的是不可導出的證書表示懷疑，認為我第一次安裝的可能是可導出的數字證書，然后再改成不可導出的數字證書的；
我要求他提供銀行服務器上的log說明我第一次安裝的不是不可導出的證書，他表示銀行服務器上沒有；于是我愿意提供我的電腦供他們提取log證明我安裝的證書究竟是不是可導出，王X表示我得電腦的控制權在我手里，我想怎么改就怎么改，所以不能證明這點；
也就是說，建行認為我撒謊了，欺騙了建行和法官，我第一次安裝了可導出的數字證書，案發(fā)后在建行來我家查看現場前改成了不可導出的數字證書，并且要我拿出證據證明我沒有改動過數字證書！

是不是很荒謬，是不是很神奇？這就是建行的網銀系統(tǒng)，這就是建行提供的數字證書，這就是建行的職員，這就是建行的服務，建行就是這么對待儲戶的，如果這件事發(fā)生在任何一個人身上，他們又該如何證明自己的清白？

最后一點是網銀轉賬的數字證書簽名，又是王X回答的，王X言之鑿鑿的說建行的每一筆交易都是驗證客戶ID+密碼+數字證書簽名的，不然就無法轉賬
那么提供給儲戶書面的材料又有何不可呢？建行不信任儲戶，儲戶又憑什么在丟失存款后再次信任建行呢？

最后的結論還是建行什么書面資料都不能提供，然后建行又給我了善意的建議：努力搜尋證據，請個好律師去告他們，法律是公正的，法官會給我公道的。。。

作者: wyyhzc 時間: 2009-09-19 16:37
哇，其他的銀行網銀是否安全

作者: fmilan 時間: 2009-09-21 20:51

歡迎光臨 Chinaunix (http://72891.cn/)