国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

中行工作人員對此回應(yīng)稱，中行對個人網(wǎng)銀賬戶的安全防范是獲得國家有關(guān)部門認可安全可靠的。詐騙發(fā)生，主要是用戶登錄假網(wǎng)站，被騙取密碼和動態(tài)口令所致，跟網(wǎng)銀本身的設(shè)計沒有什么關(guān)系。

可能并非如此。

先來看看中國銀行[3.23 0.00%]網(wǎng)銀的安全保障體系，目前多數(shù)銀行采取多因素、多渠道的認證方式，安全級別設(shè)置也較高。但是中國銀行網(wǎng)銀在大規(guī)模的“釣魚案件”發(fā)生時，只可選擇動態(tài)口令這一項安全工具，安全防護措施相對簡單，不久前才剛剛進行了改進，增加了短信認證這一環(huán)節(jié)，遭到了不少客戶的質(zhì)疑。

再來看看中行網(wǎng)銀主推的安全工具動態(tài)口令。中國金融認證中心專家認為，動態(tài)口令雖然一次一變，但這種變化仍然存在一定的時間周期，通常動態(tài)口令在1分鐘內(nèi)都會有效。而就是這短短的一分鐘，讓不法分子有了可乘之機。上文述幾位受害者也紛紛表示了對動態(tài)口令的不滿：“一分鐘時間足夠操作熟練的人完成整個犯罪過程，動態(tài)口令這種安全工具本身就有問題。”

但是國內(nèi)主流銀行中唯一與中行同樣使用動態(tài)口令的光大銀行[3.84 0.26%]網(wǎng)銀，卻一直在用戶中獲得不錯的美譽度，類似遭遇釣魚網(wǎng)站攻擊的事件也少有。

業(yè)內(nèi)一位不愿具名的專家透露，問題不在動態(tài)口令，而在于中國銀行動態(tài)口令的設(shè)計存在一個明顯漏洞。

他表示，光大銀行的動態(tài)口令生成器命名為陽光令牌，用戶在登錄時需要輸入隨機口令，轉(zhuǎn)賬時還需要再度輸入事先設(shè)置的轉(zhuǎn)賬密碼，兩道防護線保護安全。而中國銀行網(wǎng)銀之前只需要輸入口令就可以完成轉(zhuǎn)賬，一旦遭遇釣魚網(wǎng)站攔截或口令牌遺失，客戶賬戶安全就難以保障。

中行緊急行動再次暴露隱患

層出不窮的詐騙案件也引起了中國銀行的重視。如今，他們已在網(wǎng)銀轉(zhuǎn)賬業(yè)務(wù)上增設(shè)防線，1月21日起，大幅降低用戶單筆轉(zhuǎn)賬金額；自動向用戶發(fā)送交易口令確認碼，只有用戶確認后，才能轉(zhuǎn)賬，這種方法確實在一定程度上遏制了此類案件的蔓延，尤其是大額詐騙案件。

但是涉案金額較小的假冒中行網(wǎng)銀案件依然層出不窮。上文所述黃先生表示，如果中行不從根本上改進其網(wǎng)銀的設(shè)計，僅僅采取降低單筆轉(zhuǎn)賬金額的方法，依然是治標不治本。

不可否認，增加轉(zhuǎn)賬過程中的短信認證環(huán)節(jié)確實發(fā)揮了很大的作用?？墒蔷o隨其后的是花樣翻新的犯罪手段，中行網(wǎng)銀的另一漏洞浮出水面。

福州的張先生在2月14日親身經(jīng)歷了類似的詐騙案件，然而有所不同的是，在中行已經(jīng)降低網(wǎng)銀轉(zhuǎn)賬單筆最高限額至500元并增加了一道防火栓后，他賬戶內(nèi)的2萬余元依然一次性通過手機銀行被竊走。

張先生十分不解，自己從未開通過手機銀行，為何犯罪分子能借助這種渠道完成轉(zhuǎn)賬，中行工作人員回應(yīng)稱，中行手機銀行可以直接在網(wǎng)上銀行登錄頁面上開通，犯罪分子盜取網(wǎng)銀后直接開通了手機銀行，在沒有手機驗證碼的情況下依然成功轉(zhuǎn)賬。