谈谈中行E令可能存在的问题

原创 2011年01月24日 21:05:00

最近网上传出中行E令用户被骗的问题,以前大概听同事讲过中行号称最安全的E令,事实上就是一个动态密码硬件设备,企业里面用的很频繁了,很多VPN密码验证就用这个也有很多用软件的动态密码软件的。
究其原理其实很简单,在输入密码的时候动态密码硬件和服务器是时间同步的,产生的密码1分钟之内有效,一旦超过时间就换一组密码。就是这个一分钟给了犯罪分子可乘之机。

客户访问钓鱼网站---->被植入木马---->用户输入用户和密码信息---->木马/黑客访问真的网银---->一分钟之内登录E令密码有效----->登录----->再次引诱用户输入动态口令----->用口令转账。

就是这个一分钟有效的漏洞啊。当然这是我的个人猜测,呵呵。

 

 

数据恢复问题分析及注意事项

数据出现问题主要包括两大类:逻辑问题和硬件问题,相对应的恢复也分别称为硬件恢复和逻辑恢复。      硬件故障恢复    与闪存类存储介质或是光存储介质所不同,带有磁头装置的硬盘在稳定性方面有着先...
  • tongyuekeji123
  • tongyuekeji123
  • 2016年06月15日 16:05
  • 405

四根柱子处理汉诺塔问题的最少次数

经典的汉诺塔问题经常作为一个递归的经典例题存在。可能有人并不知道汉诺塔问题的典故。汉诺塔来源于印度传说的一个故事,上帝创造世界时作了三根金刚石柱子,在一根柱子上从下往上按大小顺序摞着64片黄金圆盘。上...
  • qq_34576910
  • qq_34576910
  • 2016年12月11日 19:35
  • 971

JSP——EL表达式学习笔记

使用EL表达式 El概述:        EL是 Expression  Language 的简称,意思是表达式语言,它是JSP2.0中引入的一种计算和输出java对象的简单语言。   使用EL表达...
  • lwfwylb
  • lwfwylb
  • 2013年11月01日 23:41
  • 589

谈谈信令风暴

由于最近移动和腾讯就微信收费的问题争吵,夹杂大量“不明真相”的big mouth。将电信运营商就基础设施向互联网运营商收费的问题,无厘头地作为电信运营商向用户收费而破口大骂。信令风暴的问题在去年开始有...
  • flowingflying
  • flowingflying
  • 2013年04月25日 18:03
  • 5783

A、B、C、D、E、F、G、H、I、J 共10名学生有可能参加本次计算机竞赛,也可能不参加。因为某种原因,他们是否参赛受到下列条件的约束

A、B、C、D、E、F、G、H、I、J 共10名学生有可能参加本次计算机竞赛,也可能不参加。因为某种原因,他们是否参赛受到下列条件的约束:    1. 如果A参加,B也参加;    2. ...
  • qq_37614259
  • qq_37614259
  • 2017年04月07日 09:06
  • 299

迪杰斯特拉算法

下面进入今天的学习正题:迪杰斯特拉算法。     1.迪杰斯特拉本人:   艾兹格·迪科斯彻(Edsger Wybe Dijkstra,1930.05.11  -  2002...
  • songjunyan
  • songjunyan
  • 2014年06月24日 18:25
  • 766

迪杰斯特拉算法(最短路径寻找的方法)

下面进入今天的学习正题:迪杰斯特拉算法。   艾兹格·迪科斯彻(Edsger Wybe Dijkstra,1930.05.11  -  2002.08.06),伟大的计算机科学家,毕业于荷兰的莱顿...
  • qq_15037231
  • qq_15037231
  • 2017年02月22日 21:19
  • 136

数据库自增主键可能产生的问题

在MySQL中经常会配置自增长属性的字段作为主键,特别是使用InnoDB存储引擎, 因为InnoDB的聚集索引的特性,使用自增长属性的字段当主键性能更好,但是使用自增主键也可能会带来一些问题。 ...
  • poisions
  • poisions
  • 2016年05月30日 15:47
  • 4211

第一个java Web项目中遇到的问题(上)

前两天开始学习J2EE,没有JavaWeb的任何经验,就靠着之前学习的一点点java知识在那撑着,才照着书上码了一个小Demo,过程中却果然问题多多。。。值得庆幸的是靠着各种折腾,现在解决了部分,这些...
  • sinat_33587403
  • sinat_33587403
  • 2016年03月17日 21:42
  • 1773

又一个信息安全笔试题(伪)权威解析

1、sql注入有以下两个测试选项,选一个并且阐述不选另一个的理由: A. demo.jsp?id=2+1 B. demo.jsp?id=2-1 选B,在 URL 编码中 + 代表空格,可...
  • tan6600
  • tan6600
  • 2016年07月20日 11:44
  • 3297
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:谈谈中行E令可能存在的问题
举报原因:
原因补充:

(最多只允许输入30个字)