谈谈中行E令可能存在的问题

最近网上传出中行E令用户被骗的问题,以前大概听同事讲过中行号称最安全的E令,事实上就是一个动态密码硬件设备,企业里面用的很频繁了,很多VPN密码验证就用这个也有很多用软件的动态密码软件的。
究其原理其实很简单,在输入密码的时候动态密码硬件和服务器是时间同步的,产生的密码1分钟之内有效,一旦超过时间就换一组密码。就是这个一分钟给了犯罪分子可乘之机。

客户访问钓鱼网站---->被植入木马---->用户输入用户和密码信息---->木马/黑客访问真的网银---->一分钟之内登录E令密码有效----->登录----->再次引诱用户输入动态口令----->用口令转账。

就是这个一分钟有效的漏洞啊。当然这是我的个人猜测,呵呵。

 

 

阅读更多
文章标签: vpn 服务器
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

谈谈中行E令可能存在的问题

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭