c***s 发帖数: 70028 | 1 近一个月内众多中行网银客户先后经历“惊魂300秒”,账户内资金瞬间被钓鱼网站洗劫一空。中国互联网信息举报中心监测数据显示,近期网银盗窃侵财型案件举报甚多,特别是假冒中国银行[3.27 -0.30%]网站大幅增加,数量已多达近70个。针对中行网银的高智能诈骗案呈高发态势,并以惊人速度向全国蔓延。
一时间,人人自危。中行陷入舆论风暴眼,不得不面对安全性的质疑和考验。
假冒中行网银诈骗案件井喷
2011年1月13日,南京的王言(化名)先生突然收到一条手机短信:“尊敬的网银用户,你的中行E令将于次日过期,请尽快进行升级,给您带来不便请谅解,详询95566(中国银行)。”
而王先生正是中国银行的网银用户,王先生向记者道:”银行的客户经理平时也常发短信提示用户办理各项业务”,所以王先生虽然发现是来自一个陌生手机,但也并没有产生怀疑,随即利用电脑,根据短信提示的内容登录短信内的“中国银行”的网址,并未发现异常,便根据网页提示,输入自己的用户名、密码以及随机产生的中行E令(动态口令)等信息,在页面显示升级成功。王先生在退出页面后猛然发觉不对,再次登录时,发现自己账户内的100万元已经被全部转走。
无独... 阅读全帖 |
|
c*****h 发帖数: 41 | 2 用USBKEY试了几次每次都说找不到更新文件,不知道是USBKEY有问题还是压根就没法刷
回原厂固件了。
谢指教 |
|
m********r 发帖数: 334 | 3 配置内核的时候加了udev,在 /etc/udev/rules.d 目录下创建文件 10_usbkey.rules,
其内容如下
KERNEL=="sda1", SUBSYSTEM=="block", RUN+="/root/usbmount.sh"
然后, 在 /root 目录中创建文件 usbmount.sh, 其内容为
#!/bin/bash
LOG=/var/log/usb-hotplug.log
lap=$(date)
echo "$lap: $DEVPATH requesting $ACTION" >> $LOG
if [ $ACTION == "add" ]
then
mount -t vfat -o iocharset=cp936 \
/dev/sda1 /mnt/usbkey
elif [ $ACTION == "remove" ]
then
umount -l /mnt/usbkey
fi
usbmount.sh为可执行,但是从来没有被udev执行过,ps查看发现有udevd,搞了一天了
也没找到原因,请高手指点一二 |
|
h*******2 发帖数: 5093 | 4 都需要那个USBKEY?有没有不需要的?需要开个国内帐户买淘宝东西 |
|
|
z******6 发帖数: 2638 | 6 怎么可能么,是你自己不会选择吧。呵呵。全美国的美国银行开户所在地都是在纽约,
我相信你在美国银行开户的时候,客户经理是给过你介绍的。选择美国,选择纽约,一
定会看到美国银行的。中国银行今年的e token被盗用上百万的事件已经让中行灰头土
脸的了,先是短信来亡羊补牢,现在又在大面积更换成usbkey,每次我都得让替身去“
亲临分行”做更改。真是恨死他们了 :) |
|
B********n 发帖数: 12753 | 7 招商银行呢?这里招行可以拿usbkey的,这个我知道 |
|
v***a 发帖数: 23651 | 8 最普通的6字头龙卡借记卡
可能名字改了,但是现在功能很全,定期活期外币炒股全部集中在一个卡号里
大概是放个5000-10000免管理费,年费还是要交的10元
你开最高级版的网银,买USBKey;但是最好只在一台电脑上下载安装Key和证书
多台会有问题 |
|
v***a 发帖数: 23651 | 9 为啥美国的网银都可以做得这么简单?
不要控件不要USBKey不要IE,电脑手机ipad随便进
哪位砖家说说? |
|
T********r 发帖数: 6210 | 10 boot from a linux live cd/usbkey, then dd |
|
a*****s 发帖数: 2663 | 11 照着arch arm的wiki装了一些service,好几个月了。现在想做点改动,突然发现密码
全忘了。于是拔了usbkey,mount到一个linux虚拟机,把/etc/shadow的root passwd
clear了。插回pogoplug重启,ssh后不输passwd回车结果说Permission denied。再
mount usb flash到别的机器看,shadow文件对应的2nd field不是空的了。对linux下
security机制不是很懂,那位大虾能提个醒,怎样才能reset passwd via ssh? 以前这
样改shadow都没问题的,这回我觉得大概是ssh的问题。如果是local的console应该就
可以了,可惜pogo没有。大家支支招吧,我实在记不得该死的密码了。先谢了 |
|
a*****s 发帖数: 2663 | 12 照着arch arm的wiki装了一些service,好几个月了。现在想做点改动,突然发现密码
全忘了。于是拔了usbkey,mount到一个linux虚拟机,把/etc/shadow的root passwd
clear了。插回pogoplug重启,ssh后不输passwd回车结果说Permission denied。再
mount usb flash到别的机器看,shadow文件对应的2nd field不是空的了。对linux下
security机制不是很懂,那位大虾能提个醒,怎样才能reset passwd via ssh? 以前这
样改shadow都没问题的,这回我觉得大概是ssh的问题。如果是local的console应该就
可以了,可惜pogo没有。大家支支招吧,我实在记不得该死的密码了。先谢了 |
|