招商銀行網上銀行控制項存在安全隱患

2021-08-22 05:51:04 字數 1129 閱讀 7288

對待這個問題感覺比較吃驚,也許你說問題不嚴重,看到這個文章之前的我經常用招商銀行的帳戶進行轉帳,撥款……,讓我的心呢~~

"安裝類似木馬的直接訪問底層硬體的驅動,改名、藏匿這些dll,遇到遠端桌面登陸不加提示就關閉該服務,並立即重啟。上述功能不是某流氓外掛程式或木馬,而是——招商銀行網上銀行的控制項。還有,這個控制項幾經投訴,卻依舊沒有進行數字簽名!"

具體的內容來自:

第二片章~

繼續昨天的話題。今天,招商銀行的工作人員給我打來**,建議我公升級到最新版本。現將情況告知大家如下:

o 如同之前他們所做的事情一樣,這個版本依然沒有數字簽名。在打了之後,我勉強執行了這個版本。

o 如同之前的版本一樣,這個版本仍然無法執行在amd64版本的windows 2003上。

o 為了掩人耳目,這個版本中的winio.dll被改頭換面放到了使用者目錄下的cmb\pb40\sysdata\cmb8783.dat。

o 而另一方面,那個驅動的名字,變成了certclient.dat。

還有乙個很有意思的檔案,內容如下:

[win32_version]

nowversion=4.0.0.0

lowestversion=4.0.0.0

m&w ekey xcsp_superpwd=88888888

m&w ekey xcsp_userpwd=11111111

safesign csp version 1.0_superpwd=88888888

safesign csp version 1.0_userpwd=11111111

_superpwd=11111111

_userpwd=11111111

結論:o 做這些事情的人,仍然在試圖把使用者當成白痴。

o 但與此同時,他們仍然忘記了最基本的安全常識——安全不能建立在別人不知道的基礎之上。

o 儘管如此,他們卻沒有忘記在發行的軟體中包含一些不該發布的東西。

o 更有甚者,作為一家金融機構,發行的將要完成如此重任的可執行檔案,竟然在我三番五次地投訴之後,仍然不做數字簽名,這一行為足以讓這家金融機構為之蒙羞。

我想再次提醒招商銀行,不要在錯誤的道路上越走越遠。請修正問題,而不是糊弄使用者,更不要把使用者當成白痴。

招商網上銀行介面 自己的網上銀行

首先請你到招行去申請成為網上特約商戶,此時會給你開乙個基本帳戶,這個基本帳戶對應 乙個對公帳戶。個人消費使用者使用的是一 一 基本帳戶也對應有乙個網上使用支付卡帳號 在支付的過程中流程是如此的 例如 你要買乙個20塊錢的東西 首先從基本一 帳戶劃10money到你的網上支付卡中 在商戶網頁上確認支付...

招商銀行工資待遇

本人2005年畢業,重點本科,工作剛好一年。很多同學也在深圳銀行業中打工,看到很多朋友在找工作,對待遇也比較關心,就把自己知道的說說。交行 剛進來1800月,有500補助,節假日 季度 年終都有獎金,各類禮品。業績壓力不大,能做信貸提成很高。總的下來第一年50000 55000。招行 各個支行效益不...

20200803招商銀行G meeker

三位數轉 逆序的二進位制編碼 小招喵是乙個商業巨腕,手下有n個公司,每 乙個公司他都對其有乙個三位數編碼,但是他現在想到了一種新的編碼方式。即原來的三位數的每一位數字0 9,對應成4位二進位制編碼,例如1對應0001,2對應0010,5對應0101,9對應1001.那麼三位數 可能小於百,預設前導為...