建設(shè)銀行，建設(shè)銀行同工行比較。建行把“寶”壓在文件證書上面，因為文件證書的存在，一下子抬高了使用門檻。但是建行的證書下載和備份有一個最大的問題，就是一旦電腦被別人竊取(或者短時間控制)，對于一個普通的計算機操作人員，都可以很容易通過ie把用戶證書備份出來，這個備份過程并不需要密碼等支持。說的極端一點，建行的證書模式等于洞門大開!只要某一天，你開著電腦，上廁所的時間，另外一個人就可以備份走你的建行電子銀行的證書。而自己的證書一旦丟失，又得上建行重新申請。有點防君子不防小人的味道。

如果要盜竊建行用戶的電子銀行錢款，最好就是親近的人，直接獲取到證書，然后用望遠鏡或者攝像頭，直接竊取密碼，就可以輕松轉(zhuǎn)走錢款。(這里補充一句，工行還設(shè)定了口令卡轉(zhuǎn)款最高上限，建行的上限卻是無窮大!)，或者利用黑客技術(shù)(這里面的技術(shù)我就不懂了)，盜用證書后，并盜用密碼，也可以轉(zhuǎn)走錢款。所以當(dāng)你聽說國內(nèi)電子銀行最高被盜上限是16w，儲戶來自建行，我覺的一點都不奇怪。

另外建行也提供口令卡，但是不夠徹底的是，口令卡要2塊錢(原來要5塊)，建行看來果然貪財。同時設(shè)計上，建行的口令卡只能用29次。而且是順序排列，加上沒有預(yù)留信息，直接給釣魚網(wǎng)站一個機會。假如釣魚網(wǎng)站誘惑你成功登陸后，就直接獲取了你的賬號(或者登陸名)、登陸(查詢)密碼。如果你對自己的錢款余額不太關(guān)注，可以誘騙你刮一次口令卡，然后盜竊團伙直接用這個口令卡上的口令就可以輕松搞定你戶頭所有的錢。

綜述：不建議有大額存款的人開建行的電子銀行。如果有開，看緊你的電腦，也要看緊你的口令卡，還要關(guān)心你自己的余額。

這里再解釋一下，工行和建行對釣魚網(wǎng)站的防御能力的區(qū)別。工行有一個預(yù)留信息，這個信息只有你自己知道。所以你登陸釣魚網(wǎng)站，釣魚網(wǎng)站無法提供你的預(yù)留信息，那么這一步上能夠避免細心的用戶被盜。同時，在使用口令卡過程時候，釣魚網(wǎng)站最多只能獲得工行口令卡里面某兩個框框的3位加3位的密碼，而盜竊團伙即使拿到利用盜竊到的賬號密碼到真工行上時候，由于只有隨機兩個框的密碼，正常情況下都不能符合工行的需要驗證的密碼框位置。所以釣魚網(wǎng)站無法竊取工行賬戶的錢。

但是建行就不一樣了，首先沒有預(yù)留信息。除非你從自己余額上知道自己登陸錯誤，否則很難發(fā)現(xiàn)你錯登陸了釣魚網(wǎng)站。然后盜竊團伙竊取到你的口令卡，直接就可以在真實建行上使用了。這個區(qū)別就是工行的口令卡是要隨機取兩個方塊的密碼組合起來，而建行就是直接依據(jù)固定順序，沒有隨機。

我自己現(xiàn)在對建行卡的態(tài)度就是，如果超過一定額度，立刻就轉(zhuǎn)到其他銀行卡上。而且我估計，未來建行還會發(fā)生大額存款丟失的事件。

標(biāo)簽：

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。