建設(shè)銀行，建設(shè)銀行同工行比較。建行把“寶”壓在文件證書上面，因?yàn)槲募�證書的存在，一下子抬高了使用門檻。但是建行的證書下載和備份有一個(gè)最大的問題，就是一旦電腦被別人竊取(或者短時(shí)間控制)，對(duì)于一個(gè)普通的計(jì)算機(jī)操作人員，都可以很容易通過ie把用戶證書備份出來，這個(gè)備份過程并不需要密碼等支持。說的極端一點(diǎn)，建行的證書模式等于洞門大開!只要某一天，你開著電腦，上廁所的時(shí)間，另外一個(gè)人就可以備份走你的建行電子銀行的證書。而自己的證書一旦丟失，又得上建行重新申請(qǐng)。有點(diǎn)防君子不防小人的味道。

如果要盜竊建行用戶的電子銀行錢款，最好就是親近的人，直接獲取到證書，然后用望遠(yuǎn)鏡或者攝像頭，直接竊取密碼，就可以輕松轉(zhuǎn)走錢款。(這里補(bǔ)充一句，工行還設(shè)定了口令卡轉(zhuǎn)款最高上限，建行的上限卻是無(wú)窮大!)，或者利用黑客技術(shù)(這里面的技術(shù)我就不懂了)，盜用證書后，并盜用密碼，也可以轉(zhuǎn)走錢款。所以當(dāng)你聽說國(guó)內(nèi)電子銀行最高被盜上限是16w，儲(chǔ)戶來自建行，我覺的一點(diǎn)都不奇怪。

另外建行也提供口令卡，但是不夠徹底的是，口令卡要2塊錢(原來要5塊)，建行看來果然貪財(cái)。同時(shí)設(shè)計(jì)上，建行的口令卡只能用29次。而且是順序排列，加上沒有預(yù)留信息，直接給釣魚網(wǎng)站一個(gè)機(jī)會(huì)。假如釣魚網(wǎng)站誘惑你成功登陸后，就直接獲取了你的賬號(hào)(或者登陸名)、登陸(查詢)密碼。如果你對(duì)自己的錢款余額不太關(guān)注，可以誘騙你刮一次口令卡，然后盜竊團(tuán)伙直接用這個(gè)口令卡上的口令就可以輕松搞定你戶頭所有的錢。

綜述：不建議有大額存款的人開建行的電子銀行。如果有開，看緊你的電腦，也要看緊你的口令卡，還要關(guān)心你自己的余額。

這里再解釋一下，工行和建行對(duì)釣魚網(wǎng)站的防御能力的區(qū)別。工行有一個(gè)預(yù)留信息，這個(gè)信息只有你自己知道。所以你登陸釣魚網(wǎng)站，釣魚網(wǎng)站無(wú)法提供你的預(yù)留信息，那么這一步上能夠避免細(xì)心的用戶被盜。同時(shí)，在使用口令卡過程時(shí)候，釣魚網(wǎng)站最多只能獲得工行口令卡里面某兩個(gè)框框的3位加3位的密碼，而盜竊團(tuán)伙即使拿到利用盜竊到的賬號(hào)密碼到真工行上時(shí)候，由于只有隨機(jī)兩個(gè)框的密碼，正常情況下都不能符合工行的需要驗(yàn)證的密碼框位置。所以釣魚網(wǎng)站無(wú)法竊取工行賬戶的錢。

但是建行就不一樣了，首先沒有預(yù)留信息。除非你從自己余額上知道自己登陸錯(cuò)誤，否則很難發(fā)現(xiàn)你錯(cuò)登陸了釣魚網(wǎng)站。然后盜竊團(tuán)伙竊取到你的口令卡，直接就可以在真實(shí)建行上使用了。這個(gè)區(qū)別就是工行的口令卡是要隨機(jī)取兩個(gè)方塊的密碼組合起來，而建行就是直接依據(jù)固定順序，沒有隨機(jī)。

我自己現(xiàn)在對(duì)建行卡的態(tài)度就是，如果超過一定額度，立刻就轉(zhuǎn)到其他銀行卡上。而且我估計(jì)，未來建行還會(huì)發(fā)生大額存款丟失的事件。

標(biāo)簽：

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。