网银问题请向银行吐槽

可以去这里看看:http://openbanks.info/

网银问题特别奇怪的地方在于,它根本不涉及比较难的本地程序移植问题。本地程序移植有专著《GUI应用程序移植——在Linux上模拟Windows API的方法》、《从Windows到Linux的应用移植实现:平台技术与接口篇》等,确实是比较复杂的。而Web平台本来就是非常强大,非常跨平台的。

Web平台有多强大呢?在不需要任何插件(如Flash)的情况下:

可以实现生产力软件,看看Google Docs(被墙)和Office Web Apps(来自微软官方)
可以完整的模拟一台80486的电脑跑Linux:http://bellard.org/jslinux/
可以实现完整的NES模拟器:http://fir.sh/projects/jsnes/
可以实现完整的2D游戏:http://www.cuttherope.ie/
可以实现寻路问题的CIA演示:http://qiao.github.io/PathFinding.js/visual/
可以实现人脸检测(需用Chrome):http://neave.github.io/face-detection/
通过WebGL甚至可以实现3D游戏,视频解码器:http://linuxtoy.org/archives/mozilla-and-otoy-orbx-js.html
等等

却实现不了一个跨平台的网银?

+1:D

这种级别的安全控件世界上没几家公司能做:7_141:

其实安全控件未必安全啊。首先他们更新频率不高,跟不上木马团队的更新。其次很多所谓的安全控件居然要降低IE的安全设置才能用,那不是更加不安全了。

真的要安全,一来需要安全的系统(Windows不要root权限就能做keylogger,Linux不行),二来需要安全软件铲除rootkit和木马(Windows比较好的是有应用级防火墙,有程序试图联网会提示,当然专业的木马可能有办法绕过这个),三来要使用电子密码器等和电脑独立的安全设备,分散安全风险(U盾要是用户一直插着那也没啥用了)。

这里有一个网银木马的案例:http://news.163.com/11/0415/01/71L6K15S00014AED.html

装了网银的驱动,反而使攻击者认准了目标,至于安全控件嘛,有用吗?

看完之后还是觉得矩阵卡安全。。。至少要破解的话得让我把卡上的数字输入过半。。

U盾又犯了这么个二:错把普通用户当聪明人,殊不知一般用户就是比驴还蠢的。。还不如网游的电子口令卡安全。

进来学习一下