谈谈中行E令可能存在的问题

E令安全漏洞
最新推荐文章于 2025-12-01 17:26:37 发布
原创 最新推荐文章于 2025-12-01 17:26:37 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vpn #服务器

近期曝出中国银行E令用户遭遇诈骗事件。E令作为一种动态密码硬件设备,通过与服务器时间同步生成一分钟内有效的动态密码。犯罪分子利用这一特性,在用户访问钓鱼网站并输入信息后,迅速登录真实网银进行非法转账。

最近网上传出中行E令用户被骗的问题,以前大概听同事讲过中行号称最安全的E令,事实上就是一个动态密码硬件设备,企业里面用的很频繁了,很多VPN密码验证就用这个也有很多用软件的动态密码软件的。
究其原理其实很简单,在输入密码的时候动态密码硬件和服务器是时间同步的,产生的密码1分钟之内有效,一旦超过时间就换一组密码。就是这个一分钟给了犯罪分子可乘之机。

客户访问钓鱼网站---->被植入木马---->用户输入用户和密码信息---->木马/黑客访问真的网银---->一分钟之内登录E令密码有效----->登录----->再次引诱用户输入动态口令----->用口令转账。

就是这个一分钟有效的漏洞啊。当然这是我的个人猜测,呵呵。

 

 

wzwind
关注
关于Oracle数据库中行迁移/行链接的问题
engledb的专栏
09-05 1146
在实际的工作中我们经常会碰到一些Oracle数据库性能较低的问题,当然,引起Oracle数据库性能较低的原因是多方面的,我们能够通过一些正确的设计和诊断来尽量的避免一些Oracle数据库性能不好,RowMigration (行迁移) & Row Chaining (行链接)就是其中我们可以尽量避免的引起Oracle数据库性能低下的潜在问题。通过合理的诊断行迁移/行链接,我们可以较大幅度上提高Ora
Oracle数据库中行迁移&行链接的问题
weixin_33877885的博客
11-21 85
一、行迁移/行链接的介绍 在实际的工作中我们经常会碰到一些Oracle数据库性能较低的问题,当然,引起Oracle数据库性能较低的原因是多方面的,我们能够通过一些正确的设计和诊断来尽量的避免一些Oracle数据库性能不好,Row Migration (行迁移) & Row Chaining (行链接)就是其中我们能尽量避免的引起Oracle数据库性能低下的潜在问题。...
面试常见问题汇总
qq_42259971的博客
09-16 1406
JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。静态编译和动态编译在编译时确定类型,绑定对象运行时确定类型,绑定对象 反射机制优缺点优点: 运行期类型的判断,动态加载类,提高代码灵活度。缺点: 性能瓶颈:反射相当于一系列解释操作,通知 JVM 要做的事情,性能比直接的java代码要慢很多。反射机制的应用场景有哪些?反射是框架设计的灵魂。
开发面试问题
热门推荐
一诺
10-22 1万+
基础 5 负载均衡 5 函数和存储过程的区别? 5 什么是view(数据库视图)? 5 用过和weblogic,tomcat相同的服务器吗? 5 工作流引擎有哪些? 5 用过和webservice相同的技术吗? 5 WebService数据压缩: 6 WebService数据加密: 7 Luence的了解? 7 线程池溢出问题解决方案? 7 jdbc链接数据库具体代码 7 ...
关于Oracle数据库中行迁移/行链接的问题(转)
ctf7893的博客
07-15 211
一、行迁移/行链接的介绍 在实际的工作中我们经常会碰到一些Oracle数据库性能较低的问题,当然,引起Oracle数据库性能较低的原因是多方面的,我们能够通过一些正确的设计和诊断来尽量的避免一些Oracle...
做好中台就行?你可能对银行数字化有点误解!
QcloudCommunity的博客
06-04 1247
TVP技术闭门会金融专题回顾离钱最近的地方是怎么做数字化转型的?这是很多人都在关注的问题。今天,以大数据、云计算、人工智能、区块链为代表的新兴技术逐渐普及,开始与传统行业深度结合迸发出新...
Oracle数据库中行迁移/行链接
coabmixr238253的博客
10-03 172
Oracle数据库中行迁移/行链接 转自:http://blog.youkuaiyun.com/eigo/archive/2006/04/03/648692.aspx 300) { text = text +...
Oracle中行迁移和行链接的清除及检测
cracknight1982的博客
09-07 92
Oracle中行迁移和行链接的清除及检测一、行迁移和行链接的介绍 在实际的工作中我们经常会碰到一些Oracle数据库性能较低的问题,当然,引起Oracle数据库性能较低的原因是多方面的,我们能够通过一些正确的设计和诊断来尽量的避...
数据库实现原理
赵英超的博客
08-16 4804
如今的软件开发其实大都是面向数据的开发,近些年,我们看到了数不胜数的各种存储,眼花缭乱。MySQL、Redis、Kafka、HBase、MongoDB、ClickHouse、Elasticsearch、Druid等等,甚至在计算引擎中也会有存储的出现。不禁感叹,组件千变万化! 是否疲于学习各种技术组件? 听我一句劝,研究永恒的东西,才让我们立于不败之地。 不管任何的数据存储,它做的事情在最根本的角度,只有两个: 给它数据,就把数据存下来 随时可以把数据取出来 可能你会说, 那是不是我们只需
为什么人们对即将推出的 Go 1.23 迭代器感到愤怒
阿然的专栏
06-19 2375
Go 的迭代器在设计原则上是合理的,但是看起来违背了大多数人对 Go 的看法,并且这种方法非常具有函数式编程的风格,而不是命式编程的风格。
【SQL DB - 关系型数据库是如何工作的】
abclyq的博客
05-30 1289
时间复杂度用来检验某个算法处理一定量的数据要花多长时间,时间复杂度不会给出确切的运算次数,但是给出的是一种理念。如果要处理2000条元素:归并排序是把问题拆分为小问题,通过解决小问题来解决最初的问题(注:这种算法叫分治法,即『分而治之、各个击破』),具体建议你看:算法思想 - 分治算法 和 算法思想 - 二分法。为什么是归并排序?如果你在数据库中增加或删除一行(从而在相关的 B+树索引里):换句话说,B+树需要自我整理和自我平衡。谢天谢地,我们有智能删除和插入。但是这样也带来了成本:在B+树中,插入和删除操
干货:如果再有人问你数据库的原理,把这篇文章给他
程序员界
07-17 653
一提到关系型数据库,我禁不住想:有些东西被忽视了。关系型数据库无处不在,而且种类繁多,从小巧实用的 SQLite 到强大的 Teradata 。但很少有文章讲解数据库是如何工作的。你可以自己谷歌/百度一下『关系型数据库原理』,看看结果多么的稀少 ,而且找到的那些文章都很短。现在如果你查找最近时髦的技术(大数据、NoSQL或JavaScript),你能找到更多深入探讨它们如何工作的文章。难道关系型数据库已经太古老太无趣,除了大学教材、研究文献和书籍以外,没人愿意讲了吗? 作为一个开发人员,我不喜欢.
现代光学字符识别技术综述
weixin_42715287的博客
10-23 3753
A survey of modern optical character recognition techniques 文章目录摘要1 介绍1.1 OCR是模式识别的一个成功分支1.2 两类OCR系统1.3 现代OCR的主要趋势1.4 本报告的主要关注点和动机2 光学字符识别2.1基本ocr技术2.2当前可用的OCR系统2.2.1商用OCR解决方案2.2.2 开源领域OCR资源2.3光学字符识别困难的原因2.4 文档图像类型2.4.1扫描文件2.4.2 其他媒体2.5 脚本和语言问题2.5.1 复杂文字(
Java开发面试题——很有帮助的
m0_46891419的博客
06-19 3592
面试题 一、Java 1.运行机制 1)Java跨平台原理 Java实现跨平台是JVM(Java虚拟机)起的作用。如果是C/C++的编译方式,一旦换了一个平台,那么就需要重新编译一份对应的可执行代码,但是Java则不同,编译好了一份Java字节码,换到不同的平台上时,并不需要重新编译,前提是这些平台上都安装了相应平台的JVM,JVM不是跨平台的。 2)垃圾回收器的基本原理是什么?垃圾回收器可以马上回收内存吗?有什么办法主动通知虚拟机进行垃圾回收? 垃圾回收器通常是作为一个单独的低级别的线程运行,在不可预知的
【Sql Server】sql server 2019设置远程访问,外网服务器需要设置好安全组入方向规则
2509_94200811的博客
12-01 753
本地电脑安装的sql server数据库可视化工具ssms连接到外网服务器的sql server数据库,实现本地化远程链接数据库进行管理和操作。
python实现SFTP服务器模拟器与客户端模拟器上传文件
LDC,公众号【轻松学编程】
11-24 208
python实现SFTP服务器模拟器与客户端模拟器上传文件
Nginx搭建与配置
MR.L'S BLOG
11-26 765
1 安装 1.1 安装前准备 1.1.1 安装JDK 略 1.1.2 安装yum 略 1.2 安装nginx依赖 1.2.1 使用root用户ssh登录服务器,以172.16.90.43为例 ssh root@172.16.90.43 1.2.2 执行脚本安装依赖 yum install -y pcre pcre-devel yum install -y zlib zlib-devel yum...
金融数据密码机、服务器密码机、签名验签服务器、时间戳服务器4款相比较
courniche的博客
12-01 710
金融数据密码机、服务器密码机、签名验签服务器及时间戳服务器这几种常见的密码设备,从。接下来,我们深入到技术细节,从初始化、密码运算到设备自检等多个维度进行对比。两大方面,进行详细的对比。
如果超出防护峰值,会发生什么——服务器会挂掉吗?
最新发布
yunjkisuan666的博客
12-01 300
您的业务会在一段时间内彻底中断。当系统监测到攻击流量快要达到您的防护峰值时,您能临时升级至更高防护峰值,以此覆盖当下攻击,防止被突破。比如,你买了100G的防护,可攻击者发起了150G的攻击。高防系统只能清洗掉大约100G的流量剩余的50G恶意流量,会径直穿过高防系统,冲击您的源服务器。适当评估并预留足够的防护峰值,同时准备弹性升级方案,是保障业务连续性的重点。我们都清楚,高防服务器的防护机制,就像一座庞大的“水坝”。用户选高防服务器是冲着万无一失去的,可要是实际攻击流量超过了承诺的防护峰值,那会怎样?
中行电子银行知识点详解与常见问题
- USBKEY的预植证书申请交易码是E50002,这是错误的信息。 - 协议支付业务支持多渠道发起签约,包括柜台、网银和商户网站。 - 在线开户预约有严格的系统验证机制,防止重复申请。 - 更新USBKEY证书时,确实只...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值