谈谈中行E令可能存在的问题

最新推荐文章于 2025-08-09 18:35:14 发布
最新推荐文章于 2025-08-09 18:35:14 发布
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: vpn 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wzwind/article/details/6161924
近期曝出中国银行E令用户遭遇诈骗事件。E令作为一种动态密码硬件设备,通过与服务器时间同步生成一分钟内有效的动态密码。犯罪分子利用这一特性,在用户访问钓鱼网站并输入信息后,迅速登录真实网银进行非法转账。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近网上传出中行E令用户被骗的问题,以前大概听同事讲过中行号称最安全的E令,事实上就是一个动态密码硬件设备,企业里面用的很频繁了,很多VPN密码验证就用这个也有很多用软件的动态密码软件的。
究其原理其实很简单,在输入密码的时候动态密码硬件和服务器是时间同步的,产生的密码1分钟之内有效,一旦超过时间就换一组密码。就是这个一分钟给了犯罪分子可乘之机。

客户访问钓鱼网站---->被植入木马---->用户输入用户和密码信息---->木马/黑客访问真的网银---->一分钟之内登录E令密码有效----->登录----->再次引诱用户输入动态口令----->用口令转账。

就是这个一分钟有效的漏洞啊。当然这是我的个人猜测,呵呵。

 

 

wzwind
关注
为什么人们对即将推出的 Go 1.23 迭代器感到愤怒
阿然的专栏
06-19 2258
Go 的迭代器在设计原则上是合理的,但是看起来违背了大多数人对 Go 的看法,并且这种方法非常具有函数式编程的风格,而不是命式编程的风格。
【SQL DB - 关系型数据库是如何工作的】
abclyq的博客
05-30 1227
时间复杂度用来检验某个算法处理一定量的数据要花多长时间,时间复杂度不会给出确切的运算次数,但是给出的是一种理念。如果要处理2000条元素:归并排序是把问题拆分为小问题,通过解决小问题来解决最初的问题(注:这种算法叫分治法,即『分而治之、各个击破』),具体建议你看:算法思想 - 分治算法 和 算法思想 - 二分法。为什么是归并排序?如果你在数据库中增加或删除一行(从而在相关的 B+树索引里):换句话说,B+树需要自我整理和自我平衡。谢天谢地,我们有智能删除和插入。但是这样也带来了成本:在B+树中,插入和删除操
关于Oracle数据库中行迁移/行链接的问题
engledb的专栏
09-05 1128
在实际的工作中我们经常会碰到一些Oracle数据库性能较低的问题,当然,引起Oracle数据库性能较低的原因是多方面的,我们能够通过一些正确的设计和诊断来尽量的避免一些Oracle数据库性能不好,RowMigration (行迁移) & Row Chaining (行链接)就是其中我们可以尽量避免的引起Oracle数据库性能低下的潜在问题。通过合理的诊断行迁移/行链接,我们可以较大幅度上提高Ora
Oracle数据库中行迁移&行链接的问题
weixin_33877885的博客
11-21 72
一、行迁移/行链接的介绍 在实际的工作中我们经常会碰到一些Oracle数据库性能较低的问题,当然,引起Oracle数据库性能较低的原因是多方面的,我们能够通过一些正确的设计和诊断来尽量的避免一些Oracle数据库性能不好,Row Migration (行迁移) & Row Chaining (行链接)就是其中我们能尽量避免的引起Oracle数据库性能低下的潜在问题。...
面试常见问题汇总
qq_42259971的博客
09-16 1373
JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。静态编译和动态编译在编译时确定类型,绑定对象运行时确定类型,绑定对象 反射机制优缺点优点: 运行期类型的判断,动态加载类,提高代码灵活度。缺点: 性能瓶颈:反射相当于一系列解释操作,通知 JVM 要做的事情,性能比直接的java代码要慢很多。反射机制的应用场景有哪些?反射是框架设计的灵魂。
开发面试问题
热门推荐
一诺
10-22 1万+
基础 5 负载均衡 5 函数和存储过程的区别? 5 什么是view(数据库视图)? 5 用过和weblogic,tomcat相同的服务器吗? 5 工作流引擎有哪些? 5 用过和webservice相同的技术吗? 5 WebService数据压缩: 6 WebService数据加密: 7 Luence的了解? 7 线程池溢出问题解决方案? 7 jdbc链接数据库具体代码 7 ...
关于Oracle数据库中行迁移/行链接的问题(转)
ctf7893的博客
07-15 203
一、行迁移/行链接的介绍 在实际的工作中我们经常会碰到一些Oracle数据库性能较低的问题,当然,引起Oracle数据库性能较低的原因是多方面的,我们能够通过一些正确的设计和诊断来尽量的避免一些Oracle...
做好中台就行?你可能对银行数字化有点误解!
QcloudCommunity的博客
06-04 1235
TVP技术闭门会金融专题回顾离钱最近的地方是怎么做数字化转型的?这是很多人都在关注的问题。今天,以大数据、云计算、人工智能、区块链为代表的新兴技术逐渐普及,开始与传统行业深度结合迸发出新...
Oracle数据库中行迁移/行链接
coabmixr238253的博客
10-03 158
Oracle数据库中行迁移/行链接 转自:http://blog.youkuaiyun.com/eigo/archive/2006/04/03/648692.aspx 300) { text = text +...
Oracle中行迁移和行链接的清除及检测
cracknight1982的博客
09-07 75
Oracle中行迁移和行链接的清除及检测一、行迁移和行链接的介绍 在实际的工作中我们经常会碰到一些Oracle数据库性能较低的问题,当然,引起Oracle数据库性能较低的原因是多方面的,我们能够通过一些正确的设计和诊断来尽量的避...
数据库实现原理
赵英超的博客
08-16 4671
如今的软件开发其实大都是面向数据的开发,近些年,我们看到了数不胜数的各种存储,眼花缭乱。MySQL、Redis、Kafka、HBase、MongoDB、ClickHouse、Elasticsearch、Druid等等,甚至在计算引擎中也会有存储的出现。不禁感叹,组件千变万化! 是否疲于学习各种技术组件? 听我一句劝,研究永恒的东西,才让我们立于不败之地。 不管任何的数据存储,它做的事情在最根本的角度,只有两个: 给它数据,就把数据存下来 随时可以把数据取出来 可能你会说, 那是不是我们只需
干货:如果再有人问你数据库的原理,把这篇文章给他
程序员界
07-17 617
一提到关系型数据库,我禁不住想:有些东西被忽视了。关系型数据库无处不在,而且种类繁多,从小巧实用的 SQLite 到强大的 Teradata 。但很少有文章讲解数据库是如何工作的。你可以自己谷歌/百度一下『关系型数据库原理』,看看结果多么的稀少 ,而且找到的那些文章都很短。现在如果你查找最近时髦的技术(大数据、NoSQL或JavaScript),你能找到更多深入探讨它们如何工作的文章。难道关系型数据库已经太古老太无趣,除了大学教材、研究文献和书籍以外,没人愿意讲了吗? 作为一个开发人员,我不喜欢.
现代光学字符识别技术综述
weixin_42715287的博客
10-23 3693
A survey of modern optical character recognition techniques 文章目录摘要1 介绍1.1 OCR是模式识别的一个成功分支1.2 两类OCR系统1.3 现代OCR的主要趋势1.4 本报告的主要关注点和动机2 光学字符识别2.1基本ocr技术2.2当前可用的OCR系统2.2.1商用OCR解决方案2.2.2 开源领域OCR资源2.3光学字符识别困难的原因2.4 文档图像类型2.4.1扫描文件2.4.2 其他媒体2.5 脚本和语言问题2.5.1 复杂文字(
Java开发面试题——很有帮助的
m0_46891419的博客
06-19 3482
面试题 一、Java 1.运行机制 1)Java跨平台原理 Java实现跨平台是JVM(Java虚拟机)起的作用。如果是C/C++的编译方式,一旦换了一个平台,那么就需要重新编译一份对应的可执行代码,但是Java则不同,编译好了一份Java字节码,换到不同的平台上时,并不需要重新编译,前提是这些平台上都安装了相应平台的JVM,JVM不是跨平台的。 2)垃圾回收器的基本原理是什么?垃圾回收器可以马上回收内存吗?有什么办法主动通知虚拟机进行垃圾回收? 垃圾回收器通常是作为一个单独的低级别的线程运行,在不可预知的
避免“卡脖子”!如何减少内存I/O延迟对程序的影响?
pantouyuchiyu的博客
08-08 880
在计算机操作系统中,所谓的I/O就是 输入(Input)和输出(Output),也可以理解为读(Read)和写(Write),针对不同的对象,I/O模式可以划分为磁盘IO模型和网络IO模型。IO操作会涉及到用户空间和内核空间内存空间分为用户空间和内核空间,也称为用户缓冲区和内核缓冲区;用户的应用程序不能直接操作内核空间,需要将数据从内核空间拷贝到用户空间才能使用;无论是read操作,还是write操作,都只能在内核空间里执行;磁盘IO和网络IO请求加载到内存的数据都是先放在内核空间的;
Windows客户端利用MinIO对服务器数据进行同步
heshouwu_1026的博客
08-07 629
本文介绍了MinIO对象存储服务的本地部署与同步管理方法。主要内容包括:1)通过命行启动MinIO服务并配置访问端口;2)使用默认账号(minioadmin)登录Web管理界面;3) 通过mc客户端工具设置别名、创建访问密钥;4) 实现本地与MinIO存储桶的实时同步监控,支持断线重连和增量同步。文章还提供了Windows/Linux系统下的后台运行方案,确保同步任务持续执行。整个过程展示了MinIO作为轻量级对象存储解决方案的灵活部署和高效数据同步能力。
NAT转化和VRRP配置
不会写代码的胖子
08-06 493
VRRP(Virtual Router Redundancy Protocol)是一种网络协议,用于在多个路由器之间提供网关冗余,确保当主网关故障时能够自动切换到备份网关,从而提高网络可靠性。在router1和router2查看主备份信息。在router1配置VRRP。在router2配置vrrp。
Docker入门教程:在腾讯云轻量服务器上部署你的第一个容器化应用 (2025)
Clownseven的博客
08-07 974
还在为“在我电脑上明明是好的”而烦恼?本篇Docker入门教程,用通俗易懂的比喻解释镜像、容器的核心概念,并手把手带你在腾讯云轻量服务器上,从运行Nginx到编写Dockerfile打包自己的Python应用,轻松掌握容器化部署。
海康威视摄像头实时推流到阿里云公网服务器(Windows + FFmpeg + nginx-rtmp)
最新发布
willem的博客
08-09 1097
摘要: 本文详细介绍将海康威视摄像头视频流通过Windows电脑推送到阿里云服务器的完整方案。步骤包括:1)在阿里云ECS部署nginx-rtmp服务并开放端口;2)Windows端安装FFmpeg,通过RTSP拉取摄像头流并转推RTMP协议;3)使用VLC或网页进行公网播放验证;4)通过nssm工具将推流程序注册为Windows服务实现长期运行。方案支持低延迟传输,提供常见问题排查方法和一键脚本,适用于7×24小时监控场景,最终实现公网多终端访问摄像头视频流。
中行电子银行知识点详解与常见问题
- USBKEY的预植证书申请交易码是E50002,这是错误的信息。 - 协议支付业务支持多渠道发起签约,包括柜台、网银和商户网站。 - 在线开户预约有严格的系统验证机制,防止重复申请。 - 更新USBKEY证书时,确实只...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值