兴业银行
兴业银行:最安全的不是手机
兴业银行在电子银行里面是“新兵”。估计该行的用户群和使用范围同招行、工行、建行比都少一个数量级都不止。
虽然兴业提供文件证书作为安全模式,但是和所有大银行不同的是,文件证书必须交20元年费。所以到现在为止,我还没有亲身试用兴业银行带证书模式的服务,我体验到的模式是兴业通过手机短信来确认最后密码。具体如下:用查询号码登陆,转账时候,输入取款密码,同时兴业会发送一条短信到用户手机上,这个短信里面包含了一次性的验证密码。不少人认为同手机关联的模式是最安全的,其实不然,我专门咨询过一个地级市的移动工作人员,问他们的技术人员能否看到用户的短信,对方给我一个非常肯定的答复。如果一个地市级别(不是省级)的移动工作人员就能看到所在区域某手机的短信,这个安全性立刻大大打折扣。兴业银行在转资金时候,还要有取款密码,这一点上,比工行、建行要好。(工行、建行如果有口令卡,转款时候可以不要原来设置的取款密码)
兴业电子银行最大的破绽我个人认为集中在手机上。因为丢手机,或者说,盗窃团伙偷手机还是比较轻松的,对于gsm还可以直接复制手机卡!就是说,盗窃团伙在定准一个人的兴业e卡电子银行,在套取到查询密码后和取现密码(这个密码因为用的少,安全性相对较高),只要有几秒钟控制用户的手机,或者能够复制用户的gsm手机,或者能够进入移动的网关,看到手机的短信记录,下面就可以成功盗走所有现金。
综述:兴业电子银行,看紧取款密码比看紧手机更重要。因为手机时刻都有可能被盗阅读,甚至gsm手机很容易被监听。建议用户使用兴业电子银行时候,每日的转账上限还是适当保守一点为好。
网友评论