漏洞个p……
银行已经把智商50的人都考虑进来了
没想到现在智商30的人也学会上网了

【 在 spkid 的大作中提到: 】
: 所以还是我说的问题，工行流程有漏洞，仅仅泄露密码器的六位数就会导致盗刷。民生银行不但要密码器的六位数，还要取款密码，就骗不成了，正常人不会泄露取款密码。
: 小银行一般网银所有转出都需要交易密码(取款密码)+辅助验证手段，包括U盾，密码器，短信验证码，好处是单一密码授权，只要修改交易密码，就能防止银行端的所有盗刷渠道。
: 大行一般只验证U盾或者密码器或者短信，不验证静态交易密码，不知为何这样设计，为了防止网上泄露取款密码？问题是不泄露也能盗刷啊，那保密那个密码已经失去了意义。有人说U盾和密码器本身有密码，问题是这个密码储存在硬件上，不在银行后台数据库，实际上和账户无关。
: ...................
--
FROM 123.166.115.*