仅仅如此吗？这样的想法，对于网络安全太单纯了。 <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

仅仅如此吗？这样的想法，对于网络安全太单纯了。

[阅读: 403] 2007-07-09 01:52:47

只能说你在以最大的善意在考虑攻击者。

比如，银行为什么要用软键盘或者ActiveX来输入密码？如果客户机中了木马导致密码泄漏，损失关银行什么事情？银行完全可以正一眼闭一眼，苦果交给用户吞。可是银行还吃饱了撑的去搞什么数字证书，还有硬件证书。证书恢复不仅仅还要密码，居然还要回答问题，还要短信确认。这不是给客户找麻烦嘛。为什么银行要这么干呢？

相关信息:

由于证书恢复保护问题答案的忘记，中午专门去招行营业点办理 (195字) (haitao [1116] 2007-07-08 14:18)
- 稍微同情一下。 (空) (ycm0263 [316] 2007-07-08 14:27)
- 谁要你办新证书的时候只填一个卡号的 (63字) (好望角 [452] 2007-07-08 15:19)
  - 我怎么知道卡的关联是跟证书而不是跟帐号的。。。。。 (102字) (haitao [722] 2007-07-08 15:33)
    - 人家已经明白的告诉你了作废原证书，重新申请证书。 (114字) (好望角 [437] 2007-07-08 15:47)
      - 销户和销证书是一样的吗。。。。。 (37字) (haitao [342] 2007-07-08 19:49)
        海涛大师最擅长的就是以己度人 (空) (holly [453] 2007-07-08 20:25)
        我既是一个用户，又是一个IT人员。。。。。。。设身处地，有切身体会，当然可以要求系统的设计既符合用户的要求又适合IT系统的实现 (223字) (haitao [474] 2007-07-08 21:22)
        你可以要求银联为你专门出台一个海氏政策。 (空) (ycm0263 [320] 2007-07-08 21:47)
        我的设想是不是合理先。。。。。。。。。 (25字) (haitao [354] 2007-07-08 21:51)
        是对自己合理而已 (13字) (好望角 [411] 2007-07-08 21:54)
        。 (空) (ycm0263 [316] 2007-07-08 22:28)
        我需求是不是属于典型的普通用户需求？ (17字) (haitao [362] 2007-07-08 23:09)
        1，不是普通用户的需求 (103字) (好望角 [386] 2007-07-08 23:47)
        难怪机器人要引你为同类了 (296字) (haitao [426] 2007-07-09 00:11)
        不知道谁会引你为同类呢？ (208字) (好望角 [438] 2007-07-09 00:42)
        证书的激活过程是防止别人在真正的主人之前取走证书 (65字) (haitao [349] 2007-07-09 08:56)
        好望角还是投降吧... (8字) (holly [319] 2007-07-09 09:45)
        本来已经想偷香了 (33字) (好望角 [348] 2007-07-09 09:57)
        偶是早就投降了。 (空) (ycm0263 [357] 2007-07-09 19:53)
        仅仅如此吗？这样的想法，对于网络安全太单纯了。 (173字) (好望角 [402] 2007-07-09 09:52)
        因为海涛老师喜欢这样。 (空) (ycm0263 [357] 2007-07-09 19:56)
        孩子，不知道银联原来跟银行是有关系的吧？ (15字) (ycm0263 [407] 2007-07-08 22:27)
        不要以为银联的股东是各个银行，就以为银联和银行是一家了。。。。。。 (51字) (haitao [546] 2007-07-08 23:11)
        AI，注意你的 AI。 (22字) (ycm0263 [345] 2007-07-08 23:15)
        这个问题是银行的信息归属的设计问题，你自己先扯到银联的。。。。。 (51字) (haitao [362] 2007-07-08 23:20)
        实在看不出你天天跟他们打交道。 (8字) (ycm0263 [354] 2007-07-08 23:42)
        什么叫很“显然”！“以为”的的另一种说法吧？ (空) (好望角 [341] 2007-07-08 21:56)
        是的,最近和银行讨论,就是说要把以前的账号为导向改成以客户为导向... (15字) (dead_lee [385] 2007-07-08 20:35)
        10年前招行就在说把以前的账号为导向改成以客户为导向了 (78字) (haitao [428] 2007-07-08 21:15)
- 大牛都这样，还是我投降吧 (213字) (haitao [425] 2007-07-09 10:00)
  - 很简单 (109字) (好望角 [341] 2007-07-09 10:07)
    - 电脑是有很多你看不到的漏洞。。。。。但是我说的是到柜台改。。。。。。 (116字) (haitao [423] 2007-07-09 10:18)
      - 一回事。都是自己以为安全而已。 (65字) (好望角 [641] 2007-07-09 10:22)
        那就不要再叫这个名字。。。。。。。。 (40字) (haitao [319] 2007-07-09 10:36)
        你果然是这样以为的 (5字) (好望角 [356] 2007-07-09 10:38)
    - 来来来, 说说这个, 这个偶很有兴趣的说 (空) (holly [376] 2007-07-09 10:18)
      - 没什么好说的 (19字) (好望角 [355] 2007-07-09 10:22)
        下次还从这进,告诉你了还怎么进. (空) (oyjt [367] 2007-07-09 10:24)
        下次还从这进,告诉你了还能这么进. (空) (oyjt [0] 今天 10:24 ) (4字) (haitao [330] 2007-07-09 10:37)
        土啊. (10字) (holly [348] 2007-07-09 10:32)
        最新的Win2K3SP1，Apache2、PHP、MySQL、G6、WinMail，防火墙是atGuade，对外只开了21、25、80、110、3389。 (空) (好望角 [508] 2007-07-09 10:41)
        前几天给新电脑加补丁，找到的win2k3sp1打完却是sp2了！ (14字) (haitao [366] 2007-07-09 10:44)
        N年前的事情了，刚出SP1！偶现在会只打到SP1？ (空) (好望角 [322] 2007-07-09 10:52)
        G6 和 WinMail 都有过好大的漏洞... (空) (holly [389] 2007-07-09 11:06)
        都是最新版本 (9字) (好望角 [359] 2007-07-09 11:13)
  - 刚才在笔记本（旧的证书）里登录网银，居然也可以！！ (109字) (haitao [445] 2007-07-09 10:33)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.008 - 528896