主题:招行信用卡重大安全漏洞!关于网上支付功能。。。
1215
14
来自:上海
注册:2002-10-19
发帖:272+11037
今天中午看到一个帖子 说招行信用卡被盗刷的问题:
http://bbs.sh.liba.com/topic.php?forumId=38&topicId=1871078&page=1看过后,觉得有必要把我的招行信用卡的网上交易功能关闭。之前2年来,我一直用信用卡在淘宝网上买东西的。觉得有那个即时短信通知 还是很安全的。。。。
现在看了上面的帖子 才知道 原来是那么不安全!!
当我登录招行专业版网上银行 找到信用卡网上支付功能后,居然发现,说我这个信用卡从来没有开通过网上交易!!!
那就谈不上关闭了!
致电招行后,答复我,是没有开通,让我再试一次网上交易看看!
无奈,联系了朋友,做了“虚拟”的网上交易! 自然是成功了! 360元被刷掉,短信依然给我提示了!
再次致电招行,他们的客服也无话可说。。。只是告诉我,已经把这个情况向他们安全部门汇报。。。等有了结论后,再通知我!
可怕吧。。。如果这段时间 我的信用卡被盗刷,算谁的责任啊~
[此贴子已经被作者于 2007-09-05 15:09:00 编辑过]
-------------------------------------------------------------------------------------------
心素如简 人淡如菊
发表于:2007-09-05 15:08:27
4691080
来自:上海
注册:2005-08-18
发帖:544+9813
马上去关了
-------------------------------------------------------------------------------------------
彪悍的人生,不需要解释
发表于:2007-09-05 15:10:08
84823
来自:上海
注册:2001-03-27
发帖:182+2373
招行已经采用有条件下的短信一次性口令了
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-09-05 15:15:25
144296
来自:上海
注册:2001-06-13
发帖:84+2024
信用卡可以设网上支付额度的,你设成0不就好了?另外把大众版关闭,只开专业版,没证书人家没办法改支付额度
-------------------------------------------------------------------------------------------
 坚决鄙视光说不练的大便青年:我无所谓
发表于:2007-09-05 15:15:29
154426
来自:上海
注册:2000-10-21
发帖:88+923
怎样把大众版关闭?
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-09-05 15:56:11
110
来自:保密
注册:2007-08-02
发帖:2+46
刚买了usbkey本以为可以高枕无忧了~~~
,我一用专业版就把大众版关闭了!!
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-09-05 15:58:12
150
来自:上海
注册:2006-05-25
发帖:4+66
还是有点点恐怖的
-------------------------------------------------------------------------------------------
 欢迎去看看我的网站,能免费下载电影
http://www.xynet.org
发表于:2007-09-05 16:03:04
80
来自:保密
注册:2007-07-28
发帖:0+7
关闭办法:进专业版,右上角“专业版管理”点击出来页面,有菜单关闭/开通大众版网上登陆。进去关掉。
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-09-05 16:14:34
2360
来自:上海
注册:2006-12-27
发帖:56+1875
引用:
当我登录招行专业版网上银行 找到信用卡网上支付功能后 |
信用卡网站支付默认就是开通的 而且专业版需要UKEY或者证书 并到银行进行绑定 ,你么绑定当然是么有开通过网上交易!!!
另外就算可以交易 也要知道你卡上的 3位数字,卡号,密码,难道你测试的时候这些都不用输入吗?
-------------------------------------------------------------------------------------------
我一生杀过231人,虽然我贪饮贪食,
贪花好色,可是生平从来没杀过一个坏人。
发牙膏帖的,你是第232个!
发表于:2007-09-05 16:21:56
2360
来自:上海
注册:2006-12-27
发帖:56+1876
篱笆那个可以直接进大众版修改支付密码,被盗刷 只能说明把自己的资料泄漏了
-------------------------------------------------------------------------------------------
我一生杀过231人,虽然我贪饮贪食,
贪花好色,可是生平从来没杀过一个坏人。
发牙膏帖的,你是第232个!
发表于:2007-09-05 16:23:32
2100
来自:上海
注册:2002-02-20
发帖:50+1275
-------------------------------------------------------------------------------------------
Rison@hotmail.it -- {BG4DWI}
发表于:2007-09-05 16:33:59
6200
来自:上海
注册:2002-07-08
发帖:231+814
关掉大众版以后是不是就只有用数字证书+密码才能登陆专业版了?
我记得给支付宝转账的时候只要一个密码就可以了嘛
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-09-05 16:46:04
121514
来自:上海
注册:2002-10-19
发帖:272+11038
引用:
引用:
当我登录招行专业版网上银行 找到信用卡网上支付功能后
信用卡网站支付默认就是开通的 而且专业版需要UKEY或者证书 并到银行进行绑定 ,你么绑定当然是么有开通过网上交易!!!
另外就算可以交易 也要知道你卡上的 3位数字,卡号,密码,难道你测试的时候这些都不用输入吗? |
可能是我2年前 曾经开通过信用卡的网上支付。。。但现在不知道什么原因,显示是没有开通了。
实际交易确实可以做的。不用卡上3位数字的。
只是需要 查询密码 有效期 还有个随机验证码。。。就可以网上支付了。
当然我都是在专业版上操作的。
你们的意思是 黑客不容易从专业版上操作吗?那我稍微安心点了
-------------------------------------------------------------------------------------------
心素如简 人淡如菊
发表于:2007-09-05 16:56:14
80425
来自:西藏
注册:2002-03-10
发帖:139+1731
你们可以看我的帖子
http://club.pchome.net/topic_1_15_978425__.html
也是招商银行的 还好钱要回来了
-------------------------------------------------------------------------------------------
我实话告诉你们,我可是身经百战了.bbs我见的多了,哪个版我没灌过?你们要知道, 一塌糊涂的triangle,PIC,SEX
发表于:2007-09-05 17:05:29
926962
来自:上海
注册:2004-11-15
发帖:1219+12802
-------------------------------------------------------------------------------------------
人生苦短, 何必自寻烦恼。
发表于:2007-09-05 17:09:31
7522
来自:上海
注册:2001-06-23
发帖:38+1167
我不太理解
经常用招行网上刷卡的人都知道
网上交易是可以设置限额的
一旦到了限额就需要重新设置
我每次都是只设三百五百的
毕竟网上不常消费大额的
等到提示超出限额的时候就登录大众版重新设置一次
不重新设是不会支付成功的
所以即使卡号,三位数字,有效日期和密码全部泄漏
别人也无法登录大众版来重新设置限额
因为大众版的登录是用身份证号码的...
所以我觉得综合各方面
还是很安全的
499 x 13 就要6483元了
没搞清是怎么被盗刷那么多的
-------------------------------------------------------------------------------------------
做人就要装糊涂
要不然就开除!
发表于:2007-09-05 17:12:03
94211
来自:上海
注册:2002-02-05
发帖:1458+4119
信用卡都一样,把你卡片给我看一下,我可以去国外的网站买东西把你的卡刷爆。只要卡上3个号码就可以了。
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2007-09-05 17:12:42
9812
来自:上海
注册:2002-12-08
发帖:654+8022
引用:
我也是金卡用户,招行现在一口咬定是我们自己透露信息的,但是他们的卡只要卡号有效期卡后3位码就可以消费,网上交易也只不过6位数字密码就可以交易了.犯罪分子只要知道你前三项信息,用信息技术就很轻易的破你6位数密码,就可以直接在招行的网站上肆意修改你信息包括开通网上交易和限额了
|
讲笑话啊,lb女就是么文化
-------------------------------------------------------------------------------------------
推荐:【精品】16岁 全套 无码 [图] by 米蕾妮亚 [1236/45]
发表于:2007-09-05 17:26:29
31477
来自:青海
注册:2006-10-11
发帖:99+1385
肯定就是自己戆。末3码人家看的到,身份证号人家看的到,6位密码人家也看的到?除非他自己怕忘记写在卡上面。
-------------------------------------------------------------------------------------------
阳具再好,比不过你的草票...
发表于:2007-09-05 17:29:33
4156
来自:上海
注册:2001-05-23
发帖:115+2946
引用:
犯罪分子只要知道你前三项信息,用信息技术就很轻易的破你6位数密码,就可以直接在招行的网站上肆意修改你信息包括开通网上交易和限额了
|
电影看多了吧……
-------------------------------------------------------------------------------------------
生气,是拿别人的错误惩罚自己
念念不忘旧仇的人,伤口是难以愈合的
明天的事情,后天再想
------------
发表于:2007-09-05 17:35:22
