新加坡银行网站的又一个恶劣设计
登录 | 论坛导航 -> 华新鲜事 -> 心情闲聊 | 本帖共有 53 楼,分 3 页, 当前显示第 1 页 : 本帖树形列表 : 刷新 : 返回上一页
<<始页  [1]  2  3    末页>>
作者:CodingTree (等级:6 - 驾轻就熟,发帖:2466) 发表:2021-11-28 18:00:00  楼主  关注此帖
[登录后回复]
新加坡银行网站的又一个恶劣设计

当受害者信以为真点击链接后,他们被带到假的银行页面,骗子以此获取他们的银行资料。

https://www.zaobao.com.sg/news/singapore/story20211128-1217834

 

中国早在20年前就发明了银行预留信息,以此让用户鉴别真假银行网站。

本人就曾经受惠于这个设计。

 

而新加坡号称金融中心,如此简单有效的银行预留信息却至今没有实行,真是丢脸。

那些受害者要是可以验证预留信息,那么就没有那么容易被骗了。

 

有人号称现在银行管很严,真是笑掉大牙。。。

银行系统动不动崩溃,管理上也是漏洞百出,这不是严这是皇帝新衣啊,都赤身裸ti了。。。

该帖荣获当日十大第8,奖励楼主4分以及6华新币,时间:2021-11-28 22:00:22。
该帖荣获当日十大第3,奖励楼主15分以及22华新币,时间:2021-11-29 22:00:04。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:玻璃心森七七 (等级:2 - 初出茅庐,发帖:166) 发表:2021-11-28 18:07:13  2楼
[登录后回复]
国内还用 USB key,那更是宇宙间唯一安全的措施。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:fqfp (等级:3 - 略知一二,发帖:4006) 发表:2021-11-28 18:21:53  3楼
[登录后回复]
usb key确实是最安全的设计
没有key,即使是用户本人都无法操作账户。但是key的局限性也不少,只能在windows平台使用,手机无法使用,和移动互联网格格不入。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:qingni2 (等级:11 - 出神入化,发帖:11293) 发表:2021-11-28 19:19:23  4楼
[登录后回复]
本地在精英们的领导下,不拿第一怎么可以
看看ntu,nus那么热衷于拿排名,本身就是不自信的表现。

其实对付这些假网站,第一次可以故意输入错的密码,看看能不能进去。特别是用户名错,这样即使是真的也不会锁你账号。当然被中间人攻击了就不灵了。

对dbs手机app,最要吐槽的是短信校验码,必须打开短信开可以看到。第二吐槽的是退出的时候太麻烦。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:chktian (等级:3 - 略知一二,发帖:362) 发表:2021-11-28 19:32:08  5楼
[登录后回复]
进国内工商银行的网页还只能用IE呢
都是特殊情况,没啥好抱怨的。楼主估计在金管局碰钉子了开始密集发帖了?
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:mifen123 (等级:2 - 初出茅庐,发帖:38) 发表:2021-11-28 20:20:55  6楼
[登录后回复]
在 qingni2 的大作中提到:
本地在精英们的领导下,不拿第一怎么可以看看ntu,nus那么热衷于拿排名,本身就是不自信的表现。 其实对付这些假网站,第一次可以故意输入错的密码,看看能不能进去。特别是用户名错,这样即使是真的也不会锁你账号。当然被中间人攻击了就不灵了。 对dbs手机app,最要吐槽的是短信校验码,必须打开短信开可以看到。第二吐槽的是退出的时候太麻烦。
dbs也努力挣排名
dbs之前拿到best digital bank, 后来又拿到 best bank in the world, ceo一直把这个当作一大业绩
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:CodingTree (等级:6 - 驾轻就熟,发帖:2466) 发表:2021-11-28 20:32:37  7楼
[登录后回复]
在 玻璃心森七七 的大作中提到:
国内还用 USB key,那更是宇宙间唯一安全的措施。
我猜测usb key的原理就是非堆成加密和数字签名和验证
usb dongle内保存用户的私钥和银行的公钥。
进行网银操作的时候必须插入usb dongle进行加密和数字签名
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:CodingTree (等级:6 - 驾轻就熟,发帖:2466) 发表:2021-11-28 21:02:06  8楼
[登录后回复]
在 qingni2 的大作中提到:
本地在精英们的领导下,不拿第一怎么可以看看ntu,nus那么热衷于拿排名,本身就是不自信的表现。 其实对付这些假网站,第一次可以故意输入错的密码,看看能不能进去。特别是用户名错,这样即使是真的也不会锁你账号。当然被中间人攻击了就不灵了。 对dbs手机app,最要吐槽的是短信校验码,必须打开短信开可以看到。第二吐槽的是退出的时候太麻烦。
排名那么靠前,不知道有没有什么重大科研成就
实在是很想知道
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:lgland (等级:3 - 略知一二,发帖:2206) 发表:2021-11-28 21:03:25  9楼
[登录后回复]
在 chktian 的大作中提到:
进国内工商银行的网页还只能用IE呢都是特殊情况,没啥好抱怨的。楼主估计在金管局碰钉子了开始密集发帖了?
chrome也能用,
当然你不会用,另当别论
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:CodingTree (等级:6 - 驾轻就熟,发帖:2466) 发表:2021-11-28 21:03:46  10楼
[登录后回复]
在 chktian 的大作中提到:
进国内工商银行的网页还只能用IE呢都是特殊情况,没啥好抱怨的。楼主估计在金管局碰钉子了开始密集发帖了?
纯粹认为金融系统漏洞太多
不吐槽不行,毕竟关系到所有人的性命和钱财,不是开玩笑的
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:lgland (等级:3 - 略知一二,发帖:2206) 发表:2021-11-28 21:09:09  11楼
[登录后回复]
在 fqfp 的大作中提到:
usb key确实是最安全的设计没有key,即使是用户本人都无法操作账户。但是key的局限性也不少,只能在windows平台使用,手机无法使用,和移动互联网格格不入。
USB key是不能和手机一起带到身边的
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:玻璃心森七七 (等级:2 - 初出茅庐,发帖:166) 发表:2021-11-28 21:24:58  12楼
[登录后回复]
在 CodingTree 的大作中提到:
纯粹认为金融系统漏洞太多不吐槽不行,毕竟关系到所有人的性命和钱财,不是开玩笑的
你要真想要吐槽,
不如找国内的金融系统啊。
支付宝微信这种方式才是到处漏洞,
金融风险控制马云最熟了,
不然也不会批评央行不够创新。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:董二千 (等级:1 - 微不足道,发帖:230) 发表:2021-11-28 22:20:22  13楼
[登录后回复]
在 CodingTree 的大作中提到:
纯粹认为金融系统漏洞太多不吐槽不行,毕竟关系到所有人的性命和钱财,不是开玩笑的
受迫害妄想又犯了
有病早医 发帖没用
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:niubee (等级:2 - 初出茅庐,发帖:1404) 发表:2021-11-28 22:31:28  14楼
[登录后回复]
在 chktian 的大作中提到:
进国内工商银行的网页还只能用IE呢都是特殊情况,没啥好抱怨的。楼主估计在金管局碰钉子了开始密集发帖了?
Safari也可以 工行好像是国内最早支持mac os的银行
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:zy60013833 (等级:3 - 略知一二,发帖:541) 发表:2021-11-28 23:09:33  15楼
[登录后回复]
在 玻璃心森七七 的大作中提到:
你要真想要吐槽,不如找国内的金融系统啊。 支付宝微信这种方式才是到处漏洞, 金融风险控制马云最熟了, 不然也不会批评央行不够创新。
到你这我真不同意了
阿里至少内部有专业的团队互相攻击对方的安全防护从而找到漏洞。
新加坡银行则是外包,甚至是离岸外包。技术上不在一个层面的。
目前没有一起大规模盗刷事件发生在国内移动支付上。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:玻璃心森七七 (等级:2 - 初出茅庐,发帖:166) 发表:2021-11-28 23:16:16  16楼
[登录后回复]
在 zy60013833 的大作中提到:
到你这我真不同意了阿里至少内部有专业的团队互相攻击对方的安全防护从而找到漏洞。 新加坡银行则是外包,甚至是离岸外包。技术上不在一个层面的。 目前没有一起大规模盗刷事件发生在国内移动支付上。
Google “支付宝盗刷” 看看有多少新闻。
这跟安全漏洞是两码事,这种支付手段本身设计就是为了方便使用,支付迅速,天然得不严谨。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:玻璃心森七七 (等级:2 - 初出茅庐,发帖:166) 发表:2021-11-28 23:28:38  17楼
[登录后回复]
比如支付宝允许不设密码。。。
丢失或者卖掉的2手手机要是没清除,别人就随便使用。
这简直是天上掉馅饼啊,比什么绑架楼主简单多了。
建议楼主仔细研究一下Google 支付宝盗刷搜寻结果里的每个新闻,
他一定会觉得地球人都疯了。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:CodingTree (等级:6 - 驾轻就熟,发帖:2466) 发表:2021-11-28 23:58:48  18楼
[登录后回复]
在 玻璃心森七七 的大作中提到:
你要真想要吐槽,不如找国内的金融系统啊。 支付宝微信这种方式才是到处漏洞, 金融风险控制马云最熟了, 不然也不会批评央行不够创新。
“支付宝微信这种方式才是到处漏洞,”
这点倒是不了解很多,用的也不多,希望赐教!

我主要在新加坡,关心一下本地的情况不是很正常吗?
你的正常逻辑是什么?也希望赐教。。。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:CodingTree (等级:6 - 驾轻就熟,发帖:2466) 发表:2021-11-29 00:00:54  19楼
[登录后回复]
国际学生和老师多是想擦出什么思想火花吗?
不知道生命理论算不算一个。。。可以用来指导和解释所有生命和社会现象,包括covid19。。。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:CodingTree (等级:6 - 驾轻就熟,发帖:2466) 发表:2021-11-29 00:02:48  20楼
[登录后回复]
在 董二千 的大作中提到:
受迫害妄想又犯了有病早医 发帖没用
不是那个银行专业人士吧。。。
据说管的很严的DBS底裤都被人扒光了,还练跳舞2天
这个也太浪了吧
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
论坛导航 -> 华新鲜事 -> 心情闲聊 | 返回上一页 | 本主题共有 53 篇文章,分 3 页, 当前显示第 1 页 | 回到顶部
<<始页  [1]  2  3  末页>>

请登录后回复:帐号   密码