设想我们的电脑中了一个病毒程序,这个病毒程序是可以监管或部分监管浏览器页面功能的。当我们打开工商行网站时,这个病毒程序就开始监控我们的举动,在用户输入账号和密码登陆时它不干涉,但当用户转到转账页面时,它对用户输入的转入账号在背后悄悄做了修改,变成病毒期望的转入账号,但用户在页面上看不出,之后此病毒程序也不再做别的干涉,于是用户插入U盾接着下面的操作,直至转账完成。我想知道存在这种可能吗?哪位热心人作答一下,谢谢!
调试欢乐多
public bool 转帐(string 转入帐户 , string 转出帐户 , string 交易码)交易码肯定是什么复杂的算法生成出来的,这样就算病毒在提交转帐数据时将转出帐户改掉,也不可能得出正确的交易码 。 哈哈,我乱猜的。
悄悄修改你转账的帐号这点在理论上是很难的,因为你和银行之间的通讯是加密的,注意一下网银的网址一般是https开头的。
但是黑客软件可以记录你的键盘输入,可以记下你的帐号和密码,这就非常危险了,但这并不算网银的漏洞。
“U盾在确认交易时会显示出交易双方的帐号”,这个问题可以用替换法,即在u盾提交账号显示途中进行拦截修改成用户期望的那个账号后再提交浏览器显示。
其实输入转帐卡号后面还有一步确认,假如这个仍然被那个给改了,你点了确定,在U盾的液晶屏上好像还会再显示一下,那个东西是经过数字证书加密的,没那么容易就给篡改的,除非你看都不看就按了OK键