首先申明沒有攻擊誰或攻擊某家機構(gòu)的意思,這只是小編個人對于該款軟件的研究分析。
以下是個人的幾個疑點,能說服小編的盡管可以交流:
疑問1:
軟件所說的是21家銀行的提額軟件,整個軟件大小只有8MB,一個對接于銀行、能破解銀行的軟件只有8M大小,我真的是懷疑銀行的網(wǎng)絡(luò)安全系統(tǒng)是多么的脆弱,只要8MB的數(shù)據(jù)就可以瓦解銀行系統(tǒng)。
疑問2:
所有的銀行都要求輸入姓名、身份證號、卡號、手機號、查詢密碼、固定額度,這些數(shù)據(jù)意味著什么知道嗎?有了這些數(shù)據(jù),完全都可以網(wǎng)銀申請?zhí)犷~或查看能否提額的額度或打電話申請。
疑問3:
我有間接的問過賣軟件的人,他們告訴我是鏈接銀行內(nèi)部系統(tǒng)操作提額的,大家都知道部分銀行的網(wǎng)銀功能是沒有提額功能的,光大、興業(yè)、中國、華夏、民生、平安等等都是沒有調(diào)額功能的。
疑問4:
輸入以上數(shù)據(jù)提交后,要等10幾分鐘才會出結(jié)果,期間你在軟件上面是沒有任何操作的,你也操作不了,這是有很大問題的,很多家銀行申請?zhí)犷~,不管是網(wǎng)銀也好、電話也罷,基本都是實時出結(jié)果的。
這個問題其實就很好解釋了,他們后臺利用這10幾分鐘把客戶提交的數(shù)據(jù)(身份證+密碼+卡號手機號+固定額度)他們后臺員工處理提取給你電話查詢額度、申請?zhí)犷~,或登網(wǎng)銀查詢提額。
以上只是個人的觀點,大家有不同意見的可以互相探討,只是感覺你的個人信息的風險真的很大,很多人查詢密碼跟交易密碼是一樣的,還有很多人后面不會自己去修改密碼,存在很大隱患。當然人家如果有職業(yè)操守、不泄露,不倒賣你的數(shù)據(jù),那就也沒多大關(guān)系。