本帖最後由 homeinns 於 2013-3-14 15:38 編輯
不用存太多錢入去:- 鋪鋪清就是最穩妥,我的支付寳賬戶裏只有幾塊錢的零錢而已。
看來,最危險的網上交易環節還是從網銀 Transfer Fund 去支付寳網頁的一刹那 (因爲中間跳出來的支付寳網頁有可能是假扮的):- 就是這個案件的核心原因。 (通常支付寳的 Fund Transfer 都是 Low-Value Purchase,就是發覺被假扮的網頁騙去 100 幾十塊錢,也不會去報警,也就是這個原因, 積少成多,幾千個網民受騙,加起來就有 100幾十萬元)。 技術的用語是 Man-In-the-Middle-Attach。
我深信,網上銀行,和 支付寳(阿里巴巴公司)應該是絕對安全的,
問題就出在 Interface 的地方。(3不管的地帶嗎)
用USB key做确认。:- 這就是個人的 Certificate (獨一無二的 Private Key),只要你不遺失這一條 Private Key, 網絡銀行就可以認定擁有這 Private Key (Certificate)的人就是真正的銀行賬號擁有人。(再加上 這 USB 的密碼, 和存放在你腦袋瓜兒的 個人密碼),應該是絕對安全的。 (因爲只要你不遺失這一條獨一無二的 Private Key,賊人是沒有辦法去 Duplicate 你這一條 Private Key, 因爲 Key 永遠都在我的手上(沒有遺失),是沒有辦法去複製這一條 Key (Certificate)的。
也就是這一件網上犯罪的事件,我向 Wekipedia 老師,請教了 Digital 加密的原理。
Private Key & Public Key (是一對孿生兄弟),用這些 Key Pair 進行 Digital 加密和 Authentication,基本上,網上銀行 的商業交易還是絕對安全的。(加上商業級別的 IPSec 或 SSL VPN 高度加密的 Tunnel),基本上是絕對安全的。(我們用來破網翻墻的 PPTP VPN 用來看看 水果人報,聼聼狂貓,瘋牛,長髮, 19才子的 反動廣播就可以,用來做網上銀行的加密就太危險啦)
強列建議網友們,因應這一起的 網上付款的犯罪案件,去看一看 Wekipedia 對 Private Key & Public Key Encryption 的最基本理論。
原來 cryptography 是一個非常大的學問。(你們看,還是看英語的科技文獻比較容易理解)
在 MicroSoft Office 2010 的版本裏面,已經加入 Digital Signature 這個功能,看來,我們每一天在日常工作中的 電子文件, docx, xlsx, pptx, pdf, dwg .......尤其是一些有法律約束性的文件,都要加上 Digital Signature (Private Key Encryption), 或者好像一些國内的老翻軟件一樣,附加一個 MD5 (或者 SHA)的 Code,以防止人家修改。 詳看下面的 Link (有益身心的,增廣見識的)
http://en.wikipedia.org/wiki/Key_(cryptography)
http://en.wikipedia.org/wiki/Private-key_cryptography
http://en.wikipedia.org/wiki/Public-key_cryptography
http://en.wikipedia.org/wiki/Digital_signature
http://en.wikipedia.org/wiki/MD5
http://www.winmd5.com/
(我很喜歡這個 MD5 小工具,以後的電子法律文件都要加上一個 MD5 Code 以防止人家改動該電子文件)
http://en.wikipedia.org/wiki/SHA-1 |
發表於 2013-3-13 16:03
|