【招商银行信用卡】网友提问:
新专业版采用病毒技术,原5.1.3.2已停用
根据了解,从5.1.3.3开始的新专业版最先采用了类似流氓软件的检测Windows XP设置、在客户不知情的情况下修改Windows XP设置,在远程连接的时候会导致用户的电脑重起。在用户指出并强烈抗议后,更新的版本修改了这一设定,但很多ADSL和共享宽带用户发现他们无法使用专业版,甚至是打开专业版后就立即断网。几天后,招商银行技术人员声称解决了这一问题,但类似的反馈依然存在。近日,有用户发现招商银行捆绑了名为kbwatch.sys的文件并置于%WINDOWS%\System32目录下,该文件无论是否开启专业版都监控并记录用户的键盘和鼠标操作。在用户的强烈抗议下招行声称解决了该问题,但经对最新的专业版检测发现,招行确实去掉了这一文件,但是在同一目录下植入scmb32.dll和scmb32.sys,作用与上述文件相同,并且在安全模式下仍然起作用。这样的监控方式已经和病毒、木马没有什么两样,并且也被很多病毒软件的智能检测系统检测出。更重要的是,这些文件一旦被攻破,黑客将能直接获取客户的所有击键记录,包括运行专业版时的。以前黑客如果要监控键盘鼠标,还需要自己在用户机器上安插木马,现在连这个功
卡友回复:
刀子可以用来杀西瓜, 还可以用来砍人, 就看人怎么看了
不过招商银行的某些手法是有点流氓的意思.....
打客服骂他们....
卡友回复:
原来有KBWatch.sys的版本,也是有scmb32.dll和scmb32.sys文件的,scmb32.dll和scmb32.sys的作用不是记录用户键盘输入。其实,KBWatch.sys的作用也不是记录用户键盘输入,只是文件名起得不好,容易被人误以为是Keyboard watch,由于是驱动级的安全措施,随电脑启动也是正常的。招行要客户其他密码也没用,不可能去记录用户的其他密码。
卡友回复:
偶2000系统,用的很爽啊
看来专业版对2000的支持不错
哈哈
卡友回复:
对于观点:原来有KBWatch.sys的版本,也是有scmb32.dll和scmb32.sys文件的,scmb32.dll和scmb32.sys的作用不是记录用户键盘输入。其实,KBWatch.sys的作用也不是记录用户键盘输入,只是文件名起得不好,容易被人误以为是Key ...
可能没有说清楚,我并不是说增加了这两个文件,而是说他们把原来kbwatch.sys的功能集成进去了,而且做得更过分一些。
究竟是安全措施还是安全隐患只有进一步调试以后才能下定论。
签名被屏蔽
该用户从未签到
帖子 | 精华 | 好友 |
卡友回复:
scmb32.dll和scmb32.sys并没有把kbwatch.sys的功能集成进去
[ 本帖最后由 color1314 于 2006-11-28 18:19 编辑 ]
卡友回复:
计算机网络安全的研究者 ...
卡友回复:
反正如果打开专业版,不登录的话,就是停留在登录页面那么其它页面输入的东西全部被 这个程序截获而且经常会导致其它程序输入错误和其它网银密码不能正常输入。
卡友回复:
靠。。是不是真的啊,那可流氓到极点了!
卡友回复:
我今天下午4点多下的专业版是这个版本吗?在恢复证书输入密码的时候,按键盘上的数字或字母按好几下才能显示出一个,跟这个有关系吗
[ 本帖最后由 qazwsx02900 于 2006-11-28 23:49 编辑 ]
卡友回复:
对于观点:反正如果打开专业版,不登录的话,就是停留在登录页面那么其它页面输入的东西全部被 这个程序截获而且经常会导致其它程序输入错误和其它网银密码不能正常输入。
你这个不是最新的版本吧,最新的版本从系统启动就开始监控了,和主板风扇调速、按键精灵等软件都有冲突,在好多系统上都不能跑。
因为那个功能用的就是一个第三方小公司的库。已经委托网络安全公司的人对其进行调试了,估计很快会公布其可利用的漏洞。
卡友回复:
招行的出发点还是好的,只是没有考虑到通用性,因此出现此类问题不足为怪了。希望据说有着四百多号人的开发团体,能在下个版本解决功能的平衡性问题。
[ 本帖最后由 lottery 于 2006-11-29 09:53 编辑 ]
卡友回复:
最近打击流氓软件的风头正盛
招行不会这么不长眼吧
卡友回复:
今天刚到银行申请了招行移动证书,下载了最新的专业版,研究了一下专业版的安装和使用程序,没有发现kbwatch.sys,也没有发现scmb32.dll和scmb32.sys,连招行论坛里火爆的winio库也没有发现,估计招行已经采纳了客户的意见,没有再加上kbwatch.sys等了。
卡友回复:
对于观点:反正如果打开专业版,不登录的话,就是停留在登录页面那么其它页面输入的东西全部被 这个程序截获而且经常会导致其它程序输入错误和其它网银密码不能正常输入。
我现在用的是专业版5.1.3.8,打开程序,不登陆,其他系统照常可以输入呀?包括工行网银界面也可以登陆。
卡友回复:
楼主未免有点反应过激了,而且有点“误导”大家的嫌疑,尤其是大部分非IT用户。(说道比较直接,见谅:-))
个人认为这个问题应该一分为二来开。首先,招商银行采用的安全加强的做法使一些用户无法正常使用专业版,或者可以使用专业版但影响了正常工作,做法的确欠托。希望招行以后再做类似的动作时,能进行充分的测试,并在不同系统,软件的兼容性上多加考虑,否则造成现在亡羊补牢的情况,虽不算很晚,但已经造成了一些负面影响。想必招行的管理,开发人员应该会注意到这些。
从另一方面来讲,招行这么做无非是尽可能提高专业版的安全强度,楼主既然是“计算机网络安全的研究者”,想必知道网络安全的重要性,对您来讲,一个金融软件首要考虑的问题是什么?我的回答是安全,不知您是否赞成。而招行愿意这样主动地不断地提高其产品的安全级别,作为最终用户,我对此表示赞成,至于可能对使用专业版造成问题,我也可以理解。而且您也应该注意到,出了问题后,招行一直在不断进行完善(虽然感觉其开发发布流程不是很完善,造成目前的局面)。联想之前工商银行对其网银案件的处理态度,不知道您认为如何?
您的帖子提到“招商银行捆绑了名为kbwatch.sys的文件并置于%WINDOWS%\System32目录下,该文件无论是否开启专业版都监控并记录用户的键盘和鼠标操作”。这一点有点误导大家,试问招商银行有必要来记录用户的操作吗?退一万部讲,招商银行要知道您的密码,需要费这么大功夫吗?
至于您说”黑客如果要监控键盘鼠标,还需要自己在用户机器上安插木马,现在连这个功夫都省了,直接利用招行网银提供的工具“。如果黑客已经控制了您的机器,在您机器上安插任何东西不费吹灰之力,何必借助招行呢?
另外,提到”流氓软件“的问题,的确现在招行的做法有点流氓软件的意思,但其并非是用”流氓“的做法去达到一些不可告人的目的,反而是为了专业版用户的安全。这一点想必和大家平时认为的流氓软件有本质区别吧!
”作为计算机网络安全的研究者,我选择放弃招行的网银,你呢?“ 。这一点可以理解,毕竟招商银行的做法损害了您的一些利益,那么您既然是”计算机网络安全的研究者“,能否给广大非安全专业人士推荐一个比招商银行专业版更安全的网上银行?不要告诉我是工商银行,如果那样我就要怀疑您的研究水平了。而且如果有人听从您的建议,也放弃了招行网银,这一点是招行工作失误应该承担的损失。但将来如果由于使用了更不安全的网银造成损失,是否可以找你来赔偿?
罗嗦这么多,总结一下:
1.招商银行对目前的结果需要承担责任,我们希望其吸取教训,在以后的软件发布是能考虑周全,做充分的测试。
2.对招行能主动为用户着想的做法表示赞同。对少数专业人士来讲,这些做法可能多余,但对绝大多数的用户,还是利远远大于弊的。
3.对于专业的安全人员,您可以发泄您的不满,如果愿意也可以教育大家提高安全意识,但请不要“吓唬”或误导普通的用户。
卡友回复:
对于观点:楼主未免有点反应过激了,而且有点“误导”大家的嫌疑,尤其是大部分非IT用户。(说道比较直接,见谅:-))
个人认为这个问题应该一分为二来开。首先,招商银行采用的安全加强的做法使一些用户无法正常使用专业版 ...
非常同意. 楼主太过激了.
但过激也能刺激招行变的更快更好,也不错,只是不要误导老百姓就好,最讨厌骗人的话,不管有意还是无意.
[ 本帖最后由 redcolor888 于 2006-12-1 10:16 编辑 ]
任何新事物都是需要时间去适应,接受的
卡友回复:
一点不同的看法,搂住提到新专业版采用病毒技术,我认为招行敢打破常规,转防为进,也不为是网络安全软件系统的一举创新。谁规定正常软件不能采用病毒技术,不可以以毒克毒?
至于黑客可以直接利用招行网银的工具,那前提是他要能利用才行。搂住是否评估过在用户机上装木马难还是攻克招行网银难呢?
其实一切都是未知的,网络上也没有绝对的安全,要进步就要敢于突破,当然也要承担相当的风险。招行敢推出这样的新专业版,就应该有准备承担相当的风险。因为一旦出了事,其损失最大是谁,大家可想而知。
然而黑客在工作,别人也不是吃软饭的,就像windows不是也漏洞百出吗?成功在于他们版本的升级,补丁的推出,所以客观一点,静观其变,孰赢熟输也还是个未知数....
如果企业因为害怕承担风险而止步不前,不敢创新;用户因为害怕企业承担不起风险而
不愿意尝试新事物,那我想整个社会也不会进步了
卡友回复:
不要老是升级,大家用着十分不方便,并且有些功能根本就没用