發表時間:2003-01-09 01:02:00
表示有心人, 可以輕易的蒐集到你的密碼/帳號, 然後......嘿嘿嘿
真不知道這些銀行當初提供這種服務的時候, 除了為了便民考量之外, 有沒有考慮到用戶的風險???
現在剛剛推出還沒發現問提所在, 我想再過不久一定會有好戲看, 金資中心都發生過盜賣信用卡金融卡資料, 電信公司也發生過盜賣客戶名單資料, 像這種"珍貴資料"更是值錢吧.
所以提醒使用這項服務的人, 自己要多小心囉
陌生的訪客 於 2016-05-28 17:34:55 修改文章內容
發表時間:2025-08-21 09:38:42
發表時間:2003-01-09 02:18:00
據小弟所知,i-mode本身是支援SSL加密環境的,如小弟最近常上"搜主義網路書店I-MODE網站"訂購一些書藉,在登入會員時,的確是會進入SSL的加密環境的。不知mobocom (mobocom)兄所說的銀行轉帳部份是指全部的可轉帳銀行,還是部份銀行未做好這方面的資料保密工作呢?
謝謝mobocom (mobocom)兄的解說與提醒!
阿文 於 2003-01-09 02:18:00 修改文章內容
發表時間:2003-01-09 02:44:00
陌生的訪客 於 2003-01-09 02:44:00 修改文章內容
發表時間:2003-01-09 03:30:00
小弟再斗膽請教一下mobocom(mobocom)兄前輩,您發現這個問題是僅存在於i-mode的環境下呢?那其它有相同的行動轉帳服務的emome及Hank等等..(wap環境下)有沒有這樣"掩耳盜鈴"的情形呢?
謝謝mobocom(mobocom)兄前輩的解說~~~~^_^
阿文 於 2003-01-09 03:30:00 修改文章內容
發表時間:2003-01-09 04:11:00
是連到i mode SSL 主機後,再透過它與CP 連接. 是這段傳輸有加密,這段就是internet .
完全不是原文所描述的那樣. 大家安心使用吧!
陌生的訪客 於 2003-01-09 04:11:00 修改文章內容
發表時間:2003-01-09 05:49:00
價值上億的log資料ㄟ, 賣我好嗎? 有沒有人要賣啊???
please~~~~~~
陌生的訪客 於 2003-01-09 05:49:00 修改文章內容
發表時間:2003-01-09 06:02:00
其他家業者怎麼提供要看系統架構怎麼設計, 我並沒有深入去研究各家系統, 所以無法答覆你 :(
其實科技日新月異, 許多新的服務會逐漸出現, 但就是因為科技進步太快, 所以許多方面容易"不小心地"產生漏洞, 這是提供服務者需要努力做到完善的責任 :)你說是嗎?
陌生的訪客 於 2003-01-09 06:02:00 修改文章內容
發表時間:2003-01-09 06:34:00
連internet都不敢保證不被駭客入侵了(技術不斷更新)
那怎麼保證這段就能用的安心呢
哈囉傑克 於 2003-01-09 06:34:00 修改文章內容
發表時間:2003-01-09 19:13:00
也就是說,手機上面的可提供您轉帳的對象,必需先經過您的認可後,才會開啟轉帳的功能。這一點相信mobocom(mobocom)兄前輩是知道的。
另外從server這一端至銀行這一端,是全程ssl加密的沒有疑慮,小弟也有機會請教了幾位相關的朋友,所知訊息的是各家銀行在加入該項服務前,免不了要先行完成評估及測試,安全上完成了審核後,才可能開放這樣的功能提供用戶使用。必竟在商務用途上,安全是遠重於方便的。
小弟想這方面銀行為考慮自身的商譽,這方面的把關會比用戶們更加的小心的,您說是嗎?
阿文 於 2003-01-09 19:13:00 修改文章內容
發表時間:2003-01-09 19:20:00
陌生的訪客 於 2003-01-09 19:20:00 修改文章內容
發表時間:2003-01-09 20:10:00
剛才去請教了一下中國信託這方面的問題,通常手機轉帳可區分為約定對象轉帳及非約定轉帳兩個部份~~
●約定對象轉帳:就如同上篇所言,您必須先至銀行完成相關的手續,並確立可提供轉帳的對象後,才能提供這樣的服務。
●非約定對象轉帳:如果您臨時要匯出一筆金額至未經您事先設定的帳戶內,這樣是有金額及次數上的限制的,每次最多匯出款項是5萬元,每日最出匯出金額是10萬元,每月最多匯出不得超出20萬元。這是對"非約定對象"轉帳上的限制。所以,應該是不會有mobocom(mobocom)兄前輩所說的"大轉特轉"這樣恐怖的情形發生~~^_^
(各家有加入手機轉帳服務的銀行,都有雷同的管制辦法,只是金額及次數上的限制的差別)
另外,也有請教過相關的人員,目前有提供SSL加密環的手機轉帳功能僅有i-mode服務,其餘的emome、Hank及phs上並未提供SSL加密的環境,故依銀行的立場看來,未提供SSL的環境下,只能提供"約定對象"及小額轉帳的服務。
以上所言,若有不當之處,敬請指正!
阿文 於 2003-01-09 20:10:00 修改文章內容
發表時間:2003-01-09 20:48:00
就是這樣, 所以問題來了, 如果有人肯賣我那個值錢的log資料, 我每個帳戶轉個5萬元, 只要有1000個帳戶, 一下子不就進帳5000萬元新台幣, 哇!!!!!!一下子減少一百年的奮鬥ㄟ, 有沒有志同道合的啊, 加入新事業吧, 嗯, i-Mode剛剛開通, 還是等累積多一點log資料後再下手吧, 哈哈哈
陌生的訪客 於 2003-01-09 20:48:00 修改文章內容
發表時間:2003-01-09 21:30:00
另外還要買通銀行的工作人員,賣給您log資料~~^_^
其實如果這兩關都能通過的話,不用等i-mode開通過後久一點的時間,現在已經開通夠久的internet上各家"網路銀行",應該就已經累積足夠的log資料可以上下其手囉!~~^_^
我想各家銀行應該是不會笨到拿自己的招牌來開玩笑的吧!
您說是吧!mobocom(mobocom)兄前輩~~^_^
阿文 於 2003-01-09 21:30:00 修改文章內容
發表時間:2003-01-09 21:33:00
這些log在電信業者端就有了啊
何必大費周章去向銀行要勒
所以也不需要去破解什麼SSL
這樣說理解了嗎? 還不懂啊, 大概是我們心眼太壞了 :) 才會想這麼多
陌生的訪客 於 2003-01-09 21:33:00 修改文章內容
發表時間:2003-01-09 21:38:00
阿文 於 2003-01-09 21:38:00 修改文章內容
發表時間:2003-01-09 21:39:00
小弟想請問一下,mobocom兄對整個imode的架構都完全了解嗎?還是您有這樣的架構圖可供參考呢?不然您怎麼知道手機走air這端到達imode sever之間會被log資料啊?就小弟所知,空中這段是走標準的GSM的加密,所以資料應該滿安全的...而imode到CP這段,有的走的是專線+SSL,有的走的是internet+SSL,如果SSL無法保密,那麼現在的一堆網路銀行就不用搞了...而且就如同阿文兄講的一樣,銀行業者不可能隨隨便便就讓service上線的,畢竟與錢有關的東西,安全是最重要的...如果說在銀行端的密碼會被log,那麼那就是銀行內部的問題,與imode無關,而如果如您所說在imode端密碼也會被log,我想您最好有相當的證據,不然這樣的臆測不僅對和信是一大傷害也不公平,而且也會影響大家對imode的評價喔~~~從另一個角度來想,imode要推出這樣的服務,如果真的有問題,應該不至於在推出服務的半年之後,才由mobocom兄"推論"出來吧?!小小意見...
東東 於 2003-01-09 21:39:00 修改文章內容