標籤:

如何看待招行一網通強制改為手機登錄並使用弱密碼?

12-29

有幾張招行卡,平時都是用U盾登錄專業版。今天偶然要在外面查詢一下餘額,就用以前的用戶名和密碼登錄一網通大眾版,但連續幾次都提示密碼錯誤。感到奇怪,打電話諮詢客服,對方的解釋是:

最近招行對一網通用戶做了調整,以前的用戶名一概取消,只能用手機號和郵箱登錄,而且原來8~20位字母數字混合的密碼也改為了6~8位純數字密碼。

當我質疑這樣修改的安全性時,對方先是強調「我們升級了新的安全措施」,當反覆質疑手機號容易被人獲得,而純數字密碼又容易被破解時又承認「這樣可能確實也有隱患,我們會繼續努力保證安全」。

當然最後的結果是我把一網通銷號了,以後臨時查詢用卡號,重要操作用U盾。

後來上網查了一下,我實在是後知後覺,原來9月初就有好多人為此痛罵過招行了。

招行這種做法是出於什麼心態呢?比起四大行來我對它的服務質量印象還是不錯的,為什麼會做出這種無視用戶資金安全的行為?

這算是支付寶劣幣驅逐良畢的表現嗎?

第一次被 @蘇莉安 邀請答安全類的題,容我理理思路。

先說安全性。

沒有招行的卡,不能親自驗證。根據題主的信息,如果真的強制改為了純數字密碼,那安全性著實降低了一個等級。字典爆破可能成功率沒那麼高,但是社工怎麼防呢?網民的密碼十有七八都是和自己的個人信息有關的,像我這種喜歡用家人手機號or家人真實生日做密碼再變形的,怕是不多吧。

招行可能覺得手機號和郵箱不容易泄露吧。他們是真的不知道有社工庫這種東西的存在嗎?中信銀行網銀登錄允許用戶設定用戶名,而不用每次都輸入長長的卡號。但這不是強制性的。所以我至今登錄網銀都使用銀行卡號,相比常用的用戶名,卡號被泄露的可能性還是要低一些。再看招行的這個決定,除了嘆息還是嘆息。

補充一點有關體驗。私自修改用戶自己的用戶名,更沒有主動告知用戶。操作安全性的策略隨隨便便就修改了,依舊不主動告知客戶。這種行為無論如何都不能說是提高了用戶體驗。

反正我如果是題主,我是不敢再繼續用招行的服務了。誰知道招行以後還會怎麼改呢。

安全感是這個事情的關鍵焦點。(安全和體驗是招商銀行的出發點,但引發爭議的是安全感。不是安全也不是體驗。)

這件事情,出發點是安全和體驗的博弈。之所以引發巨大爭議,是因為從業者是從丟不丟錢來判斷安全的,從場景操作來考慮體驗。這固然正確,但引發如此大的爭議,本質上是:「讓客戶覺得安全也是體驗的重要環節,安全感不僅是安全重要一環,也是好體驗的重要組成部分!」。

當招商銀行決定用6-8位數字替代字母和數字組合作為登錄密碼時候,從各種跡象判斷,招商銀行已經在背後增加了設備指紋(就是能識別是新舊手機來登錄客戶端)等其他輔助要素。「設備指紋+數字密碼」vs「複雜登錄密碼」相比,前者實際上安全性更高。

但是,

1設備指紋是一個好東西,可惜客戶目前沒有感受到這種設備指紋安全感的撫慰。招商銀行在這個安全手段變遷過程中沒有通過任何方式手段或者暗示,把這種安全感帶給客戶。(想想某寶,在取消登錄密碼事情上,不惜自己造謠說他們能感知客戶的指壓感應,接觸面積,時間間隔來抵消客戶對取消登錄密碼的恐懼,說明銀行還是老實,這種不著邊界的誇大還是比x寶要謹慎的)

2客戶對於密碼強度的理解是有點狹義的。就是越複雜越安全。也很少有客戶嘗試去理解,重置密碼的安全機制。所以和客戶交互時候,如果整個過程給客戶的感覺(這裡面說的是感覺,不是真實安全機制)就是密碼長度變短把字母拿掉,那麼客戶不安全感提升。這種不安全感甚至會抵消體驗帶來的好處。試想一下,如果招商銀行的密碼即同時支持6-8純數字,也支持複雜字母數字組合密碼。假如有數字樣本,大家來估計一下,有多少人會自己為了自己的操作體驗,主動設置數字密碼呢?

3客戶實際上不知道真正安全漏洞機制。好比假如有一種轉賬交易,只要密碼成功就能轉賬,和只能驗證手機簡訊成功才能轉賬。絕大多數客戶會自發的認為僅驗證密碼是比僅驗證簡訊更安全的。對於真正的搞安全的人來說,恰恰相反。這種錯覺就像大部分人一說安全的反應都是假如我手機丟了錢會丟了,而不是認為我誤會信任釣魚網站才是真正的風險。所有的普通客戶總是對自己的識別能力釣魚偽基站和保管密碼的能力有十足的信心,卻沒有信心說手機不丟。而在安全案件上真正因為你手機在大馬路上丟失導致丟錢的案例是非常罕見的。比客戶兒子偷客戶錢的案例還少(熟人作案)。互聯網金融上真正的安全風險集中在電信欺詐、釣魚、病毒木馬和其他竊取手機簡訊、撞庫方式,這種沒有和客戶有物理接觸性的案件上。

基於以上幾點,所以招商銀行的做法,也許並沒有真正降低安全標準(甚至可能因為設備指紋的引入,提高了安全防護能力),招商銀行自己還覺得提升了客戶操作體驗,但實際上給不少客戶帶來了負面的是安全感的降低。

這個事情如果今天復盤。我現在不成熟的看法(先聲明,這個僅僅是目前粗淺的看法,不成熟,拋磚引玉)。是否可以軟的更軟硬的更硬。

1,更軟,索性不要登錄密碼。引入設備指紋之後,使用主卡的卡密登錄。(首次加驗證手機號)。實際上是忘記登錄密碼的驗證要素來作為登錄密碼。或者更進一步,允許a卡進入看到同證件同名加同手機號的b卡。(當然如果最後操作b卡還是驗證b卡卡密)

2,更硬。不要強迫客戶去修改登錄密碼。而是引入另外一個登錄驗密要素。比如指紋或者手勢。(實際上招商銀行已經有手勢了) 。複雜密碼在pc上是沒問題的,複雜密碼在手機上才有問題。與其強製取消,不如引導客戶設置 指紋或手勢)。手勢引入是降低安全還是提升安全是有爭議,但現在招商銀行已經做到簡單數字密碼之下還是支持手勢,這還不如不用強制簡單密碼,僅僅是借勢引導設置手勢或指紋。就我現在對客戶群體觀察,客戶對這兩者的接受度還是蠻高的。這個要比粗暴直接搞簡單數字密碼要高。

在提升體驗同時也不降低安全感。

另外,招商銀行在勇敢的向微信支付和支付寶學習時候,勇氣可嘉,執行果敢,但畢竟雙方所在圈子不一樣,客戶的安全感要求也不一樣。客戶對銀行是絕對安全,對支付的安全從明面上也是絕對安全,但精神潛意識裡面,比對銀行的要求要要低一層。所以我個人有一個看法,在有些細節領域,銀行也不宜拿香跟著支付寶和微信來拜。

最後,特別要向向招商銀行表示致敬。面對億萬零售客戶,一刀切這種做法,能在賬號密碼這種全員影響的關鍵領域,能下決心跟上歷史趨勢,還能有執行力去做,已經是所有銀行中的「一哥」風範了。這才是零售標杆銀行的氣度。(拿香跟著拜對錯先不論,對於絕大部分銀行來說,香都不知道從哪裡拿,更談不上跟著拜了。)

不論對錯,必須先贊!

另,最近也看著招商銀行的掌上生活,也在生活o2o領域,不懼怕美團支付寶,也血淋淋的搞起補貼戰,讓人敬佩但也擔憂。在互聯網,尤其到群雄盡亡,最後top2,3開始貼身肉搏的最後階段,是需要超級強大的殺伐決斷的能力,這種能力在殺上要做到滴滴快的那種你貼一我貼二,伐要做到今天你一刀我一刀明天就能相擁滾床單,決要做到騰訊360這種二選一,斷要做到360殺毒全免費京東關閉線下店全面轉型線上店。而這種決斷,只有真正的互聯網公司才做得來,銀行做不來。當然如果有一天,如果掌上生活真的做到top2和對手進入核按鈕對決時候,我也挺想看看,互聯網公司面對有超級國資背景公司時候的會上演什麼好戲?會不會和股市賣空一樣索性進場抓人。但我估計沒有這一天。

沒了解太深。

各位都談了安全性,我換個角度想了想,可能是互聯網金融競爭太過激烈,為了搶佔市場,強制綁定手機。今後的趨勢肯定是互聯網金融了,call center,手機app,網銀的佔有率和使用率都尤為關鍵,招行有此舉大概也是為了在第四季度有所突破,急急的下了指令吧。

先說結果,招行手機銀行被盜。

再說基本信息:男,IT相關,Iphone,未越獄。平日防盜意識強,以前從來沒中過木馬、病毒之類的,不上看上去不安全的網站。

事情是這樣的:

15年12月的某個早上,我突然被電話吵醒,來電告訴我說是京東客服,現在有一筆一萬多的貨物是否要發貨。我剛醒,有點兒蒙。我說沒有,然後他就說那你是不是被盜了?

我這個時候突然收到無數條95555簡訊,包括轉賬xxxx錢到哪兒,消費xxxx錢到哪兒。一條接一條,在我手機上形成了刷屏。這個時候我更蒙了。

然後電話里說,那我就發貨了!我說你別發,不是我的。電話里說:那你看看是不是有個叫張小妮的人給你發了各簡訊。我看了下手機,說是有。然後電話里說:你把驗證碼發來我幫你查一下。

你把驗證碼發來我幫你查一下!

你把驗證碼發來我幫你查一下!

……

這個時候我說我不可能把驗證碼發給你的。然後電話里就說,那我就沒辦法幫你了,你自己看著辦吧。這個時候我手機突然更瘋狂的傳來交易信息提醒,包括從朝朝盈取出5萬,然後又轉了出去……

我已經顧不上其他了,於是不管電話里說什麼,我第一個打了95555凍結賬戶,第二個打了110報警。

然後就是去警察局,去招行,列印交易明細,實名掛失等。

統計了一下損失:有4筆1000的快捷消費,其餘的都是賬戶內互轉,但是包括一筆16000的轉給信用卡(本人已自動還款過,這筆還款直接導致我可用額度超過5萬)。

回顧了一下,肯定是手機銀行被盜,因為以下特徵:

1、罪犯可以使用朝朝盈

2、罪犯可以在我名下互轉

但是,對方是如何破解我的手機銀行的呢?

這個我一直百思不得其解。如前所述,我安全意識很強,不會輕易暴露密碼,手機也沒裝過不明軟體。

再往前追溯,有幾個事情很可疑……

第一個就是,2015年11月份招行信用卡中心的狗屁掌上生活,告訴我信用卡到期,必須到掌上生活去確認或更改郵寄地址。因為我確實地址變了,所以我就下了一個。然後的遭遇就是,

1、強迫我用手機號註冊,

2、並且把我以前英文+下劃線的用戶名強制刪除;

3、密碼從字母+數字的組合變成了數字

……

第二個就是,之後幾天我連續收到招行發來的自動簡訊,「重置一網通支付密碼,驗證碼xxxxxx,請妥善保管,切勿泄露。」

我打電話給95555,她們說,只要不泄露驗證碼,就沒事兒。所以我就沒管。

於是,12月份的時候,我的網上銀行被盜了。

我的密碼可不是123456哦!

我的密碼可不是生日組合哦!

我的密碼除了我沒人知道哦!

……

但是就這樣被盜了。

這個事情到現在也還沒查出來怎麼回事。但招行把用戶名+密碼弱化了肯定有不可推卸的責任。

從此我對招行信心降低了不少……

當然,我也知道,其他銀行也好不到哪兒去

但你不能比誰更爛對吧?

犧牲安全性提高用戶體驗。

提高安全性犧牲用戶體驗。

一般的銀行尤其四大行選擇後者,看來招行選擇前者。

沒什麼可說的,各有各的好,各有各的不爽。

不爽的,換銀行。你不是目標客戶。用腳投票就好。

不太用招行的掌上生活,最近用了,所以一月才中招。首先這件事是因為掌上生活5.0的升級所觸發的,如果只用一網通,可能暫時還沒有被波及。我個人是在用掌上生活購買飯票時,被強制升級的,之後再被告知原一網通用戶名及密碼已被註銷。這個過程中有兩點可以確定:

1、掌上生活APP團隊在整個過程刻意誤導、欺騙客戶升級,行為十分流氓。我是在消費過程中無提示註冊、強制提供銀行留存手機作為用戶名、無用戶協議閱讀及簽署、無操作後果告知的情況下被強迫升級的,其手段比前段的支付寶升級更惡劣許多。APPSTORE里版本更新說明裡也避而不提,升級完的簡訊文字上也避開原一網通名被註銷的事實。

2、作為招行用戶安全性降低,風險係數增大。不說6-8位數字密碼比原來弱了多少,單用戶名改為更容易泄露的手機(此為單一選項)就可見一斑。搜了下,自招行掌上生活5.0升級,一網通用戶名被強制更改後,無意收到招行一網通動態密碼的投訴急劇增多,雖然客服可能安慰你沒事,但很有可能是有人在撞登錄密碼。而相比於互聯網金融企業後面還存銀行一道防線而言,此次改版風險更大,已是自爆底線。

之後有分别致電95555和信用卡中心,了解情況及感受如下:

1、此次事件可能是由已被互聯網思維洗腦的掌上生活APP及其後面的信用卡中心主導,可以感受到這個團隊可能在招行里相對話語權更強。結果是把原來風險厭惡型的銀行傳統業務(借記卡、理財等)的風控水平全都拉低到和信用卡一個水平。

2、雖然用戶名和密碼被統一了,可一網通和掌上生活後面的技術支持仍為兩組人,各自為營,只關心自己的產品,對賬號被統一後所產生的交叉風險完全不了解,並隨時準備將責任推給對方。沒事被扯皮還算好的,要是真有被盜用什麼的,估計客戶就是那隻被踢的球。

3、自保的選擇可以在一網通里取消對所有卡的關聯,註銷一網通用戶名,並卸載招行及掌上生活APP。當然體驗後果就是招行服務重回單機時代,優勢蕩然無存。

PS: 在與95555連線過程中,客服表示可手工恢復一網通本人用戶名,在電話中告知後(當時忘了此用戶名還在另一網站被使用),當周另一網站的同用戶名賬號被盜(此前本人從未發生過網路賬號被盜事件)。95555稱為偶然事件,但本人已嚇呆。

在銀行上班,除了本行的網銀和手機銀行沒有用過其他行的。私以為不管任何銀行,設計網銀和手機銀行時,客戶資金的安全性必定是要作最優先考慮的,其次才是便利性和功能的多樣性。

首先,自定義用戶名比起手機號和郵箱地址更難被他人獲取,相對而言也更安全是肯定的,但由於絕大多數人(包括我自己)為了省事,在登錄時都會勾選「下次登錄時免輸用戶名」之類的選項,所以取不取消用戶名登錄其實問題不是很大。

而至於改成6-8位純數字的密碼登錄,我只能認為是招行高層的腦子被驢踢了。別的不說,在網路安全領域全國那麼多的銀行里招行能排第幾??全世界那麼多用戶基數是你幾十倍的網站,人家的安全防護不知道高你多少個級別,都還不敢跟用戶說只許設純數字密碼,你憑什麼??如果我是它網銀用戶,當天我就把網銀給註銷了。

強烈建議大家不要註冊一網通,已經註冊了的,建議解除綁定銀行卡。實在還想綁定的,請務必把8位數字密碼設置成其他地方沒用過的複雜密碼。

因為這個一網通竟然可以用手機號直接登錄,而且密碼只能是弱密碼。特別容易被撞庫或者暴力破解。被壞人登陸後可以把你的資金轉到理財賬戶,然後再給你打電話誘騙。

首先,問一句你銀行卡是幾位密碼?安全嗎?

密碼不是衡量安全的唯一標準,必須配合合理的安全策略。所以我建議在吐槽密碼變短後不安全之前,請先嘗試手工輸入幾次密碼,如果你能正常輸入10次錯誤的密碼,而不觸發其他任何安全策略,那就可以斷言招行的這次改變是非常腦殘的行為。

我雖然有招行卡,不過懶得嘗試,因為我知道肯定有額外的安全策略。按照一貫的尿性,大概輸錯3到5次,就要出驗證碼,再輸錯3到5次,就等著卡被鎖定吧。

至於,有人提到,最近招行密碼泄漏而被騙的問題,這個略有耳聞。個人覺得是因為某某網站被拖庫引起的副作用,事實上在暗地裡有很多資料庫在流通,只不過某某被爆了出來而已,所以如果你使用了通用的密碼,那麼就要做好被騙子盯上的準備。

提到拖庫,我們再來猜猜招行這次為什麼要改密碼形式。其實很容易想到,就是要和其他網站的密碼區分開,讓普通用戶無法使用相同的密碼,從而降低在其他網站密碼泄漏後對用戶銀行財產造成的風險。

所以,從這點來講,密碼形式的變更反而更安全了。

我是用掌上生活被強制修改密碼,同樣覺得很不可思議。搞得和其它銀行登錄密碼沒法一致,是一件很討厭的事情。

給你們點專業意見吧!

其實影響不大的。

我給出這個結論的原因是基於它安全策略來說的,因為有個很關鍵的安全策略是,你密碼輸錯幾次賬號就會被鎖定,24小時內就無法再試了不是?

接下來再談以下密碼學的問題。

很多人有一種誤解,認為強密碼一定比弱密碼安全非常多?其實不一定的。真正決定安全的是設計者的全局策略。

例如:

密碼的明文會在內存中出現幾次,以及密碼在內存中究竟是以明文形式還是密文形式來呈現的等等。

哪怕密碼位數再多,如果你以明文的形式出現在內存中,或者在執行的指令流中,以明文出現的次數太多,人家掛個調試器進去,三兩下就把你給咔嚓了。

哪怕密碼的位數少,但是設計精良,例如每隔密碼字元的讀入那段函數,直接一個VM掉,像這種類型的要逆向起來那叫一個酸爽!包你蛋碎到天亮拉。所以關鍵的不在於密碼長度到底有多長,而在於負責寫這段代碼的那個程序員安全意識有多高。招行的代碼安全性高低,這個我也不曉得,誰沒事去逆向那個啊。但個人感覺不會高,不為什麼,目前國內程序員的整體安全意識水平就只到那裡,一點辦法也沒有。

也許你會說,我直接用寫個過濾驅動,掛r3,r0的鉤子啊,直接讀取鍵盤輸入不就可以繞過你這些安全機制了嘛。那是幾百年前的技術了,從06年開始,木馬獲取密碼的方式都通過讀內存來實現的。為什麼?因為直接掛鍵盤獲取的數據不準,而且想干擾你其實很容易的。我模擬往掛的設備上發幾個字元你不就傻了?

再說了,目前國內有能力分析逆向並寫出抓取網銀密碼的人已經很少啦(都快絕跡了吧),逆向的工作量太大(瀏覽器有多少模塊啊?還特么得去逆控制項,逆瀏覽器控制項你懂不,各種介面啊,想想就萎了嗎?真幹起來簡直讓人想死的好嗎,有這能力還不如去直接去挖瀏覽器漏洞。你還不能感受到這種難度,我獻身說個實際體驗:14年的時候我在一家安全公司工作,當時那家要做一個功能,就是如果惡意軟體修改IE主頁後要把它改回來,同時還不能驚動用戶,IE10的主頁保存在註冊表中有好幾個位置,同時對應好幾個加密演算法,於是讓我去逆,天殺的我逆了3天,平均每天睡6個小時,寫windbg腳本下各種斷點。IDA同時開了十幾個窗口,每個對應一個IE的載入模塊,而我則在這十幾個模塊中來回的穿插調試,我記得好像一共要繞過五個大的消息循環,最後才能找到那幾個加密演算法,搞出來時我都快崩潰了。這還是有符號表的,沒符號表的控制項你自己想想會是什麼情況!),法律風險又大,這個是真會死,不是假會死,你以為那些搞技術的真的膽子都那麼大?再說了,有這種能力的基本都不缺工作。

還有的是啥呢?就是法律對這種網銀類木馬打擊力度其實是非常大的,基本一發現就是逮,跑不掉的。

基於以上幾點,現在網銀類的木馬才多以釣魚形式(那真的是窮的不要命了)存在好嗎。

所以安心啦,其實也沒多不安全的。

只有我發現不只有純數字鍵盤嗎

謝邀。。。

這個,沒啥好說的,我還好早把手裡的招商銀行股票賣掉了。

一家公司,還沒有實現壟斷優勢,就在知乎上出現這種問題,是很不應該的

2016年6月8日(最新信息)

通過與招行客服部門的溝通,已經讓技術部門恢復了原來一網通的帳號,但是手機號依然可以作為帳號登錄,被撞庫的概率還是很大,建議大家管理好自己的密碼,在不同的網站要使用不同的密碼。並且恢復回來的一網通帳號依然沒有關聯任何原來已經關聯好的卡片,全部需要自己手工追加進去。對於老用戶來講,通過掌上生活APP信用卡開卡後刪除原原一網通賬戶是一種不負責任的行為,希望招行在今後做業務邏輯變更時,能夠考慮將招行作為主力銀行的老用戶的感受。

=====================================

2016年2月11日(最初發表)

招商銀行這樣做確實引發了很多人的憤怒。總結下來,有以下七方面的問題,暫且稱為招行七宗罪

1. 手機號並不是每個人唯一的標識符,換手機會變得相當麻煩。

2. 作為一個國內IT建設領先的銀行機構,這樣做有些不負責任。

3. 強行刪除原一網通帳號,而沒有進行二次認證是明顯的缺陷。

4. 修改以後由於原一網通帳號不能使用,在使用手機號登陸後,發現原來關聯的一卡通全部失效,只能使用信用卡功能。對於原有的一網通用戶來說,這是最大的敗筆。

5. 由於沒有個性化的帳號設置,使用手機號爆破密碼的概率大大提升。進而容易出現其他安全性問題。

6. 在收到的信用卡宣傳單上,推薦以掌上生活APP來開卡,導致很多人的一網通帳號被刪除(中招),這是招行的另一敗筆之處。

7. 作為一個信用卡生活類軟體,強行綁架銀行卡客戶,這是赤裸裸的強盜行為。

本人認為,作為大型銀行,招商銀行本應該比支付寶等互聯網金融機構更注重安全,可是招行的此番行為明顯盲從互聯網金融,而不是一個負責任的金融機構該有的行為。今後,在金融監管整合的大環境下,應該加強銀行的安全性,在銀行與互聯網金融之間設立防火牆,防止互聯網金融風險直接進入到銀行體系。

另外,提供一個銀監會投訴電話010 66277510,大家如果覺得招行做法不好,請打電話投訴,敦促招行進行改變。

我們是同一家招行嗎。

剛才試了最新版的招行app,我的密碼是字母大小寫加數字加特殊符號的複雜密碼10位呀。

電腦沒試,開機太麻煩。一年都用不到兩次,u盾也閑置著。反正裡面沒錢,都轉走了。

總覺得不久前支付寶(biao)才剛乾過類似的事情

評價就一句話:人家這就是叫你愛用用不用滾,我們的安全技術很先進,足以支撐良好的用戶體驗。

打著提升用戶體驗的旗號,不把用戶當人看的公司最近越來越多了的樣子…

ps.最近wp支付寶把登陸功能也砍掉了,我只好轉戰網頁版,然而發現網頁版轉賬要0.5元手續費

總覺得這是支付寶不給wp版提供服務之後開始變相向wp用戶收錢…

我不禁陷入了沉思…

最新版的安卓APP(5.1.2)已經可以改用戶名了了,登錄密碼改為字母加數字的組合。也支持指紋登錄了。不容易啊,招行終於改進過來了。10年老客戶了!

然並卵,我沒金葵花(逃)

我想說的是,我也中招了,信用卡過期了,下載了掌上生活,確認了一下郵寄地址。結果悲劇了,客戶端一網通登錄不上了

剛剛註冊了掌上生活(因為要給信用卡開卡),然後得到提示,好像是說一網通賬號就不能用了。於是打開一網通,發現賬號密碼登錄不了了,但是,手勢密碼還可以繼續登錄。很為招行這個賬號系統擔心,總之大額的錢是不能放裡面了。還有,就是新的信用卡必須設置密碼,否則過不了,以前是可以不設置的。

用腳投票,直接刪除掌上生活,被註銷的一網通也不準備再註冊新的了,以後都直接走支付寶或微信

推薦閱讀:

交友軟體是怎麼知道我的姓名和電話號碼的?
HMAC與MAC演算法在密碼學的區別?
指紋支付為什麼沒有推廣?
iPhone 5s 的 Touch ID 指紋信息存儲在什麼地方?足夠安全嗎?
我國信息安全的國字型大小部門和研究機構有哪些?

TAG:網路安全 | 網上銀行 | 信息安全 | 招商銀行 | 掌上生活 |