用mac上网银的方法
4114
59
|
[1 楼] 石门老黑
[资深泡菜]
10-1-12 10:50
本人使用mac系统,最近刚刚重装升级了系统10.6,原来用vm虚拟机上网银。昨天试用crossover安装ie上网银,但是安全控件无法安装或者用safari下载安装后,网银网页迟迟打不开。
不知道大家还有什么经验?不安装虚拟机行不行,如果只是为了网银装个Windows感觉很浪费。如果非要用Windows系统,是用boot camp好,还是用虚拟机好? 或者干脆找个支持mac版网银的银行。 |
|
[60 楼] Ashitaka
[资深泡菜]
10-1-17 00:26
现在招行的网银MS支持手机上网付款了.. .. ..
我刚就从Mac上面付的款.. .. .. 发条短信过来, 给你个链接, 点进去, 输入密码等信息就交易成功了.. .. .. 不过MS不太稳定的, 我付了3次才成功  前两次都说付款失败, 只能返回再付.. .. .. |
|
[59 楼] skywalker1991
[资深泡菜]
10-1-16 11:31
当然,国内的网银就是一TS
 |
|
[58 楼] skywalker1991
[资深泡菜]
10-1-16 11:28
....
我第一次在一个朋友(他是个超级苹果粉丝)的办公室里试用苹果电脑的时候,很惊讶的发现苹果鼠标没有右键,更惊讶的是我发现苹果的操作系统是支持PC双键鼠标的,但我这个宝贝哥儿们说他一直都用单键的苹果原装鼠标,还告诉我,“其实,没必要用双键鼠标,在苹果上,你只要点击鼠标的同时按住control键就能调出右键菜单…”我看了看他,很心疼地对他说,“傻X,别这样,对自己好一点儿。” .... |
|
[57 楼] NIKOND700
[资深泡菜]
10-1-16 08:50
素食者和※※※在广州的生活
几个素食者和※※※来到号称食在广州的花城。 ※※※发现广州不像西安到处都有※※馆,好不容易找到的西北面馆也卖像activex一样不洁的猪肉,就算是只卖牛羊和鱼的,也无法确认那些动物是阿訇经手的。 而素食者发现,广州人爱吃那些像windows一样乱七八糟的动物尸体,真是符合广州人的个性。只有几家斋菜馆,很快就吃腻歪,所以有的素食者会去非素食餐厅点青菜,却发现并不总是如意的。往往一盘菜心里加了鸡杂,沙拉里加了虾肉,连豆腐里也要加令人恶心的肉沫,就算纯青菜,往往也有一股子荤油味儿。 闲下来的时候,他们偶尔会咒骂一下这个讨厌的城市,为什么不最大限度地包容他们纯洁健康又有个性的饮食方式。 他们之中也有人偶尔会想,只是他们的同类不够多。如果广州有30%的※※※,甚至能有10%的素食者,那该有多好。 |
|
[56 楼] abcpaulabc
[资深泡菜]
10-1-15 20:15
原文由 babayu 在2010-01-15 18:16发表 ActiveX呢? |
|
[55 楼] babayu
[资深泡菜]
10-1-15 18:16
原文由 abcpaulabc 在2010-01-15 17:56发表 所有的GSM加密已經全破 記得是公布在德國網上 |
|
[54 楼] abcpaulabc
[资深泡菜]
10-1-15 17:56
原文由 NIKOND700 在2010-01-15 16:25发表 用短信密码不是比控件更安全吗? |
|
[53 楼] 东四牌楼
[泡菜]
10-1-15 16:56
原文由 NIKOND700 在2010-01-15 16:25发表 招行就是这么想的。  [2010-01-15 17:13 补充如下] 你要是真觉得ActiveX控件能搞定大部分的钩子,那我真没什么可说的了。 |
|
[52 楼] NIKOND700
[资深泡菜]
10-1-15 16:25
还说不是抬杠。
现在的实际情况就是用ACTIVEX的控件,可以搞定大部分的钩子,比一点不过滤,可以被全部的钩子搞定好多了吧? 绝对的安全是不存在的,但看事物得看主流,看普遍性不是? 没意思,闪人。 |
|
[51 楼] 东四牌楼
[泡菜]
10-1-15 12:40
原文由 柯纳 在2010-01-15 12:24发表 他们只支持XP+IE的配搭(XP+IE8也有问题,后来基本上算解决了),连Vista+IE都tmd有问题,Win7+IE有的管理功能会偶尔冒出个Access violation on address xxxxxxx的错误然后必须重启才能加载那个SB的键盘过滤驱动。 原文由 springf 在2010-01-15 12:05发表 如果非要收点硬件钱,我支持类似RSA SecurID的外置key的做法。 |
|
[50 楼] 柯纳
[资深泡菜]
10-1-15 12:24
原文由 哥进的不是黑屋是寂寞 在2010-01-15 12:23发表 我不需要他们了解苹果电脑,只需要他们摆脱XP/IE的依赖性,仅此而已。 实际上在Windows上面用其他浏览器也有类似问题,因为不支持ActiveX的原因。 [柯纳 编辑于 2010-01-15 12:25] |
|
[49 楼] 哥进的不是黑屋是寂寞
[泡菜]
10-1-15 12:23
原文由 柯纳 在2010-01-15 12:21发表 原谅他们吧,国内的开发人员很少了解MAC,写不出来吧。 |
|
[48 楼] 柯纳
[资深泡菜]
10-1-15 12:21
原文由 东四牌楼 在2010-01-13 11:15发表 确实恶心。 我用国外多家银行十多年都没有这么复杂,还有证券交易也是跨平台。 最多就是多一个实时密码产生器(汇丰银行),也是跨平台。 国内银行证券软件开发的都不知道是些什么人。 |
|
[47 楼] nperry
[泡菜]
10-1-15 12:11
原文由 springf 在2010-01-15 12:05发表 哭,俺这农村般的地方网银就是一个普通的文字框,啥安全措施都没有。但是兼容性最好,  |
|
[46 楼] springf
[泡菜]
10-1-15 12:05
原文由 东四牌楼 在2010-01-14 21:44发表 我想楼上提到java是因为很多国外网银是用java来保证跨平台的。。。至少我这里IE,FF都可上网银。 不过现在很多银行也认为光用用户名和密码不能保证足够安全,都会另加单独的物理密钥,或用手机发即时短信代替单独的物理密钥 [springf 编辑于 2010-01-15 12:05] |
|
[45 楼] nperry
[泡菜]
10-1-15 11:58
原文由 东四牌楼 在2010-01-15 11:46发表 嘿嘿,这就看谁在内核里玩儿的比较深入了,100%安全是肯定不可能的。这东西说到底,一方面可以避免比较简单的病毒,另一方面就是个心理作用了。普通用户在看到你有个安全控件还是感到很温馨的。 不过说回来了,我这里所有的银行都没有安全控件,为啥没人看上这个市场呢,呵呵。 |
|
[44 楼] 东四牌楼
[泡菜]
10-1-15 11:46
原文由 nperry 在2010-01-15 11:36发表 键盘过滤驱动起不了任何防护作用,你过滤了,人家可以再滤一次,甚至可以在一个过滤器生效之后,再把自己的过滤驱动插到它的更底层。 至于像招行那种依靠DeviceIoControl的方法,骂都懒得骂。 所以安全性没提高,倒提高了开发的复杂度,还丧失了兼容性。。。不过一块红布,对很多人已经能看到满足了。 另外,外置稳定而干燥的带处理器的key其实简单而有效。 |
|
[43 楼] nperry
[泡菜]
10-1-15 11:37
话说我怎么会在WJ发这种帖子...
|
|
[42 楼] nperry
[泡菜]
10-1-15 11:36
原文由 东四牌楼 在2010-01-15 10:58发表 如果不对系统进行检测,那在ActiveX中输入文本和在网页的Input中输入都可以直接被全局钩子截获的,这个没有啥悬念。我没写过这种安全控件,但基本原理应该是一个键盘过滤驱动+ActiveX,其中键盘过滤驱动应该就是检测是否有钩子存在了。说到安全,那当然是未必了,不过还是要比简单的HTML表单好一些的。 至于SSL,那是传输加密,跟本地Hook没关系,你SSL再安全,我在你加密前就已经捕获了你的键盘输入了。 |
|
[41 楼] 石门老黑
[资深泡菜]
10-1-15 11:20
原文由 东四牌楼 在2010-01-15 11:11发表 谢谢,等实在需要win的时候再安装吧。每次装win的软件都是一堆各种各样的小文件列表在屏幕上刷刷地闪现,总把删除的时候找不到藏在哪里。 |
|
[40 楼] 东四牌楼
[泡菜]
10-1-15 11:11
原文由 石门 在2010-01-15 11:08发表 有那种充分简化的XP,我记得最小的安装后200多MB。如果你用usb key的话,完全可以正常使用。 |
|
[39 楼] 石门老黑
[资深泡菜]
10-1-15 11:08
dx们讨论的层次太高了,俺不管他们安全性如何,暂时不在家里的mac上装windows了。
|
|
[38 楼] 东四牌楼
[泡菜]
10-1-15 10:58
原文由 NIKOND700 在2010-01-15 08:17发表 真不抬杠,你写个键盘钩子试试就知道了。 |
|
[37 楼] NIKOND700
[资深泡菜]
10-1-15 08:17
是activex里更难钩。因为可以自己另外写窗口。
|
|
[36 楼] 东四牌楼
[泡菜]
10-1-14 21:44
原文由 NIKOND700 在2010-01-14 21:33发表 不抬杠: 1. ActiveX里面的窗口容易hook,还是ie里的<input>容易hook?更别说现在的木马都跑在Ring 0做个milifilter,你上面是什么,人家根本不在乎。 2. ActiveX是窗口构造,https是网络协议,这两个东西没法比速度;实际上,ActiveX的传输和https一样,都是SSL,速度是一样的,ActiveX可能(在协议设计合理的前提条件下)可以省若干字节,不过这对安全性没任何贡献。 3. 用Java是另外一个话题啦,这个东西对浏览器兼容性更加的有问题,甚至连IE都。。。 不过浪费钱这点上,银行们倒从来不吝啬。 |
|
[35 楼] NIKOND700
[资深泡菜]
10-1-14 21:33
activex可以简单地避免程序直接截取键盘输入信息,避开同样简单的hook坏蛋程序。
activex效率比hppts高,中国不是人多嘛。 activex比java更容易实现针对密钥的应用。 另外中国的银行从来不缺计算机专业人士,就算聘用,年薪才几个钱啊,更不用说外包了。 话说回来,在国内,计算机专业人士就是it民工,没意思,好在俺十几年前就不干了。 |
|
[34 楼] 东四牌楼
[泡菜]
10-1-14 20:35
原文由 NIKOND700 在2010-01-14 20:23发表 攻击SSL加密的数据,除了中间人攻击(通过协商协议选择可以避免),谁会蠢到这个地步? 再说,如果靠SSL就足够安全,还要ActiveX干嘛?https就足够了。 总结: 1. 防止中间数据的※※篡改冒领和伪造,只能靠密码学。这一点,https和非文本协议+SSL的安全性是一样的。 2. 防止用户机器的木马,这一点,ActiveX不是杀毒软件,没有任何对木马的免疫功能,和https的安全性也是一样的。 3. 既然安全性一样,但是增加了大量的开发工作、带来了相当的兼容性问题(浏览器、操作系统),那么,银行还坚持用ActiveX,说明。。。? 补充:木马对协议数据的※※篡改冒领和伪造,是在“加密前”的数据上完成之后,再由SSL送出的。  [东四牌楼 编辑于 2010-01-14 20:36] |
|
[33 楼] NIKOND700
[资深泡菜]
10-1-14 20:24
原文由 wanxg 在2010-01-14 18:32发表 招行的不能虚拟。单独当然可以了。 |
|
[32 楼] NIKOND700
[资深泡菜]
10-1-14 20:23
原文由 东四牌楼 在2010-01-14 17:47发表 加密就是在明文上套东西而已。可这个而已并不简单。至少到目前为止还没有短时间内攻破这样加密技术的可能。 谈加密,跑题了,算了。爱用不用吧。 |
