sinoer - 2009-1-6 12:41:00
机器没有感染病毒或木马的情况下,网银交易信息可能会被局域网其他用户截获吗
就是说只通过通信数据包可以获取交易密码等信息吗?
2种环境分别来说下:1:局域网有arp欺骗等攻击
2:无类似攻击行为,仅仅监听局域网流量
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
帅哥阿福 - 2009-1-6 12:54:00
ARP欺骗方式共分为两种,一种是对路由器ARP表的欺骗,该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中, 结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。;另一种是对内网PC的网关欺骗,建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。对于获取交易密码目前暂无此功能。
至于监听局域网流量环境也无产生截获此信息的能力。
sinoer - 2009-1-6 12:59:00
是不是目前只有网银大盗之类的木马有盗取网银账户密码的功能,也就是说不中毒就不会出问题
帅哥阿福 - 2009-1-6 13:09:00
第一句不敢确认,很多病毒都有盗号的功能。
第二句确认,不中毒,就不会在计算机中出现盗号现象。
sinoer - 2009-1-6 13:14:00
对阿福的回复很满意,谢谢:default54:
© 2000 - 2025 Rising Corp. Ltd.