windows 7 工行U盾提示10019错误
是什么数字签名错误 - 银行工作室 - 支付宝论坛 - 支付宝 - Powered by phpwind
查看完整版本: [--
windows 7 工行U盾提示10019错误
是什么数字签名错误
windows 7 工行U盾提示10019错误& 是什么数字签名错误！！
若交易时出现数据签名错误，请您先通过修改U盾密码的方式查看此问题是否为U盾密码输入有误所致。目前有两种方法可以修改U盾密码，一种是登录个人网上银行，选择&客户服务&--&&U盾管理&--&&U盾密码更新&。另外，您还可以通过U盾工具软件修改。
若修改密码时提示原密码有误，则请您本人携带有效身份证件、U盾和网上银行注册卡或注册账户到开户当地指定网点免费办理U盾密码重置手续。具体网点信息，请您与开户当地95588联系咨询。此外，若您的网上银行中添加了异地账户，且您使用的是注册网上银行时的有效身份证件，那么您也可以在异地办理此业务。
若可正常修改证书密码，请您拔出u盾后重新插入（建议插在主板上的USB接口，而不要使用前置的接口，不要使用延长线）。
另外，请您按以下步骤进行操作：
（1）拔下U盾，卸载原驱动程序，之后通过我行首页.cn左上方&安装&进入软件下载页面，重新下载安装对应品牌的证书驱动程序，安装过程中请不要插入U盾。
（2）查看您的系统是否已打全补丁，如果没有，请使用WINDOWS的UPDATE功能进行升级。
（3）如果您的系统为2000或XP，请您选择&控制面板&中的&管理工具&下的&服务&，查看SMART CARD是否启用，如未启用，请您启用。
&&& 请您尝试以下操作：
（1）请您关闭IE弹出窗口阻止程序及第三方拦截程序的弹出窗口阻止功能后再次尝试。
（2）请您通过证书工具软件读取证书信息，判断证书驱动程序是否成功安装。若已成功安装驱动程序且通过驱动可读到证书信息，请确认您使用的是IE6.0以上版本的浏览器，并通过&IE&-&工具&-&internet选项&-&内容&-&证书&的&个人&栏目查看IE中是否有颁发者为&Personal ICBC CA &的证书信息，如果没有此证书信息（若通过IE可以读到证书信息，但仍出现此类情况，可选中此证书，并选择&删除&后再按照下面提示的方法操作。），可按品牌区分参照以下方法操作：捷德、金邦达、金邦达：拔、插U盾并连着U盾重启计算机；华虹/华虹二代：打开&华虹/华虹二代&-&客户端管理工具&-&证书&输入证书密码后在下方选择&安装/注册&。若&安装/注册&为灰色不可选，可先选择&卸载/注销&后再选择&安装/注册&。
（3）若您计算机的操作系统为VISTA系统，那么建议您在桌面以鼠标右键单IE图标选择&以管理员权限运行&后在新打开的窗口中进行操作。
（4）请您重新下载安装控件程序。
（5）若采取了以上方法仍出现此问题，那么建议您更换计算机尝试或本人携带U盾、注册卡及有效证件到我行证书代理网点查看证书硬件是否正常。
&&& 提示：如果网点有操作条件，建议您在网点尝试使用U盾，以确保您日后在个人电脑上正常地使用U盾进行各种交易。
&&& 另：请您确认您使用的是否为IE8.0浏览器，目前我行U盾只支持通过该浏览器的WIN7操作系统进行操作。
金融@家的U盾怎么搞啊。。同上的情况
10019 我替换回 win7 IE8.0 浏览器就好了 之前是IE 11 所以不行。请工行尽快更新浏览器支持，招行等银行只要是浏览器都能支持
查看完整版本: [--
Powered by
Gzip enabled中国工商银行U盾是什么意思_百度知道
中国工商银行U盾是什么意思
提问者采纳
U盾是工行推出并获得国家专利的客户证书USBkey，是工行为您提供的办理网上银行业务的高级别安全工具。
U盾是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。
U盾适用于工行个人网上银行所有客户，特别适合于安全级别要求较高的客户。
1. 交易更安全 拥有U盾，当您在办理网上银行业务时，可以有效防范黑客、假网站、木马病毒等各种风险，保障交易安全。
2. 支付更方便 拥有U盾，您可以轻松实现网上大额转账、汇款、缴费和购物。
3. 功能更全面 拥有U盾，您可以通过网上银行签订个人理财协议，享受工行独具特色的理财服务。
4. 服务更多样 拥有U盾，您还可以将工行U盾与支付宝账号绑定，利用U盾对登录支付宝的行为进行身份认证，从而保障您支付宝账户的资金安全。
其他类似问题
按默认排序
其他5条回答
您好！U盾是由中国工商银行推出的并获得国家专利，用于在网络环境里识别客户身份的带USB接口的数字证书，外观类似U盘，故称为U盾；
U盾采用高强度信息加密、数字认证和数字签名技术，具有不可复制性，可以有效防范支付风险，确保客户网上支付资金安全，体验网上银行7*24小时方便、快捷的银行服务。
参考资料：
[摘自U盾说明书]
外表和U盘一样，内容着你的电子签名和U盾密码。是一种支付保护屏障工具，和电子口令卡的性质一样，在网上付款购物的时候，在网络银行转账都会用U盾做电子签名的，安全性质比较高。
U盾相当于在网上付款的一把钥匙，你开通网上银行时，银行就会给你一个U盾，这样你就可以自己汇款，付款等业务。
是你借记卡的密码箱
保护，安全；可以汇款大额度
中国工商银行的相关知识
您可能关注的推广
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁详解工行U盾驱动程序安装办法
　　工行U盾是什么？U盾驱动程序应该怎么安装？安装好u盾驱动后是不是还要下载U盾证书？安装工商银行u盾驱动程序还应该注意什么呢？ 　　U盾是中国工商银行为保护客户网上交易安全所提供的高级安全工具，u盾的外形类似于U盘，采用国家专利的客户证书Usbkey技术，是用于网上银行电子签名和数字认证的安全工具。 　　U盾的安装分为2个步骤，分别是U盾驱动的安装和u盾数字证书下载： 　　1、U盾驱动的安装方法。新购买的U盾都附有光盘，运行光盘中的autorun.exe程序，选择&个人网银客户安装&既可以自动安装了。与一般的软件安装没有什么太大的区别，最后安装完成需要重新启动计算机。 　　目前个人网上银行U盾的驱动主要有4种，分别是金邦达、金邦达2006、捷德和华虹。如果你的随机光盘丢失，可以到工商银行官方网站.cn/detail.jsp?infoid=0&infotype=CMS.STD下载U盾驱动程序。 　　如果你的电脑中安装有杀毒软件或者防火墙，应允许安装程序创建各个注册表启动项和关键部位的文件创建，否则安装会失败。如果你对这些程序没有足够的把握，可以临时关掉防火墙。方便驱动程序的安装。 　　2、U盾数字证书的下载安装。申请U盾后，你可以委托工商银行网点柜员协助你下载个人证书信息到U盾内，也可以登录工行个人网上银行，进入&客户服务&U盾管理&U盾自助下载&，完成证书信息下载。下载前请确认U盾已连接到电脑USB接口上。 　　这里IE浏览器会提示ActiveX控件的下载安装，请一定允许下载并成功安装该ActiveX控件。 　　至此U盾驱动就全部安装结束了，在U盾的保护下你就可以进行安全的网络购物了。如果你的U盾没有安装成功，无法正常支付，欢迎大家在留言板中留言，我们可以一起探讨解决。
本文来源:新客网搜集整理
如果您喜欢本文请分享给您的好友，谢谢！如想浏览更多更好的内容，请登录：
评论列表（网友评论仅供网友表达个人看法，并不表明本站同意其观点或证实其描述）男子利用工行U盾漏洞在30秒内盗走一用户29万余元-12诗－217
&　　　　　　
&&&&&&&&&&&&&&&&&&&&&&&&&&&&
-12诗－217
&& 读‘男子利用工行U盾漏洞在30秒内盗走一用户29万余元’
　　　　　　　　　　　　　　　　　　　　后诗贴
&　　　　　　　　　
　　　　　　　　　　聪明反误聪明途，
　　　　　　　　　　　　　　　　泪眼相对悔恨初，
　　　　　　　　　　织网再密要防漏，
　　　　　　　　　　学识谨慎少遗误。
　　　　　　　　　　　
　　　　　　　男子利用工行U盾漏洞在30秒内盗走一用户29万余元
　　　　　　　　　　　　　　　　　　　　
在银行的宣传中，U盾是保护个人网银安全最有效的“武器”，没有U盾在手，别人即使知道你的网银账号和密码也无可奈何。
然而，使用银行U盾并非绝对安全。
今天上午，西城法院开庭审理了一起U盾木马盗窃大案。年轻的黑客琚文辉悄悄将木马植入用户电脑。当用户使用U盾进入网上银行时，琚文辉借机从2位用户的网银账户上盗走30万余元。
他人从未用电脑 网银被转走上万元
李女士是一名淘宝用户，经常使用工商银行的网上银行支付，为安全起见她还特意购买了工商银行的U盾。
日晚上，李女士上淘宝时发现网银被窃，在1个月前被转出10800元。
李女士觉得很奇怪，她家的这台电脑只有她自己用，从未给其他人用过，也从未送修过，使用时也没有发现任何异常。
经调查，10800元被转入了“杨熙”的账户内，而“杨熙”早已被列为工行汕头分行网银资金盗窃案的嫌疑人。
初中毕业打工仔 制造网银盗窃大案
汕头市的受害者是肖先生。他也使用了工行U盾，但失窃金额更为庞大——29.76万元。
日下午，身为服装厂老板的肖先生正要汇款，电脑突然白屏。过了一会儿，电脑才恢复正常，肖先生一查账户余额，发现银行卡内的29万余元被转到“刘洪军”的账号上。
肖先生报案后，警方调查发现，“刘洪军”很快将29万余元通过银行转账方式，分散打入“杨熙”等三个工行账户上，之后在北京通过ATM机取出。
经过警方进一步侦查，日下午，民警将犯罪嫌疑人琚文辉抓获。
在出租房内，警方搜查出了三台电脑、作案时使用的5张工行银行卡，有2张银行卡背面签名上写着“杨熙”，另有1张写着“刘洪军”。
在接受民警讯问时，琚文辉对自己使用木马窃取客户资金的事实供认不讳。
此前银行所猜测的网银犯罪团伙，其实只有琚文辉一人。而琚文辉只有25岁，只是个初中毕业的外地打工仔。
使用家中电脑试验 摸索“破解”U盾办法
一个初中生，何以走上黑客之路，何以破解工行U盾的防护窃取用户资金？记者近日就此进行了采访。
早在2001年，刚刚初中毕业的少年琚文辉便离开安徽老家外出打工。
2004年春节后，琚文辉来京闯荡，在中关村一带推销办公用品，租住在海淀区上地树村一平房内。
学历虽不高，但琚文辉平时很喜欢上网，渐渐学会了如何使用木马。
2010年3月，琚文辉从网上搜索到一种木马，它能够远程在对方电脑内获取系统操作权限，还能对对方的键盘操作进行记录。
这个木马让琚文辉想到一条生财之道：如果能将这个植入网民的电脑，这样用户在使用网银时，岂不是可以记录下网银账号信息？
琚文辉本身就是工行的U盾用户。他在家中通过几台电脑进行了试验，最终摸索出了使用木马“破解”U盾的办法。
趁着U盾还没拔下 30秒转走网银资金
如何向用户的电脑植入木马，这是实施网银盗窃的第一步。
琚文辉所使用的是一种“抓鸡”工具（被植入木马的电脑用户被称为“肉鸡”），通过扫描IP号段，能够发现系统存在漏洞的电脑，并能自动将木马植入用户的电脑，使之成为自己的“肉鸡”。
之后，他便通过木马程序查看用户电脑系统内是否有网银驱动，而安装了网银驱动的用户就成为琚文辉的重点“监控对象”。
但是，木马只能记录下网银用户的银行账户号码和U盾密码，而账户密码由于受到保护无法被木马所记录。
为了弄清楚用户的账户密码，琚文辉便通过木马记录下对方登录邮箱、、论坛的密码，然后趁用户不使用网银时，使用这些密码进行试验。很多用户都习惯把银行密码与网络上使用的密码一致，这就留给了琚文辉下手的机会。
在获取这些信息后，当用户再次使用网银时，将U盾插入电脑后，琚文辉便在远程监控用户的电脑屏幕。等对方网银交易刚一结束，琚文辉便利用U盾还未拔下来的时机，迅速登录对方的网银，把钱转走。
按照琚文辉的说法，这个过程非常短，大约不到30秒就能完成，而且对方根本来不及察觉。
戴上眼镜、棒球帽 ATM机上取出钱财
被警方所起获的5张银行卡，是琚文辉在作案前特意从网上一位QQ好友处花1000元买来的，户名就包括上文所提到的“杨熙”等，全与他毫不相关，专门用来接收盗窃资金。
虽然在网络上可以“隐形”，但对于从网银用户处盗窃来的30多万元巨款，毕竟要“安全”地取出来才能花掉。
从受害者肖先生网银上偷来的29万余元，被琚文辉分散汇入事先购买的三个银行卡内，之后连续3天分别在海淀区5个不同位置的ATM机上将钱取出。
为逃避侦查，琚文辉每次取款前都会进行简单化装。琚文辉平时并不戴眼镜，但在取款时他会戴上一副红色眼镜和一顶棒球帽。
木马盗网银资金流程图
植入木马:利用“抓鸡”工具扫描有漏洞电脑，大约5%的电脑能植入木马
寻找用户：通过木马程序寻找安装网银驱动电脑，进行“重点监控”
获取密码：记录用户邮箱、QQ、论坛等密码，测试出用户U盾密码
转移资金：趁用户插入U盾交易后还未拔下之机，迅速登录对方网银并转走钱
能用自己的电脑监视用户电脑
今天上午10时许，身材瘦小的琚文辉被带入法庭。看到现场媒体记者的摄像机和照相机，琚文辉显得有些“怯场”。
在网络世界纵横驰骋的琚文辉，在回答公诉人和法官提问时总是显得“慢半拍”。在回答“怎么想到用这种办法盗窃”时，琚文辉想了半天都没回答上来。
“我能用自己的电脑监视用户电脑，对方所有的操作我都能看清楚。”琚文辉说，他最初接触木马，只是作为“兴趣爱好”研究而已。
对于盗窃罪的指控，琚文辉没提出异议，也没有为自己做任何辩护。
“我心里一直有一种负罪感。”琚文辉直到最后陈述时才冒出这么一句。
曾破解20多位用户的账号密码
西城检察院刘文惠检察官介绍，使用木马盗走U盾用户30万余元的巨额资金后，按琚文辉自己的话来说是“惶惶不可终日”。琚文辉害怕被警察抓住，存入自己银行账号的赃款他都不敢花。
据琚文辉称，盗窃目标之所以选择U盾用户，是因为工行的网银用户最多，所以作案更容易得手。
而在短短的几个月内，琚文辉成功破解了20多位U盾用户的账号、密码和U盾密码，并4次盗窃得手。其中两起涉案金额很小，目前尚未查实。
银行U盾在使用上有漏洞
刘文惠检察官表示，跟普通的盗窃犯罪相比，琚文辉通过木马盗窃网银的社会危害性更大。因为琚文辉盗窃的目标不特定，而且盗窃金额特别巨大。检察官建议法院在12年至13年有期徒刑之间对其量刑。
“爸爸，对不起。”庭审结束后，琚文辉被允许跟他的父亲见了一面，父子俩泪眼相对。父亲嘱咐琚文辉一定要好好改造。
在面对媒体采访时，琚文辉不愿回想具体的作案过程，“其实没什么技术含量”。
记者问是否有办法防范网银资金被盗窃，琚文辉漫不经心地说了一句：“银行U盾在使用上有漏洞，黑客总能想出办法。”
法院将择日对此案作出判决。
本版文/记者 李奎
●U盾名片
U盾，即工行2003年推出并获得国家专利的客户证书USBkey，是工行提供的办理网上银行业务的高级别安全工具。它外形酷似U盘，像一面盾牌，时刻保护着网上银行资金安全。
从技术角度看，U盾是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。
（相关报道见A08版）
庭审结束后，琚文辉与父亲相对痛哭 摄/记者 曹博远
网银大盗植“木马”窃40万 U盘存13页银行账户
长沙人彭某，家住汽车南站附近，虽然才初中学历，却是附近居民人人羡慕的电脑高手。才23岁的他已经为自己买了两辆奥迪和丰田的二手高级轿车，还有一个穿金戴银的漂亮女友。这些让邻居们羡慕不已，可邻居们不知道的是，外表帅气的彭某竟然是个“网银大盗”，他的这些钱全是利用电脑木马病毒，盗取银行卡号后诈骗得来的。
本报记者任文婧 通讯员刘丽 长沙报道
上周，雨花区法院开庭审理了这起信用卡诈骗案件。彭某两年半来通过诈骗所得金额高达402400元，法官判处其有期徒刑6年零6个月，并处罚金20万元。
U盘里他人的银行卡信息有13页
彭某从小不爱读书，初中毕业后，除了打工，他把其他时间都花在了电脑上。2006年10月的一天，没钱用的彭某无意中得知有的木马病毒可以盗取市民的账户、密码及身份证信息。于是，他抱着试一试的心态，利用网络传播病毒，入侵了一位市民田某的电脑，获取其银行卡信息后，再利用木马程序远程操作，将田某卡中的十万元钱转走。谨慎的彭某还特地跑到湖北开了个账户转钱，躲避追查。这成为了彭某的“第一桶金”。
第一次成功后，彭某便开始苦心钻研木马程序。2008年初，彭某觉得一个个入侵太麻烦、耗时间，钱也来得慢，为了一次性获得大量信息，彭某开始雇佣他人来帮忙。彭某雇人将其设置好的木马程序放在任意的网站上，他人登录这些网站后再去进行网上交易时，彭某就可以远程窃取其银行卡号的信息，然后他再通过网上下载他人的身份证号，用生日来套取密码。在庭上，彭某表示，正是因为许多市民习惯用生日做银行卡密码，他才这么容易得逞。
2008年底，彭某觉得以前迂回的方法来钱还是不够快，他便在网上租了一个IP地址，并从网上购得一些木马病毒，将病毒放在租用的服务器上。之后，彭某便装作普通市民，窜至长沙几家银行大厅，利用银行的自助电脑下载并安装木马病毒。市民在使用该自助电脑后，木马病毒就会自动将用户的身份证号、银行卡账号、密码等信息转送到彭某租用的服务器上。被捕时，彭某U盘中银行卡号等信息长达13页。
买了两辆二手高级轿车与不少首饰
2年半诈骗40多万，彭某从打工仔摇身一变成了大老板，他不仅给自己购买了两辆奥迪和丰田的二手轿车，还交了个漂亮的女朋友，为其添置了不少首饰。
法庭上的彭某平头，高个子，看上去很聪明，回答法官提问时条理清楚、口齿伶俐，若不是戴上手铐，谁也不会相信这个年纪轻轻的小伙子居然诈骗了这么多钱。
当法官要他陈述作案经过时，彭某想了想，只说出了一部分，“太多了，不记得，很多都只有几百块钱，印象最深的是转走了林某的100500元，因为我就是拿着这笔钱买的二手奥迪车。”彭某说，就在去年2月份，他在网吧上网时查到一个账号和密码信息、手机号，发现那张卡里有十多万。接着他又抱着试一试的态度，用银行卡密码套手机密码，谁知竟套开了。他赶紧去办了张假身份证，前往株洲某银行，用手头上的信息将这笔钱取了出来，拿着钱跑到湖北买了车。
[法官提醒]
网银卡不要存大量现金
彭某因犯信用卡诈骗罪，现已判刑，部分赃款已被追回。法官表示，关于银行卡的盗窃、诈骗案件时有发生，他们都是利用市民的一些生活习惯与一时大意钻了空子，彭某就是其中的典型。法官提醒，要预防银行卡信息被盗用，市民切记不要用生日做密码，在外上网时尽量不要使用网上银行交易，防止木马病毒盗取信息，家用电脑也要定期进行病毒查杀。同时，开通网上银行的卡不要长期存放大量现金，宁愿麻烦些，用多少就临时存多少最保险。
网银E令成诈骗诱饵 储户轻信200万元被转走(图)
某银行的动态“E令”被指存有漏洞。
最近几个月，一波假冒某银行网银系统升级，乘机骗取受害人动态密码，并窃取钱款的诈骗案在全国高发。
犯罪分子利用几十秒时间，眨眼间转走受害人存款，多的有数百万元之巨。这类案件，近期在江苏、浙江两地近乎猖獗。据浙江省公安厅经侦总队不完全统计，我省已发生此类案件40余起，涉案金额上千万元。
由于此类案件绝大多数都指向同一家银行的网银用户，这让很多受害者觉得不可思议。他们普遍认为，除了自己不谨慎外，与该银行网银E令存在漏洞不无关系。
去年10月，乐清人陈女士眨眼间，她向某银行申请的200万元贷款没了。
这笔钱陈女士是想用来买房子的，当时，她办理了一张借记卡后，又顺便开通了网上银行，并办理了该银行的网银E令。
之后，因为一时没有找到合适房源，这笔钱暂时存放在银行卡内。
几天后，陈女士收到一条短信：“尊敬的网银用户：您的E令卡于次日即将过期，请您尽快登录www.bocg.tk进行升级，给您带来不便敬请谅解，详询955XX。”
出于安全考虑，陈女士当即按照短信上写着的网站，登录了该行官网，并输入账号密码，随后又输入了动态密码(网银E令)。
输完账号、密码和网银E令后，网站提醒：密码不正确。
陈女士决定隔日再试，可第二天早上，陈女士发觉银行账户上仅剩几十元钱。经查证，其卡内刚贷款获得的近200万元被人分两次取走。
等陈女士回过神来查看短信时，她发现，短信中提供的银行网站并非该行的官网，只是域名极其相似而已。陈女士实际上进入的是一个“钓鱼网站”。一旦陈女士登录短信内留下的网站，所输入的网银用户名、密码、动态口令等就会被“钓鱼”程序窃取，其网银账户内的钱款会在极短时间内被迅速转走。
几十秒时间，近200万元被转走
据了解，此类案件并非偶发。据浙江省公安厅经侦总队不完全统计，从去年12月到今年2月间，我省发生此类案件40余起，涉案金额上千万元。
因此，省公安厅及多个市公安局都在各自的门户网站上发布了预警信息。
由于此类案件案情复杂，犯罪分子都隐藏在互联网后，给破案带来很大难度。但今年1月，我省警方还是成功破获了一起涉案上百万元的此类诈骗案。
去年12月9日，绍兴人章某因误信某行“E令升级”诈骗短信，48秒内被转走100万元。而当天，绍兴市内连续发生了6起雷同的案件。
接警后，绍兴越城公安分局成立了专案组，并积极和上级各部门联系沟通，今年1月13日，民警兵分三路在广西、广东、福建三省统一展开抓捕行动，成功抓获以福建人叶某为首的10名犯罪嫌疑人。
叶某交代，他们在仿冒网站上植入了盗号木马程序，并通过这种木马盗取用户账号、密码以及动态口令。
也就是说，当章某在绍兴输入账号密码时，远在深圳的叶某等人第一时间取得了这些信息，并马上将信息输入已经打开等候着的某行官方网站。
此时，在绍兴的章某正在叶某等人设置的“钓鱼网站”上进行“E令升级”，章某自然地输入了动态口令，这个口令再次被叶某等人利用。
随后，叶某等人在一分钟内成功转账，并将100万元平均转入预先准备好的50个账号里。
层出不穷的诈骗案件也引起了该行的重视。如今，该行已经在网银转账业务上增设了防线，1月21日起，大幅降低用户单笔转账金额；自动向用户发送手机交易确认码，只有用户确认后，才能转账。同时，该行的客服热线也增加了关于谨防网银诈骗的提醒。
种种防线在一定程度上遏止了此类案件的蔓延。
绍兴破获首起案件，银行进行多项措施防控
为什么这些骗子都把眼睛盯在该银行的E令卡上，在业内人士眼中，这也并非偶然。
记者请教了一名曾在两家银行负责网银方面工作的业内人士，他说：“虽然从客观上说，用户在钓鱼网站内中招不能完全说是"E令"之过，但其动态密保系统确实存在一定缺陷。”
目前，用户端网银安全工具主要包括数字证书、动态密保和手机验证三种方式，该行E令系统采用的就是动态密保。
所谓动态密保就是只能使用一次的密码，这种动态密码的原理在于：它通过特定的计算方式，在用户的E令牌中产生一个随机变化的密码，用户需要使用这个密码登录网银，然后进行下一步操作。
该行推出的“E令”，实际上就是“电子动态口令生成器”，只要是该行的网银用户，都会有这样一个动态口令牌。但是这个动态口令是有时间限制的，它每隔60秒就会自动更新一次。
然而，此次网银诈骗，不法分子打的就是这个“动态口令”的主意。因为这个动态口令在60秒内使用都是有效的，所以不法分子就设置了“钓鱼网站”，当该行的网银用户进入“钓鱼网站”输入动态口令时，动态口令就会被截取，只要不法分子在60秒内使用这个动态口令，就能轻而易举操作该行网银用户的账户，从而达到转账的目的。
所以，在此前发生的案件中，犯罪分子也确实是在短短几十秒内完成的转账。“一分钟时间，足够操作熟练的人完成整个犯罪过程，动态口令这种安全工具本身就存在漏洞。”这位业内人士说。
而其他一些银行目前正广泛使用的是数字证书(俗称U盾)，U盾在登录网上银行时会有密码、验证时有密码、汇款时有密码，相当于有三道关口，因此保障程度相对较高。
加上U盾都是即插即用，一旦从电脑上拔出，就相当于中断信号连接，只要数字证书在用户手中，黑客就很难拦截这个密码。
为何受害者大多是同一家银行的网银用户
业内人士：动态口令防护能力相对较弱
网络金融诈骗
为何屡屡得手
在很短时间内，这种冒充银行网站实施诈骗、盗窃的犯罪在全国迅速蔓延，很多从未开通网上银行的市民也曾接到类似手机短信。不少网民发帖质问：“这种针对网络金融的犯罪手段为何能屡屡得手？”
警方在对同类案件分析后发现，犯罪嫌疑人的作案手法均采取诈骗与盗窃相结合的形式，其对银行业务流程及互联网应用技术有较深的了解，具体有以下几个特点：
一是短信群发“善意”提醒，诱使网民上网操作。在此类案中，犯罪团伙有针对性地选择江浙等经济发达地区的用户作为作案对象。由于这些对象文化层次相对较高，防范心理较强，普通的诈骗手法已无法得手，进而选择“密码丢失索取”、“网络升级提示”等“善意”提醒诱惑网民。
二是境外注册网站域名，逃避互联网监管。在所有已发案件中，犯罪嫌疑人开设假网站使用的域名均不在国内注册，都是在境外网站注册的免费域名。由于目前对境外域名注册行为无法实施有效管理，使得域名注册人的信息难以获取。
三是高仿真网站制作，欺骗网民透露账户密码。
四是连贯的转账操作，迅速转移网银款项。
目前，警方对假冒该银行官网的涉案网站，已采取封堵、屏蔽措施，严防连续诈骗作案，并协调有关部门发布提醒。
目前，犯罪分子使用的“钓鱼网站”多是在该行官网的基础上，添加字母或修改后缀变成的，如www.bocip.tk；www.bocsw.tk；；等。
●防范贴士
警方提醒市民，办理网银业务时要擦亮眼睛，千万不要轻易使用搜索找到的某某银行网站，最保险的办法是，直接在地址栏中手工输入银行的官网地址。
同时要仔细甄别不明来历的短信，银行所有相关的业务信息只会通过官方短信平台以及官方网站发布，请市民切勿相信任何陌生手机发来的短信，特别在录入网银卡号、密码和动态口令时，更要仔细核对。如果市民因一时不慎而上当受骗，无论损失多少金额，都要尽快报案，全面提供诈骗手机号码、短信内容、“钓鱼网站”、银行账号等涉案信息，以便警方迅速破案，追回损失。
(来源：浙江在线)
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。}