主题:据说淘宝的最新支付宝控件aliedit内含键盘记录器? -- 游识猷
共:💬8 🌺6
卡巴司机少见多怪了
在网上有大量的木马存在,绝大多数木马都是用来窃取网银、支付宝密码的
为了避免这种情况,银行和支付厂商就大量采用ActiveX的方式来保护密码
原理如下:
1、我们看到的IE里面的ActiveX只是冰山的一角,或者说浮出水面让大家能看到的部分
2、除ActiveX以外,大部分网银会安装一个keyboard filter,kernel mode的,在这个filter里面截获键盘输入并进行加密
3、ActiveX通过内存共享等方式获得加密后的密码,然后发送给服务器作验证
4、有些ActiveX还会检测是否有其他filter
采用这个办法能够很大程度上保护网银的安全
因为现在绝大多数消费者用得是XP,而2000开始键盘驱动就是不可替换的了
- 相关回复 上下关系8
🤔据说淘宝的最新支付宝控件aliedit内含键盘记录器? 游识猷 字1287 2009-08-23 19:25:15
🙂这个是标准的网银密码输入控件的做法
🙂什么人干的 葫芦牛仁 字4 2009-08-24 02:45:29
🙂最新的似乎不带这个 wrench 字36 2009-08-23 22:26:28
🙂三年强当淘宝开始用activex做支付控件的时候。。。 2 yueyu 字151 2009-08-23 22:12:56
🙂个人意见 2 肯定没有被注册 字513 2009-08-23 19:39:15
🙂靠,淘宝想干啥!!!! hansens 字0 2009-08-23 19:37:15
🙂沙发. 沉宝 字0 2009-08-23 19:26:27