delphij's Chaos

选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……

26 Sep 2010

出现钓支付宝鱼的网站了

今天看到一则消息说,百度搜索支付宝会找到一个钓鱼网站(现在应该已经撤掉了)。去那个钓鱼网站看了一眼,发现居然是装的正版支付宝插件。

相信插件能保护客户的安全的人可以洗洗睡了,你们根本__不配__说"安全"两个字,除了供一两个三流技术人员拿大量客户计算机的安全开玩乐和练手之外,这些控件没有价值。


Archived: 11 Comments

zcjl | September 26, 2010 6:02 AM

高人,能否指教一下这个钓鱼网站如何装的正版插件?
看您挺高兴的样子,可我太愚钝,没看出来呀

ikbear | September 26, 2010 6:19 AM

对于支付宝的这个问题,我一直很奇怪呢。希望支付宝早日支持linux。

Xin LI replied to comment from zcjl | September 26, 2010 6:26 AM

我有高兴吗?

Xin LI replied to comment from ikbear | September 26, 2010 6:27 AM

支持不支持Linux根本不重要,重要的是它是不是用标准并且符合安全规范的东西。

ytwytw | September 26, 2010 9:21 AM

还是cer证书才是王道啊!

khsing.cn | September 26, 2010 9:40 AM

在安全算法的设计指导里就有一条:要使用公认的可信的算法,而不能抱着“我不往外说,别人怎么会知道。”的想法。

黑白条 | September 27, 2010 1:27 AM

有本事就应聘到阿里巴巴去自己做一个出来

Xin LI replied to comment from 黑白条 | September 27, 2010 1:30 AM

回楼上,我对做流氓软件没兴趣。

rrfc | September 28, 2010 3:09 AM

安装无所谓正版与盗版啊,下载安装 哪个都可以模仿,只是更逼真罢了,达到欺骗用户的目的。
任何安全措施都是门槛罢了,门槛高低有不同,没有绝对的安全

Xin LI replied to comment from rrfc | September 28, 2010 1:20 PM

楼上,门槛高低和人家门本来好好的非得拆了换个带窟窿的不是一个概念吧?

Howard | October 7, 2010 4:00 AM

哎…河蟹社会啊……