首先申明没有攻击谁或攻击某家机构的意思,这只是小编个人对于该款软件的研究分析。
以下是个人的几个疑点,能说服小编的尽管可以交流:
疑问1:
软件所说的是21家银行的提额软件,整个软件大小只有8MB,一个对接于银行、能破解银行的软件只有8M大小,我真的是怀疑银行的网络安全系统是多么的脆弱,只要8MB的数据就可以瓦解银行系统。
疑问2:
所有的银行都要求输入姓名、身份证号、卡号、手机号、查询密码、固定额度,这些数据意味着什么知道吗?有了这些数据,完全都可以网银申请提额或查看能否提额的额度或打电话申请。
疑问3:
我有间接的问过卖软件的人,他们告诉我是链接银行内部系统操作提额的,大家都知道部分银行的网银功能是没有提额功能的,光大、兴业、中国、华夏、民生、平安等等都是没有调额功能的。
疑问4:
输入以上数据提交后,要等10几分钟才会出结果,期间你在软件上面是没有任何操作的,你也操作不了,这是有很大问题的,很多家银行申请提额,不管是网银也好、电话也罢,基本都是实时出结果的。
这个问题其实就很好解释了,他们后台利用这10几分钟把客户提交的数据(身份证+密码+卡号手机号+固定额度)他们后台员工处理提取给你电话查询额度、申请提额,或登网银查询提额。
以上只是个人的观点,大家有不同意见的可以互相探讨,只是感觉你的个人信息的风险真的很大,很多人查询密码跟交易密码是一样的,还有很多人后面不会自己去修改密码,存在很大隐患。当然人家如果有职业操守、不泄露,不倒卖你的数据,那就也没多大关系。