用mac上网银的方法

主题：用mac上网银的方法

正序浏览

主题图片汇总

主题内检索

石门※※

资深泡菜

泡网分: 26.912

主题: 38

帖子: 1754

2010-01-12 10:50

本人使用mac系统，最近刚刚重装升级了系统10.6，原来用vm虚拟机上网银。昨天试用crossover安装ie上网银，但是安全控件无法安装或者用safari下载安装后，网银网页迟迟打不开。
不知道大家还有什么经验？不安装虚拟机行不行，如果只是为了网银装个Windows感觉很浪费。如果非要用Windows系统，是用boot camp好，还是用虚拟机好？
或者干脆找个支持mac版网银的银行。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 1 帖

浏览：4158 回帖：59

游客没有回帖权限

Ashitaka

资深泡菜

泡网分: 36.437

主题: 71

帖子: 2046

2010-01-17 00:26

现在招行的网银MS支持手机上网付款了.. .. ..

我刚就从Mac上面付的款.. .. ..

发条短信过来，

给你个链接，

点进去，

输入密码等信息就交易成功了.. .. ..

不过MS不太稳定的，

我付了3次才成功

前两次都说付款失败，

只能返回再付.. .. ..

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 60 帖

skywalker1991

资深泡菜

泡网分: 50.571

主题: 270

帖子: 17736

2010-01-16 11:31

当然，国内的网银就是一TS

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 59 帖

skywalker1991

资深泡菜

泡网分: 50.571

主题: 270

帖子: 17736

2010-01-16 11:28

....
我第一次在一个朋友(他是个超级苹果粉丝)的办公室里试用苹果电脑的时候，很惊讶的发现苹果鼠标没有右键，更惊讶的是我发现苹果的操作系统是支持PC双键鼠标的，但我这个宝贝哥儿们说他一直都用单键的苹果原装鼠标，还告诉我，“其实，没必要用双键鼠标，在苹果上，你只要点击鼠标的同时按住control键就能调出右键菜单…”我看了看他，很心疼地对他说，“傻X，别这样，对自己好一点儿。”
....

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 58 帖

NIKOND700

资深泡菜

泡网分: 40.968

主题: 159

帖子: 9959

2010-01-16 08:50

素食者和※※※在广州的生活

几个素食者和※※※来到号称食在广州的花城。
※※※发现广州不像西安到处都有※※馆，好不容易找到的西北面馆也卖像activex一样不洁的猪肉，就算是只卖牛羊和鱼的，也无法确认那些动物是阿訇经手的。
而素食者发现，广州人爱吃那些像windows一样乱七八糟的动物尸体，真是符合广州人的个性。只有几家斋菜馆，很快就吃腻歪，所以有的素食者会去非素食餐厅点青菜，却发现并不总是如意的。往往一盘菜心里加了鸡杂，沙拉里加了虾肉，连豆腐里也要加令人恶心的肉沫，就算纯青菜，往往也有一股子荤油味儿。
闲下来的时候，他们偶尔会咒骂一下这个讨厌的城市，为什么不最大限度地包容他们纯洁健康又有个性的饮食方式。
他们之中也有人偶尔会想，只是他们的同类不够多。如果广州有30%的※※※，甚至能有10%的素食者，那该有多好。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 57 帖

abcpaulabc

资深泡菜

泡网分: 33.092

主题: 181

帖子: 5849

2010-01-15 20:15

原文由 babayu 在2010-01-15 18:16发表

所有的GSM加密已經全破記得是公布在德國網上

ActiveX呢？

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 56 帖

babayu

资深泡菜

泡网分: 26.488

主题: 57

帖子: 2626

2010-01-15 18:16

原文由 abcpaulabc 在2010-01-15 17:56发表

用短信密码不是比控件更安全吗？

所有的GSM加密已經全破記得是公布在德國網上

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 55 帖

abcpaulabc

资深泡菜

泡网分: 33.092

主题: 181

帖子: 5849

2010-01-15 17:56

原文由 NIKOND700 在2010-01-15 16:25发表
还说不是抬杠。
现在的实际情况就是用ACTIVEX的控件，可以搞定大部分的钩子，比一点不过滤，可以被全部的钩子搞定好多了吧？

绝对的安全是不存在的，但看事物得看主流，看普遍性不是？

没意思，闪人。

用短信密码不是比控件更安全吗？

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 54 帖

东四牌楼

泡菜

泡网分: 14.524

主题: 24

帖子: 1495

2010-01-15 16:56

原文由 NIKOND700 在2010-01-15 16:25发表
现在的实际情况就是用ACTIVEX的控件，可以搞定大部分的钩子，比一点不过滤，可以被全部的钩子搞定好多了吧？

招行就是这么想的。

[2010-01-15 17:13 补充如下]

你要是真觉得ActiveX控件能搞定大部分的钩子，那我真没什么可说的了。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 53 帖

NIKOND700

资深泡菜

泡网分: 40.968

主题: 159

帖子: 9959

2010-01-15 16:25

还说不是抬杠。
现在的实际情况就是用ACTIVEX的控件，可以搞定大部分的钩子，比一点不过滤，可以被全部的钩子搞定好多了吧？

绝对的安全是不存在的，但看事物得看主流，看普遍性不是？

没意思，闪人。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 52 帖

东四牌楼

泡菜

泡网分: 14.524

主题: 24

帖子: 1495

2010-01-15 12:40

原文由柯纳在2010-01-15 12:24发表
我不需要他们了解苹果电脑，只需要他们摆脱XP/IE的依赖性，仅此而已。
实际上在Windows上面用其他浏览器也有类似问题，因为不支持ActiveX的原因。

他们只支持XP+IE的配搭（XP+IE8也有问题，后来基本上算解决了），连Vista+IE都tmd有问题，Win7+IE有的管理功能会偶尔冒出个Access violation on address xxxxxxx的错误然后必须重启才能加载那个SB的键盘过滤驱动。

原文由 springf 在2010-01-15 12:05发表
我想楼上提到java是因为很多国外网银是用java来保证跨平台的。。。至少我这里IE，FF都可上网银。
不过现在很多银行也认为光用用户名和密码不能保证足够安全，都会另加单独的物理密钥，或用手机发即时短信代替单独的物理密钥

如果非要收点硬件钱，我支持类似RSA SecurID的外置key的做法。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 51 帖

柯纳

版主

泡网分: 226.811

主题: 1036

帖子: 33851

2010-01-15 12:24

原文由哥进的不是黑屋是寂寞在2010-01-15 12:23发表
原谅他们吧，国内的开发人员很少了解MAC，写不出来吧。

我不需要他们了解苹果电脑，只需要他们摆脱XP/IE的依赖性，仅此而已。

实际上在Windows上面用其他浏览器也有类似问题，因为不支持ActiveX的原因。

[柯纳编辑于 2010-01-15 12:25]

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 50 帖

哥进的不是黑屋是寂寞

泡菜

泡网分: 0

主题: 6

帖子: 313

2010-01-15 12:23

原文由柯纳在2010-01-15 12:21发表

确实恶心。

我用国外多家银行十多年都没有这么复杂，还有证券交易也是跨平台。

最多就是多一个实时密码产生器（汇丰银行），也是跨平台。

国内银行证券软件开发的都不知道是些什么人。

原谅他们吧，国内的开发人员很少了解MAC，写不出来吧。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 49 帖

柯纳

版主

泡网分: 226.811

主题: 1036

帖子: 33851

2010-01-15 12:21

原文由东四牌楼在2010-01-13 11:15发表
“安全”啊，以为用了ActiveX，用了二进制协议（非HTTP/文本协议），就觉得别人即使抓包也看不懂了，甚至还可以防DDOS，真是天才啊～

确实恶心。

我用国外多家银行十多年都没有这么复杂，还有证券交易也是跨平台。

最多就是多一个实时密码产生器（汇丰银行），也是跨平台。

国内银行证券软件开发的都不知道是些什么人。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 48 帖

nperry

泡菜

泡网分: 0

主题: 11

帖子: 83

2010-01-15 12:11

原文由 springf 在2010-01-15 12:05发表

我想楼上提到java是因为很多国外网银是用java来保证跨平台的。。。
[springf 编辑于 2010-01-15 12:05]

哭，俺这农村般的地方网银就是一个普通的文字框，啥安全措施都没有。但是兼容性最好，

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 47 帖

springf

泡菜

泡网分: 15.401

主题: 20

帖子: 739

2010-01-15 12:05

原文由东四牌楼在2010-01-14 21:44发表

不抬杠：

1. ActiveX里面的窗口容易hook，还是ie里的<input>容易hook？更别说现在的木马都跑在Ring 0做个milifilter，你上面是什么，人家根本不在乎。

2. ActiveX是窗口构造，https是网络协议，这两个东西没法比速度；实际上，ActiveX的传输和https一样，都是SSL，速度是一样的，ActiveX可能（在协议设计 ......

我想楼上提到java是因为很多国外网银是用java来保证跨平台的。。。至少我这里IE，FF都可上网银。

不过现在很多银行也认为光用用户名和密码不能保证足够安全，都会另加单独的物理密钥，或用手机发即时短信代替单独的物理密钥

[springf 编辑于 2010-01-15 12:05]

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 46 帖

nperry

泡菜

泡网分: 0

主题: 11

帖子: 83

2010-01-15 11:58

原文由东四牌楼在2010-01-15 11:46发表

键盘过滤驱动起不了任何防护作用，你过滤了，人家可以再滤一次，甚至可以在一个过滤器生效之后，再把自己的过滤驱动插到它的更底层。

至于像招行那种依靠DeviceIoControl的方法，骂都懒得骂。

所以安全性没提高，倒提高了开发的复杂度，还丧失了兼容性。。。不过一块红布，对很多人已经能看到满足了。

另外，外 ......

嘿嘿，这就看谁在内核里玩儿的比较深入了，100%安全是肯定不可能的。这东西说到底，一方面可以避免比较简单的病毒，另一方面就是个心理作用了。普通用户在看到你有个安全控件还是感到很温馨的。

不过说回来了，我这里所有的银行都没有安全控件，为啥没人看上这个市场呢，呵呵。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 45 帖

东四牌楼

泡菜

泡网分: 14.524

主题: 24

帖子: 1495

2010-01-15 11:46

原文由 nperry 在2010-01-15 11:36发表
如果不对系统进行检测，那在ActiveX中输入文本和在网页的Input中输入都可以直接被全局钩子截获的，这个没有啥悬念。我没写过这种安全控件，但基本原理应该是一个键盘过滤驱动+ActiveX，其中键盘过滤驱动应该就是检测是否有钩子存在了。说到安全，那当然是未必了，不过还是要比简单的HTML表单好一些的。

至于SSL，那是 ......

键盘过滤驱动起不了任何防护作用，你过滤了，人家可以再滤一次，甚至可以在一个过滤器生效之后，再把自己的过滤驱动插到它的更底层。

至于像招行那种依靠DeviceIoControl的方法，骂都懒得骂。

所以安全性没提高，倒提高了开发的复杂度，还丧失了兼容性。。。不过一块红布，对很多人已经能看到满足了。

另外，外置稳定而干燥的带处理器的key其实简单而有效。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 44 帖

nperry

泡菜

泡网分: 0

主题: 11

帖子: 83

2010-01-15 11:37

话说我怎么会在WJ发这种帖子...

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 43 帖

nperry

泡菜

泡网分: 0

主题: 11

帖子: 83

2010-01-15 11:36

原文由东四牌楼在2010-01-15 10:58发表

真不抬杠，你写个键盘钩子试试就知道了。

如果不对系统进行检测，那在ActiveX中输入文本和在网页的Input中输入都可以直接被全局钩子截获的，这个没有啥悬念。我没写过这种安全控件，但基本原理应该是一个键盘过滤驱动+ActiveX，其中键盘过滤驱动应该就是检测是否有钩子存在了。说到安全，那当然是未必了，不过还是要比简单的HTML表单好一些的。

至于SSL，那是传输加密，跟本地Hook没关系，你SSL再安全，我在你加密前就已经捕获了你的键盘输入了。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 42 帖

石门※※

资深泡菜

泡网分: 26.912

主题: 38

帖子: 1754

2010-01-15 11:20

原文由东四牌楼在2010-01-15 11:11发表

有那种充分简化的XP，我记得最小的安装后200多MB。如果你用usb key的话，完全可以正常使用。

谢谢，等实在需要win的时候再安装吧。每次装win的软件都是一堆各种各样的小文件列表在屏幕上刷刷地闪现，总把删除的时候找不到藏在哪里。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 41 帖

东四牌楼

泡菜

泡网分: 14.524

主题: 24

帖子: 1495

2010-01-15 11:11

原文由石门在2010-01-15 11:08发表
dx们讨论的层次太高了，俺不管他们安全性如何，暂时不在家里的mac上装windows了。

有那种充分简化的XP，我记得最小的安装后200多MB。如果你用usb key的话，完全可以正常使用。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 40 帖

石门※※

资深泡菜

泡网分: 26.912

主题: 38

帖子: 1754

2010-01-15 11:08

dx们讨论的层次太高了，俺不管他们安全性如何，暂时不在家里的mac上装windows了。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 39 帖

东四牌楼

泡菜

泡网分: 14.524

主题: 24

帖子: 1495

2010-01-15 10:58

原文由 NIKOND700 在2010-01-15 08:17发表
是activex里更难钩。因为可以自己另外写窗口。

真不抬杠，你写个键盘钩子试试就知道了。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 38 帖

NIKOND700

资深泡菜

泡网分: 40.968

主题: 159

帖子: 9959

2010-01-15 08:17

是activex里更难钩。因为可以自己另外写窗口。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 37 帖

东四牌楼

泡菜

泡网分: 14.524

主题: 24

帖子: 1495

2010-01-14 21:44

原文由 NIKOND700 在2010-01-14 21:33发表
activex可以简单地避免程序直接截取键盘输入信息，避开同样简单的hook坏蛋程序。
activex效率比hppts高，中国不是人多嘛。
activex比java更容易实现针对密钥的应用。
另外中国的银行从来不缺计算机专业人士，就算聘用，年薪才几个钱啊，更不用说外包了。

话说回来，在国内，计算机专业人士就是it民工，没意思，好在俺 ......

不抬杠：

1. ActiveX里面的窗口容易hook，还是ie里的<input>容易hook？更别说现在的木马都跑在Ring 0做个milifilter，你上面是什么，人家根本不在乎。

2. ActiveX是窗口构造，https是网络协议，这两个东西没法比速度；实际上，ActiveX的传输和https一样，都是SSL，速度是一样的，ActiveX可能（在协议设计合理的前提条件下）可以省若干字节，不过这对安全性没任何贡献。

3. 用Java是另外一个话题啦，这个东西对浏览器兼容性更加的有问题，甚至连IE都。。。

不过浪费钱这点上，银行们倒从来不吝啬。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 36 帖

NIKOND700

资深泡菜

泡网分: 40.968

主题: 159

帖子: 9959

2010-01-14 21:33

activex可以简单地避免程序直接截取键盘输入信息，避开同样简单的hook坏蛋程序。
activex效率比hppts高，中国不是人多嘛。
activex比java更容易实现针对密钥的应用。
另外中国的银行从来不缺计算机专业人士，就算聘用，年薪才几个钱啊，更不用说外包了。

话说回来，在国内，计算机专业人士就是it民工，没意思，好在俺十几年前就不干了。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 35 帖

东四牌楼

泡菜

泡网分: 14.524

主题: 24

帖子: 1495

2010-01-14 20:35

原文由 NIKOND700 在2010-01-14 20:23发表
加密就是在明文上套东西而已。可这个而已并不简单。至少到目前为止还没有短时间内攻破这样加密技术的可能。

谈加密，跑题了，算了。爱用不用吧。

攻击SSL加密的数据，除了中间人攻击（通过协商协议选择可以避免），谁会蠢到这个地步？

再说，如果靠SSL就足够安全，还要ActiveX干嘛？https就足够了。

总结：

1. 防止中间数据的※※篡改冒领和伪造，只能靠密码学。这一点，https和非文本协议＋SSL的安全性是一样的。

2. 防止用户机器的木马，这一点，ActiveX不是杀毒软件，没有任何对木马的免疫功能，和https的安全性也是一样的。

3. 既然安全性一样，但是增加了大量的开发工作、带来了相当的兼容性问题（浏览器、操作系统），那么，银行还坚持用ActiveX，说明。。。？

补充：木马对协议数据的※※篡改冒领和伪造，是在“加密前”的数据上完成之后，再由SSL送出的。

[东四牌楼编辑于 2010-01-14 20:36]

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 34 帖

NIKOND700

资深泡菜

泡网分: 40.968

主题: 159

帖子: 9959

2010-01-14 20:24

原文由 wanxg 在2010-01-14 18:32发表
bootcamp + parallels

虚拟和单独跑xp都可以。

招行的不能虚拟。单独当然可以了。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 33 帖

NIKOND700

资深泡菜

泡网分: 40.968

主题: 159

帖子: 9959

2010-01-14 20:23

原文由东四牌楼在2010-01-14 17:47发表
在这上面套了一层SSL而已。

加密就是在明文上套东西而已。可这个而已并不简单。至少到目前为止还没有短时间内攻破这样加密技术的可能。

谈加密，跑题了，算了。爱用不用吧。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 32 帖

< 返回版块列表

回复主题：用mac上网银的方法

功能受限

游客无回复权限，请登录后再试

回复主题： 用mac上网银的方法

回复主题：用mac上网银的方法