话说现在浏览器江湖是一片狼烟啊,IE7, Firefox2, Opera9干得如火如荼.IE7刚出的时候尝了个鲜,结果马上被我弃用.原因是foobar2000的一个歌词插件由于会自动上网找lrc歌词而在IE7核心下立马崩溃.两权相害取其轻,歌词插件的重要性对于我这个从来没记过歌词的人来说显然比一个增强型的浏览器重要嘛.更何况我一直是用Maxthon的.从以前的MyIE2开始用起,也有些年月了.待久了都有感情的,我一直是Maxthon的坚定用户,Firefox刚出那会我还非常BS的认为那只狐狸是学MyIE2的.可是到今天我实在是撑不下去了.连续数日Maxthon都会不时出现CPU100%的情况.我的浏览习惯没有改过,也没有去一些不常见的网站,电脑也是一如既往的正常使用. 怎么看怎么和Maxthon论坛里说的不一样,那好,既然Maxthon认为自己是没有问题的,我也只好认为自己RP有点问题.不过听说优秀的人从来都是改变环境,而且敢于放弃也是一种勇气,于是我大义凛然地踏入了Firefox的阵营.
[郁闷地发现在Firefox下不能正常显示MSN Space的mediaplayer, google了下发现这个可以用的:MediaWrap]
完了扯太多了还没进入主题.咳咳,主题就是钓鱼.Firefox2的一个重要特点就是反钓鱼(尽管被认为还很弱).
钓鱼?这个现在比较流行的词汇指的既不是古老的以静制动愿者上钩的活动,也不是最新的Wii版萨尔达里面的一种游戏方式,而是一种网络欺诈,盗骗.说穿了就是用一个以假乱真的网站来骗你的密码等重要信息.糊涂的用户没有辨识清楚就会上钩.这就叫钓鱼.
美国的网络银行是比中国发达很多的.基本上所有的转帐还钱的操作都是可以上网完成的.不像在中国,MD想起来就气,工行的卡开个网上银行还得去银行办个手续,办个手续也就算了,还得去开户所在地的银行办.这网是怎么联的?这点小事都做不了,要是真有网络金融纠纷的话那不得天天往外地开户银行跑?
最近网络银行一个明显的现象就是增强了安全性.具体的做法就是你和银行先预先设定一张图片(还包括其他的信息,不过基本都这样)银行同时也用cookie记下你的电脑信息.
然后你登录的时候先只输入用户名.接着安全性就从两个方面体现出来了.如果你进的是正确的网站,显然也会正确的显示你预先设定的图(钓鱼网站是不知道你的图片的);而如果网站从cookie里判断出这不是设定图片的那一台电脑,它就会问你预设的安全问题从而确认用户身份.
这种做法我觉得成本并不高,技术也并不新颖,但确实能提高安全性.看来有时候踩在巨人的肩膀上来得更加有效.我想,这也是技术发展的一个方向.总有人要开拓新的天地,同时也有人会在所谓的旧的土地上种出新花样来.(这也能成为我不读Ph.D借口,我猛然醒悟到.)
话说回来,举两个银行的例子: Bank of America用的是SiteKey, Zions Bank 用的是SecurEntry™ image.
上银行网站我都是很小心的,所以还没遇到过钓鱼的,不过常在河边走哪能不湿鞋呢?
上网也有些年数了,可以说是阅网无数,不过从来都没有因上网而中过毒.
但据说有人因为上不良网站而中毒的.唉,这年头.素质,注意素质! 这么多好的,大的,规范的不良网站你不进,进什么歪门邪道的小网站,这不是找死么.
要说仅有的几次电脑中毒的都是内部原因,这也不怪,外面这个墙那个网什么盾的基本上把可以入侵的路都给堵死了,唯一的可能只能是内部瓦解了.所以说啊有的国家领导人现在要警惕了,内部的腐败才是最大的威胁啊.我就清楚地记得一次在908中毒就是由于大壮的机器有毒引起的.
不过说到钓鱼倒是碰到过一次.
上次进ebay看到一个人卖的东西特别便宜(全新psp只卖$100)点进去看结果不知怎么地转到了ebay的用户登录界面,就在我要点击roboform输入密码时突然发现界面有点和以往的不一样,仔细一看是上面的广告条没了,而且界面也简陋了许多,顿时醒悟这是在钓我呢.结果我当然没有上钩,不过我倒是填了个一样的用户名和密码(fcuk)进去,让他们收集去吧, ham~ham