兴业银行在电子银行里面是“新兵”.估计该行的用户群和使用范围同招行、工行、建行比都少一个数量级都不止.

    虽然兴业提供文件证书作为安全模式,但是和所有大银行不同的是,文件证书必须交20元年费.所以到现在为止,我还没有亲身试用兴业银行带证书模式的服务, 我体验到的模式是兴业通过手机短信来确认最后密码.具体如下:用查询号码登陆,转账时候,输入取款密码,同时兴业会发送一条短信到用户手机上,这个短信里面包含了一次性的验证密码.不少人认为同手机关联的模式是最安全的,其实不然,我专门咨询过一个地级市的移动工作人员,问他们的技术人员能否看到用户的短信,对方给我一个非常肯定的答复.如果一个地市级别(不是省级)的移动工作人员就能看到所在区域某手机的短信,这个安全性立刻大大打折扣.兴业银行在转资金时候,还要有取款密码,这一点上,比工行、建行要好.(工行、建行如果有口令卡,转款时候可以不要原来设置的取款密码)

    兴业电子银行最大的破绽我个人认为集中在手机上.因为丢手机,或者说,盗窃团伙偷手机还是比较轻松的,对于gsm还可以直接复制手机卡!就是说,盗窃团伙在定准一个人的兴业e卡电子银行,在套取到查询密码后和取现密码(这个密码因为用的少,安全性相对较高),只要有几秒钟控制用户的手机,或者能够复制用户的gsm手机,或者能够进入移动的网关,看到手机的短信记录,下面就可以成功盗走所有现金.

    综述:兴业电子银行,看紧取款密码比看紧手机更重要.因为手机时刻都有可能被盗阅读,甚至gsm手机很容易被监听.建议用户使用兴业电子银行时候,每日的转账上限还是适当保守一点为好.

    恒生银行:外资盛誉下的弱安全性

    恒生是港资.我只是替别人操作恒生的账户.恒生提供web版本.如果只从投资买卖股票方面考量,恒生的安全性最低,只要用户名密码正确,就可以操作买卖港股.甚至没有取款密码做第二次校验保障.

    但是恒生对于存款5000元以上的用户,如果你愿意申请,可以免费获得一个数字口令密码器(恒生起的名字是“保安编码器”).这个编码器同我们国内最流行的 u盾(ukey)不一样,它不是usb插口,而是物理上完全独立电脑,只是提供一个按钮,按钮上有数字.每次按钮,可以活得随机的数据.(具体介绍地址: http://www.hangseng.com/hsb/chi/onl/sec/nsm/index.html)可以说,这个“保安编码器”最基本的原理同工行的口令卡一致,比口令卡优势就是可以使用无数次,比口令卡劣势就是,如果窃贼直接偷偷按了一下“保安编码器”的按钮,然后把随机数(保安编码数)直接抄走,用户根本不知道.(口令卡因为有刮开这个过程,所以,相对容易觉察是否有人盗刮).