在网银的操作流程中,用户在IE浏览器中形成交易信息,再由IE浏览器把交易信息传递给U盾进行认证。U盾完全信任IE浏览器,即使IE提交了一笔经过篡改的交易,U盾也不能发现,照样进行认证。所以,如果木马病毒通过技术手段“劫持”住IE浏览器,那么就可以实现对网银用户的交易信息进行随意篡改。一旦用户对此交易进行确认,那么被篡改的交易就和正常交易一样,经过认证、发送等程序,最终得以执行。(https://www.daowen.com)
