曝招行網(wǎng)銀存漏洞 可竊取個人信息
發(fā)布者: 鄭州軟件開發(fā) 09-05
昨天下午����,國內(nèi)知名互聯(lián)網(wǎng)漏洞平臺烏云表示�����,招商銀行的網(wǎng)銀存漏洞�����,其網(wǎng)頁版、個人電腦端��、APP均受影響��,黑客可以通過此漏洞竊取個人信息�����。不過��,招行昨天回應(yīng)稱��,客戶如果正常使用招行網(wǎng)銀�����,不會導(dǎo)致信息泄露和資金損失��。
昨天���,烏云漏洞平臺指出�����,招商銀行網(wǎng)銀存在定向XSS漏洞�,通殺網(wǎng)頁、PC端及APP�����,該漏洞可定向竊取信息釣魚種馬?;ヂ?lián)網(wǎng)業(yè)內(nèi)人士對此解釋稱,此漏洞即招行網(wǎng)銀某處存儲型XSS漏洞����,黑客可以通過此漏洞,對招行客戶進(jìn)行“釣魚”���、偷密碼��,并且可以看到賬號余額�����。不過�,招商銀行昨天對京華時報記者稱�����,招行網(wǎng)銀有USBKey�����、動態(tài)口令等安全措施的嚴(yán)密保護(hù)�����,客戶正常使用不會導(dǎo)致信息泄露和資金損失�����,請客戶放心使用���。
據(jù)悉�,XSS即跨站腳本攻擊���,攻擊分成兩類,一類是來自內(nèi)部的攻擊��,主要指的是利用程序自身的漏洞;另一類則是來自外部的攻擊�����,主要指自己構(gòu)造XSS跨站漏洞網(wǎng)頁或者尋找非目標(biāo)機(jī)以外的有跨站漏洞的網(wǎng)頁���。
事實(shí)上�,網(wǎng)銀和銀行的安全已經(jīng)引發(fā)業(yè)內(nèi)關(guān)注�����,尤其是移動支付的興起����,越來越多的人開始使用移動銀行���,最新數(shù)據(jù)顯示����,我國網(wǎng)民已達(dá)5.27億����。不過,日前一份《2014年第二期中國移動支付安全報告》指出��,國產(chǎn)多個銀行客戶端有多處可被黑客利用的安全隱患�,但這些隱患均非銀行本身漏洞,而是客戶在使用中被不法分子利用�。其中,比較容易出現(xiàn)的漏洞包括黑客假冒銀行服務(wù)端����,實(shí)施“中間人”攻擊以及利用安卓系統(tǒng)漏洞,滲透網(wǎng)銀客戶端等�。
