blank夜间正能量不良网站,日韩一级在线视频,色综合久久成人综合网五月

曝招行網(wǎng)銀存漏洞可竊取個(gè)人信息

發(fā)布者：鄭州軟件開(kāi)發(fā) 09-05

　　昨天下午，國(guó)內(nèi)知名互聯(lián)網(wǎng)漏洞平臺(tái)烏云表示，招商銀行的網(wǎng)銀存漏洞，其網(wǎng)頁(yè)版、個(gè)人電腦端、APP均受影響，黑客可以通過(guò)此漏洞竊取個(gè)人信息。不過(guò)，招行昨天回應(yīng)稱，客戶如果正常使用招行網(wǎng)銀，不會(huì)導(dǎo)致信息泄露和資金損失。

　　昨天，烏云漏洞平臺(tái)指出，招商銀行網(wǎng)銀存在定向XSS漏洞，通殺網(wǎng)頁(yè)、PC端及APP，該漏洞可定向竊取信息釣魚種馬?；ヂ?lián)網(wǎng)業(yè)內(nèi)人士對(duì)此解釋稱，此漏洞即招行網(wǎng)銀某處存儲(chǔ)型XSS漏洞，黑客可以通過(guò)此漏洞，對(duì)招行客戶進(jìn)行“釣魚”、偷密碼，并且可以看到賬號(hào)余額。不過(guò)，招商銀行昨天對(duì)京華時(shí)報(bào)記者稱，招行網(wǎng)銀有USBKey、動(dòng)態(tài)口令等安全措施的嚴(yán)密保護(hù)，客戶正常使用不會(huì)導(dǎo)致信息泄露和資金損失，請(qǐng)客戶放心使用。

　　據(jù)悉，XSS即跨站腳本攻擊，攻擊分成兩類，一類是來(lái)自內(nèi)部的攻擊，主要指的是利用程序自身的漏洞；另一類則是來(lái)自外部的攻擊，主要指自己構(gòu)造XSS跨站漏洞網(wǎng)頁(yè)或者尋找非目標(biāo)機(jī)以外的有跨站漏洞的網(wǎng)頁(yè)。

　　事實(shí)上，網(wǎng)銀和銀行的安全已經(jīng)引發(fā)業(yè)內(nèi)關(guān)注，尤其是移動(dòng)支付的興起，越來(lái)越多的人開(kāi)始使用移動(dòng)銀行，最新數(shù)據(jù)顯示，我國(guó)網(wǎng)民已達(dá)5.27億。不過(guò)，日前一份《2014年第二期中國(guó)移動(dòng)支付安全報(bào)告》指出，國(guó)產(chǎn)多個(gè)銀行客戶端有多處可被黑客利用的安全隱患，但這些隱患均非銀行本身漏洞，而是客戶在使用中被不法分子利用。其中，比較容易出現(xiàn)的漏洞包括黑客假冒銀行服務(wù)端，實(shí)施“中間人”攻擊以及利用安卓系統(tǒng)漏洞，滲透網(wǎng)銀客戶端等。

返回列表