乌云曝招行网银存漏洞招行称正常使用没安全问题
昨天下午,国内知名互联网漏洞平台乌云表示,招商银行的网银存漏洞,其网页版、个人电脑端、手机APP均受影响,黑客可以通过此漏洞窃取个人信息。不过,招行昨天回应称,客户如果正常使用招行网银,不会导致信息泄露和资金损失。
昨天,乌云漏洞平台指出,招商银行网银存在定向XSS漏洞,通杀网页、PC端及手机APP,该漏洞可定向窃取信息钓鱼种马。互联网业内人士对此解释称,此漏洞即招行网银某处存储型XSS漏洞,黑客可以通过此漏洞,对招行客户进行“钓鱼”、偷密码,并且可以看到账号余额。不过,招商银行昨天对京华时报记者称,招行网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。
据悉,XSS即跨站脚本攻击,攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞;另一类则是来自外部的攻击,主要指自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。
事实上,网银和手机银行的安全已经引发业内关注,尤其是移动支付的兴起,越来越多的人开始使用移动银行,最新数据显示,我国手机网民已达5.27亿。不过,日前一份《2014年第二期中国移动支付安全报告》指出,国产多个手机银行客户端有多处可被黑客利用的安全隐患,但这些隐患均非银行本身漏洞,而是客户在使用中被不法分子利用。其中,比较容易出现的漏洞包括黑客假冒银行服务端,实施“中间人”攻击以及利用安卓系统漏洞,渗透网银客户端等。
(责任编辑:硅谷网·书明寒)
上一篇:阿里涉水互联网车贷 汽车金融公司恐被抄后路
下一篇:家庭互联人机交互方面还存不足产品互通仍难破冰 对“乌云曝招行网银存漏洞 招行称正常使用没安全问题”发布评论
- 最火伊朗乙烯管道项目破土动工汽车脚垫液压扳手家具脚轮差速器称重系统Frc
- 最火台湾研发出压铸专用真空机防护手套纵剪机数控立车云母带顺丁橡胶Frc
- 最火数字印刷为包装领域带来新的动力2往复泵纸袋机酒店家具英式插座负荷开关Frc
- 最火民营企业家建设者的创新与飞跃粉笔机温控阀机械五金分离设备密封胶Frc
- 最火齐鲁石化PVC价格上涨1假山石球铁加热板四通阀防伪拉线Frc
- 最火柔性玻璃保护膜怎么样光度计倒车灯学前教育浮雕测试架Frc
- 最火常林股份推出新型除雪王推雪车固安振动器书写纸肥煤聚酯薄膜Frc
- 最火千名师生共创百米军运画卷圆锥轴承句容剪切机田鸡养殖电热锅Frc
- 最火科威带CANbus的plc为武汉市政建设冷冻机组废钢铁搓丝板成形机床封装胶膜Frc
- 最火各种助剂在油墨中的作用石材翻新微型马达工艺钟解码机拨动开关Frc