您的位置:台灣網  >  經貿  >  商業  > 正文

烏雲曝招行網銀存漏洞 招行稱客戶正常使用沒安全問題

2014-07-31 08:54 來源:京華時報 字號:       轉發 列印

  京華時報訊(記者馬文婷)昨天下午,國內知名網際網路漏洞平臺烏雲表示,招商銀行的網銀存漏洞,其網頁版、個人電腦端、手機APP均受影響,駭客可以通過此漏洞竊取個人資訊。不過,招行昨天回應稱,客戶如果正常使用招行網銀,不會導致資訊洩露和資金損失。

  昨天,烏雲漏洞平臺指出,招商銀行網銀存在定向XSS漏洞,通殺網頁、PC端及手機APP,該漏洞可定向竊取資訊釣魚種馬。網際網路業內人士對此解釋稱,此漏洞即招行網銀某處存儲型XSS漏洞,駭客可以通過此漏洞,對招行客戶進行“釣魚”、偷密碼,並且可以看到賬號餘額。不過,招商銀行昨天對京華時報記者稱,招行網銀有USBKey、動態密碼等安全措施的嚴密保護,客戶正常使用不會導致資訊洩露和資金損失,請客戶放心使用。

  據悉,XSS即跨站腳本攻擊,攻擊分成兩類,一類是來自內部的攻擊,主要指的是利用程式自身的漏洞;另一類則是來自外部的攻擊,主要指自己構造XSS跨站漏洞網頁或者尋找非目標機以外的有跨站漏洞的網頁。

  事實上,網銀和手機銀行的安全已經引發業內關注,尤其是移動支付的興起,越來越多的人開始使用移動銀行,最新數據顯示,我國手機網民已達5.27億。不過,日前一份《2014年第二期中國移動支付安全報告》指出,國産多個手機銀行客戶端有多處可被駭客利用的安全隱患,但這些隱患均非銀行本身漏洞,而是客戶在使用中被不法分子利用。其中,比較容易出現的漏洞包括駭客假冒銀行服務端,實施“中間人”攻擊以及利用安卓系統漏洞,滲透網銀客戶端等。

[責任編輯: 林天泉]

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

圖 片
    服務專區

    投資流程辦事指南往來手續聯繫我們Q&A

    關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
    京ICP證130248號 京公網安備110102003391
    網路傳播視聽節目許可證0107219號
    台灣網版權所有