烏雲曝招行網銀存漏洞 招行稱客戶正常使用沒安全問題

　　京華時報訊(記者馬文婷)昨天下午，國內知名網際網路漏洞平臺烏雲表示，招商銀行的網銀存漏洞，其網頁版、個人電腦端、手機APP均受影響，駭客可以通過此漏洞竊取個人資訊。不過，招行昨天回應稱，客戶如果正常使用招行網銀，不會導致資訊洩露和資金損失。

　　昨天，烏雲漏洞平臺指出，招商銀行網銀存在定向XSS漏洞，通殺網頁、PC端及手機APP，該漏洞可定向竊取資訊釣魚種馬。網際網路業內人士對此解釋稱，此漏洞即招行網銀某處存儲型XSS漏洞，駭客可以通過此漏洞，對招行客戶進行“釣魚”、偷密碼，並且可以看到賬號餘額。不過，招商銀行昨天對京華時報記者稱，招行網銀有USBKey、動態密碼等安全措施的嚴密保護，客戶正常使用不會導致資訊洩露和資金損失，請客戶放心使用。

　　據悉，XSS即跨站腳本攻擊，攻擊分成兩類，一類是來自內部的攻擊，主要指的是利用程式自身的漏洞；另一類則是來自外部的攻擊，主要指自己構造XSS跨站漏洞網頁或者尋找非目標機以外的有跨站漏洞的網頁。

　　事實上，網銀和手機銀行的安全已經引發業內關注，尤其是移動支付的興起，越來越多的人開始使用移動銀行，最新數據顯示，我國手機網民已達5.27億。不過，日前一份《2014年第二期中國移動支付安全報告》指出，國産多個手機銀行客戶端有多處可被駭客利用的安全隱患，但這些隱患均非銀行本身漏洞，而是客戶在使用中被不法分子利用。其中，比較容易出現的漏洞包括駭客假冒銀行服務端，實施“中間人”攻擊以及利用安卓系統漏洞，滲透網銀客戶端等。