在线观看老湿视频福利_模拟山羊2_蕾丝视频软件_月亮播放器

人民網(wǎng)>>財(cái)經(jīng)>>理財(cái)頻道

烏云曝招行網(wǎng)銀存漏洞 招行稱客戶正常使用沒安全問題

2014年07月31日08:13    來源:京華時(shí)報(bào)    手機(jī)看新聞
原標(biāo)題:烏云曝招行網(wǎng)銀存漏洞 招行稱客戶正常使用沒安全問題

  昨天下午,國內(nèi)知名互聯(lián)網(wǎng)漏洞平臺烏云表示,招商銀行的網(wǎng)銀存漏洞,其網(wǎng)頁版、個(gè)人電腦端、手機(jī)APP均受影響,黑客可以通過此漏洞竊取個(gè)人信息。不過,招行昨天回應(yīng)稱,客戶如果正常使用招行網(wǎng)銀,不會導(dǎo)致信息泄露和資金損失。

  昨天,烏云漏洞平臺指出,招商銀行網(wǎng)銀存在定向XSS漏洞,通殺網(wǎng)頁、PC端及手機(jī)APP,該漏洞可定向竊取信息釣魚種馬。互聯(lián)網(wǎng)業(yè)內(nèi)人士對此解釋稱,此漏洞即招行網(wǎng)銀某處存儲型XSS漏洞,黑客可以通過此漏洞,對招行客戶進(jìn)行“釣魚”、偷密碼,并且可以看到賬號余額。不過,招商銀行昨天對京華時(shí)報(bào)記者稱,招行網(wǎng)銀有USBKey、動態(tài)口令等安全措施的嚴(yán)密保護(hù),客戶正常使用不會導(dǎo)致信息泄露和資金損失,請客戶放心使用。

  據(jù)悉,XSS即跨站腳本攻擊,攻擊分成兩類,一類是來自內(nèi)部的攻擊,主要指的是利用程序自身的漏洞;另一類則是來自外部的攻擊,主要指自己構(gòu)造XSS跨站漏洞網(wǎng)頁或者尋找非目標(biāo)機(jī)以外的有跨站漏洞的網(wǎng)頁。

  事實(shí)上,網(wǎng)銀和手機(jī)銀行的安全已經(jīng)引發(fā)業(yè)內(nèi)關(guān)注,尤其是移動支付的興起,越來越多的人開始使用移動銀行,最新數(shù)據(jù)顯示,我國手機(jī)網(wǎng)民已達(dá)5.27億。不過,日前一份《2014年第二期中國移動支付安全報(bào)告》指出,國產(chǎn)多個(gè)手機(jī)銀行客戶端有多處可被黑客利用的安全隱患,但這些隱患均非銀行本身漏洞,而是客戶在使用中被不法分子利用。其中,比較容易出現(xiàn)的漏洞包括黑客假冒銀行服務(wù)端,實(shí)施“中間人”攻擊以及利用安卓系統(tǒng)漏洞,滲透網(wǎng)銀客戶端等。

(責(zé)編:薛白、劉陽)

相關(guān)專題



注冊/登錄
發(fā)言請遵守新聞跟帖服務(wù)協(xié)議   

使用其他賬號登錄: 新浪微博帳號登錄 QQ帳號登錄 人人帳號登錄 百度帳號登錄 豆瓣帳號登錄 天涯帳號登錄 淘寶帳號登錄 MSN帳號登錄 同步:分享到人民微博  

社區(qū)登錄
用戶名: 立即注冊
密  碼: 找回密碼
  
  • 最新評論
  • 熱門評論
查看全部留言

24小時(shí)排行 | 新聞頻道留言熱帖