世界财经报道 > > 银行 > > 招商银行 
银行股票资本理财外汇保险基金时尚财经网站地图进入旧版
投放广告 
招商银行网银被曝有漏洞 回应称无安全问题
2014-08-01 11:07 来源:世界财经报道 
摘要:招商银行网银昨日被曝有漏洞,黑客能窃取用户个人信息。但是,招商银行马上否认,称系统无安全问题。

  【世界财经报道-讯】昨日,国内知名互联网漏洞平台乌云昨天爆料,招商银行网银存在定向XSS漏洞,通杀网页、PC端及手机APP,该漏洞可定向窃取信息钓鱼种马。

  APP均受影响,黑客可以通过此漏洞窃取个人信息。互联网业内人士对此解释称,此漏洞即招行网银某处存储型XSS漏洞,黑客可以通过此漏洞,对招行客户进行“钓鱼”、偷密码,并且可以看到账号余额。

  据悉,XSS即跨站脚本攻击,攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞;另一类则是来自外部的攻击,主要指自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。

  事实上,网银和手机银行的安全已经引发业内关注,尤其是移动支付的兴起,越来越多的人开始使用移动银行,最新数据显示,我国手机网民已达5.27亿。不过,日前一份《2014年第二期中国移动支付安全报告》指出,国产多个手机银行客户端有多处可被黑客利用的安全隐患,但这些隐患均非银行本身漏洞,而是客户在使用中被不法分子利用。其中,比较容易出现的漏洞包括黑客假冒银行服务端,实施“中间人”攻击以及利用安卓系统漏洞,渗透网银客户端等。

  招行回应称,该消息并不属实,招行网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄漏和资金损失,请客户放心使用。

  公开信息显示,2010年5月上线的乌云网是国内一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台,用户可以在线提交发现的网站安全漏洞,企业用户也可通过该平台获知自己网站的漏报。

  根据乌云网站上更新的信息,“招商银行相关漏洞已由7月30号晚8点左右已修复完毕。”【世界财经报道-finance.icxo.com】

 

关键词:招商银行   网银   漏洞      
立即发表您的【  评论 文章“招商银行网银被曝有漏洞 回应称无安全问题”
相关阅读
 息差缩小 仍无碍招商银行高增长
 招商银行首获美国银行经营执照
 招行收购永隆银行的五个理由
 招商银行回应“永隆银行并购案”不同意见
 永隆的退与招行的进
 "受累"收购永隆 招行被标普列入负面观察
1、凡本网注明“世界经理人”或者“世界财经报道”的作品,,转载时须以链接形式注明稿件来源:世界经理人”或者“世界财经报道”,违反者本网将依法追究其法律责任。
2、凡注明“来源:xxx(非本站)”作品,不代表本网观点,文章版权属于原始出处单位及原作者所有,本网不承担此稿侵权责任。
3、欢迎各类型媒体积极与本站联络,互相签订转载协议。
4、如著作人对本网刊载内容、版权有异议,请于该作品发表30日内联系本网,否则视为自动放弃相关权利。
5、联系我们:contact@icxo.com;投稿邮箱:article@icxo.com,欢迎赐稿。
邮件订阅: