正在阅读:乌云曝招行网银高危漏洞 各入口均受影响乌云曝招行网银高危漏洞 各入口均受影响

2014-07-31 11:55 出处:PConline原创 作者:佚名 责任编辑:shengyongzhen

  【PConline 资讯】乌云平台昨天下午发布一则高危漏洞,报告招商银行网银存在安全风险,其网页版、个人电脑端、手机APP均会受到影响,黑客可以通过此漏洞窃取网银用户个人信息。对此,招行已经给予了确认,并已于昨晚8点左右修复该漏洞。同时招行强调,客户如果按照规定正常使用网银,不会导致信息泄露和资金损失。

xss

  乌云平台这则报告描述到,招商银行网银存在定向XSS漏洞,通杀网页、PC端及手机APP,该漏洞可定向窃取信息钓鱼种马。业内人士对此解释称,此漏洞即招行网银某处存储型XSS漏洞,黑客可以通过此漏洞,对招行客户进行“钓鱼”、偷密码,并且可以看到账号余额。而招行方面的解释则是,招行网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。

  据悉,XSS即跨站脚本攻击,攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞;另一类则是来自外部的攻击,主要指自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。

  事实上,网银和手机银行的安全已经引发业内关注,尤其是移动支付的兴起,越来越多的人开始使用移动银行,最新数据显示,我国手机网民已达5.27亿。日前一份《2014年第二期中国移动支付安全报告》指出,国产多个手机银行客户端有多处可被黑客利用的安全隐患,但这些隐患均非银行本身漏洞,而是客户在使用中被不法分子利用。[返回频道首页]

 
比特币“10周年”了 你最大的感受是什么? 企业办公环境的最大杀手 文印的安全值得重视 同是原厂连供 四大喷墨厂商到底有何不同 深不可测的黑产 原来都是用这些工具搞事? 商务投影新标杆 明基无线智能旗舰E580评测

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品