乌云曝招行网银存漏洞招行称客户正常使用没安全问题流媒体一点头条
乌云曝招行网银存漏洞 招行称客户正常使用没安全问题
昨天下午,国内知名互联网漏洞平台乌云表示,招商银行的网银存漏洞,其网页版、个人电脑端、手机APP均受影响,黑客可以通过此漏洞窃取个人信息。不过,招行昨天回应称,客户如果正常使用招行网银,不会导致信息泄露和资金损失。
昨天,乌云漏洞平台指出,招商银行网银存在定向XSS漏洞,通杀网页、PC端及手机APP,该漏洞可定向窃取信息钓鱼种马。互联网业内人士对此解释称,此漏洞即招行网银某处存储型XSS漏洞,黑客可以通过此漏洞,对招行客户进行“钓鱼”、偷密码,并且可以看到账号余额。不过,招商银行昨天对京华时报记者称,招行网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。
据悉,XSS即跨站脚本攻击,攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞;另一类则是来自外部的攻击,主要指自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。
事实上,网银和手机银行的安全已经引发业内关注,尤其是移动支付的兴起,越来越多的人开始使用移动银行,最新数据显示,我国手机网民已达5.27亿。不过,日前一份《2014年第二期中国移动支付安全报告》指出,国产多个手机银行客户端有多处可被黑客利用的安全隐患,但这些隐患均非银行本身漏洞,而是客户在使用中被不法分子利用。其中,比较容易出现的漏洞包括黑客假冒银行服务端,实施“中间人”攻击以及利用安卓系统漏洞,渗透网银客户端等。
螺栓扭转试验机生产厂家手动弹簧试验机微机控制电液伺服试验机公司- 微软搜索市场份额下滑品牌混乱是最大原因之一【资讯】
微软搜索市场份额下滑品牌混乱是最大原因之一据国外媒体报道,为了提高搜索引擎技术,微软公司进行了巨大的...[详细]
- 林志玲教你女神联盟国庆7日冲服第一
十一国庆去哪玩?俗话说“不上长城性感大胸美女非好汉,上了长城一身汗”,面对挥汗如雨、寸步难行的国...[详细]
- 地库实验室小年轻做孵化器是一种怎样的体验
2012年,杨炳龙从深圳大学法学院毕业,两年后,他取得了律师执业资格证,实现了自己一直以来的梦想。但是,在...[详细]
- 2015全球十大芯片设计公司三家中国企业上榜
市场调研机构IC Insights近日发布了2015年全球前十大芯片设计公司排行及整体销售额。数据显示,国内共有三家企业...[详细]
- 移动互联网搭云计算东风驶入发展快车道
智能手机、平板电脑等移动终端在国内的广泛普及,使得各大应用平台应运而生,移动互联网已经进入到一个融合...[详细]
- 爱普生为什么不进入微型投影机市场
【中国数字视听网讯】微型投影机经过几年的发展,无论在工艺设计上还是在品质功能方面都有了极大的提靓丽美...[详细]