91亚洲精品国产第一区_和女领导做爰呻吟_天干天夜啪天天碰_黄色在线免费电影

不平凡軟件,始于2014

首頁 | 加入收藏 | 設為首頁

15565077981

您當前的位置:首頁 >  IT新聞>詳細

曝招行網銀存漏洞 可竊取個人信息

發布者: 鄭州軟件開發 09-05
 
  昨天下午,國內知名互聯網漏洞平臺烏云表示,招商銀行的網銀存漏洞,其網頁版、個人電腦端、APP均受影響,黑客可以通過此漏洞竊取個人信息。不過,招行昨天回應稱,客戶如果正常使用招行網銀,不會導致信息泄露和資金損失。
  昨天,烏云漏洞平臺指出,招商銀行網銀存在定向XSS漏洞,通殺網頁、PC端及APP,該漏洞可定向竊取信息釣魚種馬?;ヂ摼W業內人士對此解釋稱,此漏洞即招行網銀某處存儲型XSS漏洞,黑客可以通過此漏洞,對招行客戶進行“釣魚”、偷密碼,并且可以看到賬號余額。不過,招商銀行昨天對京華時報記者稱,招行網銀有USBKey、動態口令等安全措施的嚴密保護,客戶正常使用不會導致信息泄露和資金損失,請客戶放心使用。
  據悉,XSS即跨站腳本攻擊,攻擊分成兩類,一類是來自內部的攻擊,主要指的是利用程序自身的漏洞;另一類則是來自外部的攻擊,主要指自己構造XSS跨站漏洞網頁或者尋找非目標機以外的有跨站漏洞的網頁。
  事實上,網銀和銀行的安全已經引發業內關注,尤其是移動支付的興起,越來越多的人開始使用移動銀行,最新數據顯示,我國網民已達5.27億。不過,日前一份《2014年第二期中國移動支付安全報告》指出,國產多個銀行客戶端有多處可被黑客利用的安全隱患,但這些隱患均非銀行本身漏洞,而是客戶在使用中被不法分子利用。其中,比較容易出現的漏洞包括黑客假冒銀行服務端,實施“中間人”攻擊以及利用安卓系統漏洞,滲透網銀客戶端等。
返回列表

上一篇

網站這樣設計才能活的長久,活的好

下一篇

IT巨頭們的四種收購策略

相關新聞

相關案例