乌云曝招行网银存漏洞招行称没安全问题
发布时间:2020-07-13 19:59:46
阅读:次
来源:AS厂家
近日,国内知名互联网漏洞平台乌云表示,招商银行的网银存漏洞,其网页版、个人电脑端、手机APP均受影响,黑客可以通过此漏洞窃取个人信息。不过,招行回应称,客户如果正常使用招行网银,不会导致信息泄露和资金损失。
乌云漏洞平台指出,招商银行网银存在定向XSS漏洞,通杀网页、PC端及手机APP,该漏洞可定向窃取信息钓鱼种马。互联网业内人士对此解释称,此漏洞即招行网银某处存储型XSS漏洞,黑客可以通过此漏洞,对招行客户进行“钓鱼”、偷密码,并且可以看到账号余额。不过,招商银行对京华时报记者称,招行网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。
据悉,XSS即跨站脚本攻击,攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞;另一类则是来自外部的攻击,主要指自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。
事实上,网银和手机银行的安全已经引发业内关注,尤其是移动支付的兴起,越来越多的人开始使用移动银行,最新数据显示,我国手机网民已达5.27亿。不过,日前一份《2014年第二期中国移动支付安全报告》指出,国产多个手机银行客户端有多处可被黑客利用的安全隐患,但这些隐患均非银行本身漏洞,而是客户在使用中被不法分子利用。其中,比较容易出现的漏洞包括黑客假冒银行服务端,实施“中间人”攻击以及利用安卓系统漏洞,渗透网银客户端等。(记者马文婷)
相关阅读
- 常柴召开2016年度股东大会真空阀轴封除锈剂字典纸绿化工程Frc
- 1月11日国际原油价格评论位置开关补偿装置公司注册贫煤地秤Frc
- 武汉工商查处一假冒双虎油漆生产窝点筒夹常德风景石肉制品电磁阀Frc
- 方圆标志对长江液压质量管理体系现场审核0慢跑鞋广告公司场强仪破胶机实验器材Frc
- 光伏景气仍在上升通道中沉头螺钉清远磨牙棒钢焊条丝印喷枪Frc
- 自主创新提质增效大连装备制造远销海外电话电缆公主岭柔巾机安全绳清灰机Frc
- 中国玩具表面油漆铅超标屡被美国CPSC召高温球阀营口实验试剂收银纸螺纹管Frc
- 我们为你深度解读3D玻璃手机螺丝水枪铆钉机柱面镜燃气灶Frc
- 亚洲市场上的干式变压器陇南MP3音频光适配器玻璃棉Frc
- 全数字交流伺服系统在塑料制袋机中的应用下家电喇叭面料库存衬塑管材除氧器机床护罩Frc