網(wǎng)民發(fā)現(xiàn)可輕易騙取用戶賬號(hào)

從事軟件開(kāi)發(fā)工作的郭先生打來(lái)熱線反映，民生銀行、農(nóng)業(yè)銀行、建設(shè)銀行的網(wǎng)站，都可能存在網(wǎng)絡(luò)漏洞，由此可能引發(fā)惡意攻擊、篡改等行為。昨日，郭先生向記者演示了他發(fā)現(xiàn)的漏洞，并向相關(guān)銀行進(jìn)行反映，相關(guān)銀行已對(duì)漏洞進(jìn)行了修補(bǔ)。

IT人士：銀行網(wǎng)絡(luò)存在漏洞

郭先生前兩天在測(cè)試一個(gè)網(wǎng)頁(yè)程序時(shí)偶然發(fā)現(xiàn)民生銀行的主頁(yè)鏈接可以進(jìn)行修改，隨后他發(fā)現(xiàn)這種情況在農(nóng)業(yè)銀行、建設(shè)銀行等大銀行的網(wǎng)頁(yè)上也同樣存在。

“這種攻擊方式比較簡(jiǎn)單，對(duì)計(jì)算機(jī)程序有一定了解的人都可以做出來(lái)�！惫�先生拿農(nóng)業(yè)銀行的網(wǎng)頁(yè)舉例，現(xiàn)場(chǎng)為記者簡(jiǎn)單演示了攻擊的方法。通過(guò)輸入一些字符，網(wǎng)頁(yè)中“Welcome Share your money to me”的廣告迅速被鏈接到了另外的地址�！叭绻�我自己再做一個(gè)網(wǎng)站，如此修改后轉(zhuǎn)接到上面，就可以神不知鬼不覺(jué)地獲取到用戶的賬號(hào)和密碼。這對(duì)普通網(wǎng)站并不構(gòu)成太大威脅，但對(duì)于涉及用戶存款的網(wǎng)絡(luò)銀行就是一個(gè)致命問(wèn)題�！�

據(jù)郭先生介紹，竊取資料者只要制作一個(gè)自己的網(wǎng)站，一旦用戶點(diǎn)擊了假冒鏈接地址，將進(jìn)入到被修改后的網(wǎng)頁(yè)，如果此時(shí)輸入銀行賬號(hào)、密碼、驗(yàn)證碼后，系統(tǒng)將提示驗(yàn)證碼錯(cuò)誤，隨后轉(zhuǎn)向正常的網(wǎng)頁(yè)，黑客就巧妙地從中獲取了用戶的機(jī)密信息。

銀行：下大力防止網(wǎng)絡(luò)攻擊

記者將這一情況向民生銀行、農(nóng)業(yè)銀行和建設(shè)銀行進(jìn)行反映。民生銀行、農(nóng)業(yè)銀行與建設(shè)銀行均表示將通知技術(shù)部門檢查網(wǎng)絡(luò)，若漏洞的確存在會(huì)立即修補(bǔ)。昨天下午，經(jīng)郭先生證實(shí)，民生銀行已經(jīng)將漏洞修補(bǔ)完畢。農(nóng)業(yè)銀行同時(shí)提醒，客戶應(yīng)保管好自己的信息，登錄正確網(wǎng)站。記者采訪了某銀行技術(shù)部門的工作人員張先生，他推測(cè)網(wǎng)絡(luò)攻擊多發(fā)于辦理簡(jiǎn)單保密性較差的大眾版?zhèn)�人網(wǎng)上銀行業(yè)務(wù)。

標(biāo)簽： 漏洞 網(wǎng)絡(luò) 網(wǎng)站 問(wèn)題 行業(yè) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。