乌云曝招行网银存漏洞可窃取个人信息

7月30日下午，国内知名互联网漏洞平台乌云表示，招商银行的网银存漏洞，其网页版、个人电脑端、手机APP均受影响，黑客可以通过此漏洞窃取个人信息。不过，招行昨天回应称，客户如果正常使用招行网银，不会导致信息泄露和资金损失。

网站建设哪家好，找创新互联！专注于网页设计、网站建设、微信开发、微信小程序定制开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了平江免费建站欢迎大家使用！

昨天，乌云漏洞平台指出，招商银行网银存在定向XSS漏洞，通杀网页、PC端及手机APP，该漏洞可定向窃取信息钓鱼种马。互联网业内人士对此解释称，此漏洞即招行网银某处存储型XSS漏洞，黑客可以通过此漏洞，对招行客户进行“钓鱼”、偷密码，并且可以看到账号余额。不过，招商银行昨天对京华时报记者称，招行网银有USBKey、动态口令等安全措施的严密保护，客户正常使用不会导致信息泄露和资金损失，请客户放心使用。

据悉，XSS即跨站脚本攻击，攻击分成两类，一类是来自内部的攻击，主要指的是利用程序自身的漏洞;另一类则是来自外部的攻击，主要指自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。

事实上(+本站微信networkworldweixin)，网银和手机银行的安全已经引发业内关注，尤其是移动支付的兴起，越来越多的人开始使用移动银行，最新数据显示，我国手机网民已达5.27亿。不过，日前一份《2014年第二期中国移动支付安全报告》指出，国产多个手机银行客户端有多处可被黑客利用的安全隐患，但这些隐患均非银行本身漏洞，而是客户在使用中被不法分子利用。其中，比较容易出现的漏洞包括黑客假冒银行服务端，实施“中间人”攻击以及利用安卓系统漏洞，渗透网银客户端等。

新闻标题：乌云曝招行网银存漏洞可窃取个人信息
文章网址：http://www.gawzjz.com/qtweb/news39/175589.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联