乌云曝招行网银存漏洞 可窃取个人信息

安全
7月30日下午,国内知名互联网漏洞平台乌云表示,招商银行的网银存漏洞,其网页版、个人电脑端、手机APP均受影响,黑客可以通过此漏洞窃取个人信息。不过,招行昨天回应称,客户如果正常使用招行网银,不会导致信息泄露和资金损失。

7月30日下午,国内知名互联网漏洞平台乌云表示,招商银行的网银存漏洞,其网页版、个人电脑端、手机APP均受影响,黑客可以通过此漏洞窃取个人信息。不过,招行昨天回应称,客户如果正常使用招行网银,不会导致信息泄露和资金损失。

[[117277]]

昨天,乌云漏洞平台指出,招商银行网银存在定向XSS漏洞,通杀网页、PC端及手机APP,该漏洞可定向窃取信息钓鱼种马。互联网业内人士对此解释称,此漏洞即招行网银某处存储型XSS漏洞,黑客可以通过此漏洞,对招行客户进行“钓鱼”、偷密码,并且可以看到账号余额。不过,招商银行昨天对京华时报记者称,招行网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。

据悉,XSS即跨站脚本攻击,攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞;另一类则是来自外部的攻击,主要指自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。

事实上(+本站微信networkworldweixin),网银和手机银行的安全已经引发业内关注,尤其是移动支付的兴起,越来越多的人开始使用移动银行,最新数据显示,我国手机网民已达5.27亿。不过,日前一份《2014年第二期中国移动支付安全报告》指出,国产多个手机银行客户端有多处可被黑客利用的安全隐患,但这些隐患均非银行本身漏洞,而是客户在使用中被不法分子利用。其中,比较容易出现的漏洞包括黑客假冒银行服务端,实施“中间人”攻击以及利用安卓系统漏洞,渗透网银客户端等。

责任编辑:蓝雨泪 来源: 新浪科技
相关推荐

2022-08-22 12:38:34

漏洞网络安全网络攻击

2015-03-18 10:39:47

信息泄露Line个人信息泄露

2015-07-02 11:16:49

乌云

2014-11-27 13:28:55

信息泄露淘宝乌云

2015-08-06 15:32:40

2011-05-26 12:25:18

2015-06-08 14:17:41

WIFI路由器

2014-06-11 14:10:45

2015-10-14 17:45:31

2009-10-24 10:41:43

2016-08-18 14:26:19

2017-07-20 17:35:41

个人信息安全无人超市

2015-10-28 13:06:12

2015-09-28 09:56:14

2015-10-28 14:03:38

2021-08-19 08:51:39

T-Mobile信息窃取黑客

2015-09-20 21:02:36

2020-04-16 15:51:43

漏洞黑客信息安全

2016-07-25 15:47:15

2012-04-13 15:44:32

垃圾短信
点赞
收藏

51CTO技术栈公众号