網(wǎng)民發(fā)現(xiàn)可輕易騙取用戶賬號

從事軟件開發(fā)工作的郭先生打來熱線反映，民生銀行、農(nóng)業(yè)銀行、建設(shè)銀行的網(wǎng)站，都可能存在網(wǎng)絡(luò)漏洞，由此可能引發(fā)惡意攻擊、篡改等行為。昨日，郭先生向記者演示了他發(fā)現(xiàn)的漏洞，并向相關(guān)銀行進行反映，相關(guān)銀行已對漏洞進行了修補。

IT人士：銀行網(wǎng)絡(luò)存在漏洞

郭先生前兩天在測試一個網(wǎng)頁程序時偶然發(fā)現(xiàn)民生銀行的主頁鏈接可以進行修改，隨后他發(fā)現(xiàn)這種情況在農(nóng)業(yè)銀行、建設(shè)銀行等大銀行的網(wǎng)頁上也同樣存在。

“這種攻擊方式比較簡單，對計算機程序有一定了解的人都可以做出來�！惫�先生拿農(nóng)業(yè)銀行的網(wǎng)頁舉例，現(xiàn)場為記者簡單演示了攻擊的方法。通過輸入一些字符，網(wǎng)頁中“Welcome Share your money to me”的廣告迅速被鏈接到了另外的地址�！叭绻�我自己再做一個網(wǎng)站，如此修改后轉(zhuǎn)接到上面，就可以神不知鬼不覺地獲取到用戶的賬號和密碼。這對普通網(wǎng)站并不構(gòu)成太大威脅，但對于涉及用戶存款的網(wǎng)絡(luò)銀行就是一個致命問題。”

據(jù)郭先生介紹，竊取資料者只要制作一個自己的網(wǎng)站，一旦用戶點擊了假冒鏈接地址，將進入到被修改后的網(wǎng)頁，如果此時輸入銀行賬號、密碼、驗證碼后，系統(tǒng)將提示驗證碼錯誤，隨后轉(zhuǎn)向正常的網(wǎng)頁，黑客就巧妙地從中獲取了用戶的機密信息。

銀行：下大力防止網(wǎng)絡(luò)攻擊

記者將這一情況向民生銀行、農(nóng)業(yè)銀行和建設(shè)銀行進行反映。民生銀行、農(nóng)業(yè)銀行與建設(shè)銀行均表示將通知技術(shù)部門檢查網(wǎng)絡(luò)，若漏洞的確存在會立即修補。昨天下午，經(jīng)郭先生證實，民生銀行已經(jīng)將漏洞修補完畢。農(nóng)業(yè)銀行同時提醒，客戶應(yīng)保管好自己的信息，登錄正確網(wǎng)站。記者采訪了某銀行技術(shù)部門的工作人員張先生，他推測網(wǎng)絡(luò)攻擊多發(fā)于辦理簡單保密性較差的大眾版?zhèn)�人網(wǎng)上銀行業(yè)務(wù)。

標(biāo)簽： 漏洞 網(wǎng)絡(luò) 網(wǎng)站 問題 行業(yè) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。