7月30日下午，國內(nèi)知名互聯(lián)網(wǎng)漏洞平臺烏云表示，招商銀行的網(wǎng)銀存漏洞，其網(wǎng)頁版、個人電腦端、手機APP均受影響，黑客可以通過此漏洞竊取個人信息。不過，招行昨天回應(yīng)稱，客戶如果正常使用招行網(wǎng)銀，不會導(dǎo)致信息泄露和資金損失。

昨天，烏云漏洞平臺指出，招商銀行網(wǎng)銀存在定向XSS漏洞，通殺網(wǎng)頁、PC端及手機APP，該漏洞可定向竊取信息釣魚種馬。互聯(lián)網(wǎng)業(yè)內(nèi)人士對此解釋稱，此漏洞即招行網(wǎng)銀某處存儲型XSS漏洞，黑客可以通過此漏洞，對招行客戶進行“釣魚”、偷密碼，并且可以看到賬號余額。不過，招商銀行昨天對京華時報記者稱，招行網(wǎng)銀有USBKey、動態(tài)口令等安全措施的嚴密保護，客戶正常使用不會導(dǎo)致信息泄露和資金損失，請客戶放心使用。

據(jù)悉，XSS即跨站腳本攻擊，攻擊分成兩類，一類是來自內(nèi)部的攻擊，主要指的是利用程序自身的漏洞；另一類則是來自外部的攻擊，主要指自己構(gòu)造XSS跨站漏洞網(wǎng)頁或者尋找非目標機以外的有跨站漏洞的網(wǎng)頁。

事實上，網(wǎng)銀和手機銀行的安全已經(jīng)引發(fā)業(yè)內(nèi)關(guān)注，尤其是移動支付的興起，越來越多的人開始使用移動銀行，最新數(shù)據(jù)顯示，我國手機網(wǎng)民已達5.27億。不過，日前一份《2014年第二期中國移動支付安全報告》指出，國產(chǎn)多個手機銀行客戶端有多處可被黑客利用的安全隱患，但這些隱患均非銀行本身漏洞，而是客戶在使用中被不法分子利用。其中，比較容易出現(xiàn)的漏洞包括黑客假冒銀行服務(wù)端，實施“中間人”攻擊以及利用安卓系統(tǒng)漏洞，滲透網(wǎng)銀客戶端等。

河南億恩科技股份有限公司(xuefeilisp.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900