萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 網民爆建行農行民生網站存漏洞 賬號密碼易被盜

網民爆建行農行民生網站存漏洞 賬號密碼易被盜

  據郭先生介紹,竊取資料者只要制作一個自己的網站,一旦用戶點擊了假冒鏈接地址,將進入到被修改後的網頁,如果此時輸入銀行賬號、密碼、驗證碼後,系統將提示驗證碼錯誤,隨後轉向正常的網頁,黑客就巧妙地從中獲取了用戶的機密信息。

·曼波系統輕松搭建自己的免費互動網站·IE被迫連接某網站的解決辦法·日本網站裡面的精品插畫欣賞·淺析大型網站的架構·最值得收藏的網站推薦(一)·知名三維網站發布兩篇免費汽車視頻教程·手把手教你搭建個人音樂播放網站·2000年中國十大網站倒閉順序圖·解決國內用戶訪問國外網站方法·三步堵死網站被SQL注入的隱患!

圈中為銀行網頁上的假廣告。一旦點開三個圈中的網頁,用戶機密信息將被外洩。

網民發現可輕易騙取用戶賬號

從事軟件開發工作的郭先生打來熱線反映,民生銀行、農業銀行、建設銀行的網站,都可能存在網絡漏洞,由此可能引發惡意攻擊、篡改等行為。昨日,郭先生向記者演示了他發現的漏洞,並向相關銀行進行反映,相關銀行已對漏洞進行了修補。

IT人士:銀行網絡存在漏洞

郭先生前兩天在測試一個網頁程序時偶然發現民生銀行的主頁鏈接可以進行修改,隨後他發現這種情況在農業銀行、建設銀行等大銀行的網頁上也同樣存在。

“這種攻擊方式比較簡單,對計算機程序有一定了解的人都可以做出來。”郭先生拿農業銀行的網頁舉例,現場為記者簡單演示了攻擊的方法。通過輸入一些字符,網頁中“Welcome Share your money to me”的廣告迅速被鏈接到了另外的地址。“如果我自己再做一個網站,如此修改後轉接到上面,就可以神不知鬼不覺地獲取到用戶的賬號和密碼。這對普通網站並不構成太大威脅,但對於涉及用戶存款的網絡銀行就是一個致命問題。”

據郭先生介紹,竊取資料者只要制作一個自己的網站,一旦用戶點擊了假冒鏈接地址,將進入到被修改後的網頁,如果此時輸入銀行賬號、密碼、驗證碼後,系統將提示驗證碼錯誤,隨後轉向正常的網頁,黑客就巧妙地從中獲取了用戶的機密信息。

銀行:下大力防止網絡攻擊

記者將這一情況向民生銀行、農業銀行和建設銀行進行反映。民生銀行、農業銀行與建設銀行均表示將通知技術部門檢查網絡,若漏洞的確存在會立即修補。昨天下午,經郭先生證實,民生銀行已經將漏洞修補完畢。農業銀行同時提醒,客戶應保管好自己的信息,登錄正確網站。記者采訪了某銀行技術部門的工作人員張先生,他推測網絡攻擊多發於辦理簡單保密性較差的大眾版個人網上銀行業務。(實習記者 王峥 線索:郭先生)

專家支招

個人如何防范受損

針對日益猖獗的網絡銀行犯罪,,國家計算機網絡應急技術處理協調中心提示:對普通大眾版個人銀行業務用戶來說,在對特殊網站如網上銀行、電子商務網站的訪問上要尤其注意。先確認網址是否完全正確。不要點擊可疑網站和來路不明電子郵件中的鏈接地址,盡量通過地址欄直接輸入進行訪問,其次要注意某些極有誘惑力的文字或廣告,在源代碼中的鏈接地址是不是設有陷阱等。另外除了正常登錄進行交易,銀行一般不會以廣告、促銷活動等理由向客戶索要賬號及提款密碼一類的重要信息。如果平時使用時遇到這種情況,應先撥打該銀行的服務熱線進行核對咨詢。

copyright © 萬盛學電腦網 all rights reserved