三大银行网页存在漏洞用户账号轻易骗取

2007年3月1日 | 分类: 信息安全 | 标签:

从事软件开发工作的郭先生打来热线反映,民生银行、农业银行、建设银行的网站,都可能存在网络漏洞,由此可能引发恶意攻击、篡改等行为.昨日,郭先生向记者演示了他发现的漏洞,并向相关银行进行反映,相关银行已对漏洞进行了修补
  网民发现可轻易骗取用户账号
  从事软件开发工作的郭先生打来热线反映,民生银行、农业银行、建设银行的网站,都可能存在网络漏洞,由此可能引发恶意攻击、篡改等行为。昨日,郭先生向记者演示了他发现的漏洞,并向相关银行进行反映,相关银行已对漏洞进行了修补。
  IT人士:银行网络存在漏洞
  郭先生前两天在测试一个网页程序时偶然发现民生银行的主页链接可以进行修改,随后他发现这种情况在农业银行、建设银行等大银行的网页上也同样存在。
  “这种攻击方式比较简单,对计算机程序有一定了解的人都可以做出来。”郭先生拿农业银行的网页举例,现场为记者简单演示了攻击的方法。通过输入一些字符,网页中“Welcome Share your money to me”的广告迅速被链接到了另外的地址。“如果我自己再做一个网站,如此修改后转接到上面,就可以神不知鬼不觉地获取到用户的账号和密码。这对普通网站并不构成太大威胁,但对于涉及用户存款的网络银行就是一个致命问题。”
  据郭先生介绍,窃取资料者只要制作一个自己的网站,一旦用户点击了假冒链接地址,将进入到被修改后的网页,如果此时输入银行账号、密码、验证码后,系统将提示验证码错误,随后转向正常的网页,黑客就巧妙地从中获取了用户的机密信息。
  银行:下大力防止网络攻击
  记者将这一情况向民生银行、农业银行和建设银行进行反映。民生银行、农业银行与建设银行均表示将通知技术部门检查网络,若漏洞的确存在会立即修补。昨天下午,经郭先生证实,民生银行已经将漏洞修补完毕。农业银行同时提醒,客户应保管好自己的信息,登录正确网站。记者采访了某银行技术部门的工作人员张先生,他推测网络攻击多发于办理简单保密性较差的大众版个人网上银行业务。

文章原载《21世纪经济报道》

目前还没有任何评论.