首页 | 手机 | 笔记本 | 硬件 | mp3 | dc | dv | 品牌机 | 办公 | 网络 | 服务器 | 投影机 | 新闻 | 游戏 | 学院 | 下载 | 论坛 | 数字家园 | 商城 | 行情 | 北京 上海 广州
首页 >> 新闻 >> it业界 >> 国内业界
中国工行存低级漏洞 国内网上银行安全状况堪忧
2006-12-31 16:25:00 文/lt 出处:it.com.cn(it世界网)
  最近,网上盛传一个灰色幽默,大家通过一个地址就可以访问到自己随意编写文字的中国工商银行官方网站(如图),不需要什么黑客技术,不需要使用什么工具,人人都可以修改制作,只需要编辑一下特殊代码后就可以到网上传播链接了。


有漏洞的工行网站

  据专业人士分析,工行网站出现这种问题,主要是跨站脚本漏洞所引起的,实际上就是脚本人员对跨站式xss处理不当所造成的。虽然这对网银交易等涉及到利益的重要信息没有什么影响,对工行网银安全也不存在威胁,但堂堂一个银行官方网站被人随意拿来侃调,让公众对其安全性也打了大大的一个问号。并且一个严重的问题是,如果不法分子利用这一漏洞,诱使用户泄露自己的卡号和密码,以窃取用户银行卡号和密码的话就不是有没有对网站本身存不存在危险的问题了,毕竟这个地址是出自官方网站的,不能保证所有的网民不会上当。由次可见,虽然此漏洞是像专家所说的那样对安全不会产生任何影响,但在特殊行业中一丁点的漏洞都可能会对用户的利益造成损害。

  在发稿时,笔者再次登陆了工行网站,发现此问题依旧存在!此消息在网友之间盛传不是一天两天的时间了,难道银行方面的消息来源还没有普通网民灵通么?
看本文的网友还看了:
看本文网友的博客:
商城推荐
热点推荐
·it世界网腾讯网06年度14款ddr2-667内存综合横评
·it世界网腾讯网06年度25款万元下双核笔记本横评
·it世界网腾讯网06年度数字家庭多媒体品牌机横评
·it世界网、腾讯网2006年度超薄手机综合横评
·it世界网腾讯网2006年度40款am2主板年度横评
·qq2006
·千千静听
·联众游戏大厅
·qq直播qqlive
·魔兽世界
·迅雷(thunder)
·瑞星卡卡安全助手
·adobe reader 
·ppstream
·超级兔子
·死亡笔记
·反恐精英1.5 
2006 经营许可证编号: 浙b2-20040150 粤b2-20050807 广告联系:020-61081800