烏云曝招商銀行網銀存漏洞 該漏洞可竊取信息釣魚種馬
責編:admin |2014-07-31 14:13:04國內知名互聯網漏洞平臺烏云昨天爆料,招商銀行(600036,股吧)網銀存在定向XSS漏洞,通殺網頁、PC端及手機APP,該漏洞可定向竊取信息釣魚種馬。
互聯網業內人士對此解釋稱,此漏洞即招行網銀某處存儲型XSS漏洞,黑客可以通過此漏洞,對招行客戶進行“釣魚”、偷密碼,并且可以看到賬號余額。
不過,招商銀行對京華時報記者稱,招行網銀有USBKey、動態口令等安全措施的嚴密保護,客戶正常使用不會導致信息泄露和資金損失,請客戶放心使用。
據了解,自2011年起,陸續有安全從業人員在烏云平臺公布各大互聯網公司的安全漏洞,其中不乏阿里巴巴,小米,攜程等知名企業,這一系列的事件也將烏云平臺推至公眾視野而被廣泛關注,而烏云平臺也成為了國內最知名的漏洞眾測報告平臺。