软件开发者发现民生银行、农业银行和建设银行网站存在漏洞,可能导致用户账号被盗。通过修改网页链接,黑客可轻易获取用户敏感信息。
 | |
圈中为银行网页上的假广告。一旦点开三个圈中的网页,用户机密信息将被外泄。陈新颖/制图
网民发现可轻易骗取用户账号
从事软件开发工作的郭先生打来热线反映,民生银行 ( 行情 论坛 )、农业银行、建设银行的网站,都可能存在网络漏洞,由此可能引发恶意攻击、篡改等行为。昨日,郭先生向记者演示了他发现的漏洞,并向相关银行进行反映,相关银行已对漏洞进行了修补。
IT人士:银行网络存在漏洞
郭先生前两天在测试一个网页程序时偶然发现民生银行的主页链接可以进行修改,随后他发现这种情况在农业银行、建设银行等大银行的网页上也同样存在。
“这种攻击方式比较简单,对计算机程序有一定了解的人都可以做出来。”郭先生拿农业银行的网页举例,现场为记者简单演示了攻击的方法。通过输入一些字符,网页中“Welcome Share your money to me”的广告迅速被链接到了另外的地址。“如果我自己再做一个网站,如此修改后转接到上面,就可以神不知鬼不觉地获取到用户的账号和密码。这对普通网站并不构成太大威胁,但对于涉及用户存款的网络银行就是一个致命问题。”
据郭先生介绍,窃取资料者只要制作一个自己的网站,一旦用户点击了假冒链接地址,将进入到被修改后的网页,如果此时输入银行账号、密码、验证码后,系统将提示验证码错误,随后转向正常的网页,黑客就巧妙地从中获取了用户的机密信息。
银行:下大力防止网络攻击
记者将这一情况向民生银行、农业银行和建设银行进行反映。民生银行、农业银行与建设银行均表示将通知技术部门检查网络,若漏洞的确存在会立即修补。昨天下午,经郭先生证实,民生银行已经将漏洞修补完毕。农业银行同时提醒,客户应保管好自己的信息,登录正确网站。记者采访了某银行技术部门的工作人员张先生,他推测网络攻击多发于办理简单保密性较差的大众版个人网上银行业务。
实习记者 王峥 线索:郭先生
专家支招
个人如何防范受损
针对日益猖獗的网络银行犯罪,国家计算机网络应急技术处理协调中心提示:对普通大众版个人银行业务用户来说,在对特殊网站如网上银行、电子商务网站的访问上要尤其注意。先确认网址是否完全正确。不要点击可疑网站和来路不明电子邮件中的链接地址,尽量通过地址栏直接输入进行访问,其次要注意某些极有诱惑力的文字或广告,在源代码中的链接地址是不是设有陷阱等。另外除了正常登录进行交易,银行一般不会以广告、促销活动等理由向客户索要账号及提款密码一类的重要信息。如果平时使用时遇到这种情况,应先拨打该银行的服务热线进行核对咨询。
来源: 北京晨报(北京)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
