乌云曝招行网银存漏洞 招行称正常使用没安全问题

昨天下午,国内知名互联网漏洞平台乌云表示,招商银行的网银存漏洞,其网页版、个人电脑端、手机APP均受影响,黑客可以通过此漏洞窃取个人信息。不过,招行昨天回应称,客户如果正常使用招行网银,不会导致信息泄露和资金损失。

昨天,乌云漏洞平台指出,招商银行网银存在定向XSS漏洞,通杀网页、PC端及手机APP,该漏洞可定向窃取信息钓鱼种马。互联网业内人士对此解释称,此漏洞即招行网银某处存储型XSS漏洞,黑客可以通过此漏洞,对招行客户进行“钓鱼”、偷密码,并且可以看到账号余额。不过,招商银行昨天对京华时报记者称,招行网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。

据悉,XSS即跨站脚本攻击,攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞;另一类则是来自外部的攻击,主要指自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。

事实上,网银和手机银行的安全已经引发业内关注,尤其是移动支付的兴起,越来越多的人开始使用移动银行,最新数据显示,我国手机网民已达5.27亿。不过,日前一份《3721.html">2014年第二期中国移动支付安全报告》指出,国产多个手机银行客户端有多处可被黑客利用的安全隐患,但这些隐患均非银行本身漏洞,而是客户在使用中被不法分子利用。其中,比较容易出现的漏洞包括黑客假冒银行服务端,实施“中间人”攻击以及利用安卓系统漏洞,渗透网银客户端等。

时间: 2024-09-10 08:11:20

乌云曝招行网银存漏洞 招行称正常使用没安全问题的相关文章

乌云曝 Discuz!持久性漏洞,官方已确认

有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码. 这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的.不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起. 今日,Discuz!已经确认了这个漏洞,并将发布补丁. 文章转载自 开源中国社区[https://www.oschina.net]

乌云曝百度多款App存漏洞 可远程控制安卓机

10月28日消息,乌云漏洞平台曝百度旗下多款App存在WormHole漏洞,安卓手机只要连接了网络,无论root与否都有被安装应用和远程控制的风险.目前,百度已经确认了该漏洞,并在回复中称"此漏洞已知晓且mo + sdk已修复". 乌云曝百度多款App存在WormHole漏洞 安卓手机可被远程控制   据了解,WormHole漏洞影响许多安卓平台用户量过亿的APP,目前已知受影响的App包括:百度地图.百度浏览器.百度贴吧.百度翻译.百度视频.百度手机助手.百度云.百度音乐.百度新闻.

乌云曝多家P2P平台系统存安全漏洞 涉及金钱交易数千万

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 国内互联网安全问题反馈平台乌云近日曝出P2P平台"共信赢"系统存在严重安全漏洞,称"系统任意上传漏洞涉及金钱交易".除共信赢外,益民财富.民蕴财富.信而富.融金贷.英邦投资.浙融创投及乐投融在内的7家网贷平台也在使用该系统. 根据乌云信息显示,该漏洞提交时间为3月28日,公开时间为5月12日,属于高危害等级.在漏洞描述中,乌云称"某p2p网贷系统任意上传漏洞,涉及金钱交易数千万".目前已交由

招行网银专业版资产额少于实际账户差额达14万

招商银行网银专业版页面信息错误 招商银行网银专业版页面乱码 中国山东网青岛频道3月26日讯 招商银行的同一账户.同一时间,在招行个人网银专业版和大众版显示的资产额却不一样.近日,青岛李先生遇到了一件蹊跷事.他向中国山东网青岛频道热线(0532-66568111)反映,招商银行个人银行专业版提示的账户资产额少于实际资产,导致他为达到账户最低资产要求不断增资,十余万资金滞留招商银行达四年多.对此招商银行表示,个人银行服务确实存在问题,但对对客户因此受到的损失并不认同. 爆料:14万在招行莫名消失 据

TP-LINK多款路由器被曝存漏洞

晚报记者秦川报道当互联网隐私日渐失守,连放在家中的无线路由器,都可能成为黑客入侵电脑的"后门".记者昨天从知情人士处获悉,目前TP-LINK多个型号的 路由器被曝存在后门漏洞,黑客可以藉此完全夺得控制权."这样窃得用户隐私非常容易,QQ密码.网银账号之类的都不在话下."技术人士安扬说.由于TP-LINK是国内用户使用最多的路由器之一,截至记者发稿,国家信息安全漏洞共享平台以及多地公安官方微博已发出安全警示.生产厂商深圳普联则回应,将尽快给出解决方案.三款型号被指存在

12306系统被指本月连曝6漏洞 业内称简单且低级

针对近期媒体和网民关心的全国铁路新一代http://www.aliyun.com/zixun/aggregation/35044.html">客票系统招标问题,昨日(9月28日)下午,铁道部宣传处对<每日经济新闻>记者作出回应. 但一波未平一波又起,9月27日晚,铁道部官方订票网站12306网上订票系统又被曝出现低级漏洞. 漏洞被指简单且低级 国内权威漏洞报告平台"乌云"发布了一份名为 "12306漏洞一包裹"的漏洞,相关厂商为中国铁道科

招行网银安全控件Mac版下载与安装方法

  1.首先登陆招行一网通页面,点击下载安全控件. 2.对下载的.pkg文件进行安装. 3.安装完成后重启浏览器. 4.重新登录招行网银就完成了,非常简单.

乌云曝中联通存在安全漏洞

中国联通被爆漏洞,可致用户通话记录等关键信息泄露 新浪科技讯 1月8日下午消息,在漏洞平台乌云上白帽子"路人甲"今日下午提交了一个标题为"中国联通某系统存在漏洞"的信息,描述称通过该漏洞可查询任意用户通话记 录.短信收发记录.地理位置以及登陆过的社交账号等,该漏洞危害等级为"高",目前已交由第三方厂商(cncert国家互联网应急中心)进行处理. 据悉,此处漏洞只需知道目标用户的手机号码,即可获取其详细的通话记录(手机号码.时长)甚至该号码曾经使用

乌云再曝南航内部系统漏洞,可查看旅客机票所有信息

继昨天的"某招聘网站简历泄露"事件后,今天网络漏洞平台乌云又公开了一起 新的严重信息泄露事件,南方航空内部系统弱密码,导致攻击者可进入查看 旅客信息.乌云再曝南航内部系统漏洞,可查看旅客机票所有信息据漏洞显示,南航某分公司存在一个弱密码的高级账户,登陆后可查看旅客的所有信息.任意操作机票订单.免费购票等等.具体危害有:1.数万旅客信息泄露,机票所有信息(身份证--电话--住址--航程--航班)可用于机票诈骗2.任意操作 他人机票订单,退票,3.可以不要钱大量买机票,并且可以出票(屌丝的