國內三大銀行網頁出漏洞 可輕易騙取使用者賬號

國內三大銀行網頁出漏洞 可輕易騙取使用者賬號[@more@]網民發現可輕易騙取使用者賬號

從事軟體開發工作的郭先生打來熱線反映，民生銀行、農業銀行、建設銀行的網站，都可能存在網路漏洞，由此可能引發惡意攻擊、篡改等行為。昨日，郭先生向記者演示了他發現的漏洞，並向相關銀行進行反映，相關銀行已對漏洞進行了修補。

IT人士：銀行網路存在漏洞



郭先生前兩天在測試一個網頁程式時偶然發現民生銀行的主頁連結可以進行修改，隨後他發現這種情況在農業銀行、建設銀行等大銀行的網頁上也同樣存在。

“這種攻擊方式比較簡單，對計算機程式有一定了解的人都可以做出來。”郭先生拿農業銀行的網頁舉例，現場為記者簡單演示了攻擊的方法。透過輸入一些字元，網頁中“Welcome Share your money to me”的廣告迅速被連結到了另外的地址。“如果我自己再做一個網站，如此修改後轉接到上面，就可以神不知鬼不覺地獲取到使用者的賬號和密碼。這對普通網站並不構成太大威脅，但對於涉及使用者存款的網路銀行就是一個致命問題。”

據郭先生介紹，竊取資料者只要製作一個自己的網站，一旦使用者點選了假冒連結地址，將進入到被修改後的網頁，如果此時輸入銀行賬號、密碼、驗證碼後，系統將提示驗證碼錯誤，隨後轉向正常的網頁，駭客就巧妙地從中獲取了使用者的機密資訊。

銀行：下大力防止網路攻擊

記者將這一情況向民生銀行、農業銀行和建設銀行進行反映。民生銀行、農業銀行與建設銀行均表示將通知技術部門檢查網路，若漏洞的確存在會立即修補。昨天下午，經郭先生證實，民生銀行已經將漏洞修補完畢。農業銀行同時提醒，客戶應保管好自己的資訊，登入正確網站。記者採訪了某銀行技術部門的工作人員張先生，他推測網路攻擊多發於辦理簡單保密性較差的大眾版個人網上銀行業務。

實習記者 王崢 線索：郭先生

專家支招

個人如何防範受損

針對日益猖獗的網路銀行犯罪，國家計算機網路應急技術處理協調中心提示：對普通大眾版個人銀行業務使用者來說，在對特殊網站如網上銀行、電子商務網站的訪問上要尤其注意。先確認網址是否完全正確。不要點選可疑網站和來路不明電子郵件中的連結地址，儘量透過位址列直接輸入進行訪問，其次要注意某些極有誘惑力的文字或廣告，在原始碼中的連結地址是不是設有陷阱等。另外除了正常登入進行交易，銀行一般不會以廣告、促銷活動等理由向客戶索要賬號及提款密碼一類的重要資訊。如果平時使用時遇到這種情況，應先撥打該銀行的服務熱線進行核對諮詢。





?圈中為銀行網頁上的假廣告。

一旦點開三個圈中的網頁，使用者機密資訊將被外洩。陳新穎製圖