时间:2010-08-14 | 栏目:安全播报 | 点击:次
近日有媒体报道,有网民发现,国内包括建设银行、农业银行在内的一些重要银行,在其网站网页中,存在较为明显的漏洞,黑客可能以此骗取用户的账号。
虽然截至目前尚未有报告表明这些漏洞已经造成损失,而且几家银行也及时进行了漏洞修补,打上了安全补丁,但这件事仍值得我们仔细思考。
作为本应对安全最为敏感的金融行业,为什么会出现这种较为低级的安全问题?这种网页漏洞实际上早在几年前就已经被相关的安全机构所公布,为什么迟迟没有人打上补丁。是人力或物力投入不够吗?作为财大气粗的银行业,这显然不是一个站得住脚的理由。是这一漏洞比较隐秘,很难被发现吗?也不是,因为发现这一漏洞的并不是某个黑客高手,而是一个普通网民。据报纸报道,这位郭姓网民从事软件开发工作,在测试一个普通的网页程序时,偶然发现民生银行的主页链接可以进行修改,随后他发现这种情况在农业银行、建设银行等大银行的网页上也同样存在。据他介绍:“这种攻击方式比较简单,对计算机程序有一定了解的人都可以做出来。”
银行网站的主页和普通网站显然有着不一样的意义,如果其上的链接被别有用心的人修改,放入假冒的链接地址,那些用户很可能在不知不觉中进入到黑客设下的陷阱,成为网络钓鱼者的猎物,造成无法挽回的损失。
现在,“提高网络使用者的安全意识”已经成为很多企业的口头禅,大多数银行业也在不厌其烦地告诉自己的客户,应该保护好自己的密码、应该安装安全软件,打补丁等等。的确,对于用户的教育,比所有技术措施都重要,都有效果。那么银行自己呢,是不是也要给自身的安全意识先打个补丁?