25%银行类网站存高危风险

25%银行类网站存高危风险

ID:9921752

大小:27.50 KB

页数:6页

时间:2018-05-15

25%银行类网站存高危风险_第1页
25%银行类网站存高危风险_第2页
25%银行类网站存高危风险_第3页
25%银行类网站存高危风险_第4页
25%银行类网站存高危风险_第5页
资源描述:

《25%银行类网站存高危风险》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、25%银行类网站存高危风险25%银行类网站存高危风险25%银行类网站存高危风险25%银行类网站存高危风险    近期,一起“18岁黑客窃取银行卡信息,涉案15亿元”的新闻在社会上引发较大反响。该案件中,18岁黑客叶某利用自编的黑客软件,通过互联网批量提取客户银行卡信息,并通过网上中介转卖。不法分子再利用这些银行卡信息在网上大肆盗刷或转账牟利,涉案金额高达亿多元。  记者了解到,这一事件绝不仅仅是个案,不少金融机构的网站确实存在高危漏洞,易被黑客攻击,从而危及客户的信息安全和资金安全。而权威部门的检测结果也显示,虽然金融机构网

2、站的高危风险近年来持续下降,但目前仍有大概25%银行类网站存在高危风险,恐危及资金安全。此外,有机构预测,移动支付将可能成为网络攻击的新目标。  警惕:不少金融类网站存高危风险  360补天漏洞响应平台工作人员向记者介绍称,经统计,截至1月19日,白帽子(即正面的黑客,可识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用)提交到平台且通过平台验证的漏洞报告显示,和金融机构相关的网络漏洞共89个,其中高危漏洞70个,中危漏洞6个,低危漏洞13个。值得注意的是,截至目前,仍有接近30个漏洞仍未修复。  360补天平台负责人赵

3、武在接受《经济参考报》记者采访时表示,某些高危漏洞若被黑客利用或攻击,将产生严重后果。“比如,利用某些漏洞,黑客可入侵银行网站的数据库,非法获得大量后台客户数据;更有甚者,有些漏洞的存在能使黑客通过植入木马程序从而控制整个服务器。这些漏洞都被我们称为高危漏洞。”  而来自360补天平台的漏洞报告还显示,在这些存在安全漏洞的银行类网站中,不少为中小银行和地区类城市商业银行。比如,三峡银行、邯郸银行、连云港东方农村商业银行、湖北仙桃农村商业银行等近30家地区性商业银行的主站存在SQL注入漏洞,这一漏洞属于高危漏洞,可导致大量数据

4、泄露,在这些漏洞中,有些已被修复,有些则没有。  这些漏洞是如何产生的呢?赵武对记者表示,网站系统设计开发不当、运营维护不当以及工作人员安全意识不强都有可能产生漏洞。有些金融机构网站在设计上的漏洞显得非常低端,他列举某银行已经修复的漏洞案例称,在该网站若直接输入用户名,不需要任何密码,可直接显示该用户的手机号码和客户号等信息,这就给了黑客可乘之机。另外,工作人员安全意识的淡薄也可能被黑客所利用。“有些工作人员可能会将一些内部系统的网址、用户名和密码作为QQ群的签名档贴出来,这些信息完全是公开的,任何人都可以通过QQ的查询功能

5、查询到信息,隐患很大。”赵武说。  危机:新兴网络理财平台成重灾区  值得注意的是,在网络安全上,一些新兴的网络平台,如P2P理财借贷平台、网上支付平台等,暴露出比传统金融机构网站更加严重的问题。  来自360补天漏洞响应平台的信息显示,此前,国内P2P理财平台PPmoney存在高危漏洞,影响到几十亿元资产。黑客不仅可以获取用户的财务、隐私信息及发送到手机上的明文交易密码,还能任意修改账户金额。而该平台里前20名账户余额都在2000万元以上,最多的超过一亿元。目前,该漏洞已经被修复。  据赵武介绍,PPmoney的高危漏洞可

6、以被黑客利用植入后门,达到控制数据库和服务器的目的。控制服务器以后,可以获取数据库中的所有信息,包括用户的账户金额等财务信息、手机号等隐私信息。从漏洞详情可以看到,还能获得实时下发到手机上的重置密码、认证码、交易密码等信息。  另据360补天漏洞响应平台提供的信息,此前,国内P2P平台小米贷存多个高危漏洞,黑客可直接控制服务器;普资华企P2P理财网站存在XSS漏洞,使得数十万会员信息存在隐患;易网融通金融综合服务平台存在用户信息泄露风险;点点理财P2P平台存在万能密码,黑客可进入后台操作,泄露所有用户资料;长沙大定财富理财网

7、站存在的漏洞可导致泄露多个数据库信息。目前,这些漏洞均被修复。  国家信息技术安全研究中心专家曹岳在接受《经济参考报》记者采访时表示,比起传统的金融机构,新兴的平台由于成立时间较短,业务飞速发展,且缺乏有效的监管,因此容易暴露问题。尤其是有些新兴网络平台的技术水平与传统的银行机构相比存在一定差距,易被黑客攻击。“在监管不足的情况下,这些平台需要自身承担起责任,提高网站的安全性。”  防范:移动支付恐成网络攻击新目标  “实际上,从整体来看,金融行业的信息系统安全性相对于其他行业来说,算是比较安全的,如金融行业的重要系统极少存

8、在弱口令这样的低级漏洞。”曹岳表示。  360互联网安全中心最新发布的网站安全性行业分析报告也显示,从存在高危漏洞的角度看,电子商务类网站(26%)的比例最高;其次为生活信息类(24%)、医疗卫生(22%)和企业公司(21%)。银行类网站安全性相对较高,存在高危漏洞比例最低。  “不过,由

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。