| 【业界】工行网站被黑,意义大于形式 |
| 作者/minhoil 时间/2007-1-1 12:22:00 类别/IT无极限 查看/ |
 发表评论 |
| 标签:互联网 企业 网络 业界 |
|
临近年底,大家都在兴奋地盘算着来年计划,连刚刚作古的前伊拉克总统萨达姆也不甘寂寞,跑到网上来给大家拜年,只是他选择的网站有点特别——中国工商银行。 萨达姆给大家拜年 据悉,不仅仅是萨达姆,连“中国妓女委员会”等组织也纷纷到工行网站来助兴。工行页面被修改的次数已经无法统计,诸如“中国工商银行宣布破产”、“用牡丹卡嫖娼享受9.5折优惠!”等字样也屡见不鲜。 据安全界的朋友透漏,工行的网站漏洞早已有之,但被如此恶搞还是第一次,主要原因是有人把攻击程序公布在了某论坛上,任何人都可以按图索骥修改成功。甚至不少网民还称之为“2006年最后一个娱乐方式”。 也许是工程师连夜加班的结果,工行网站在热闹一天后终于恢复了正常。然而,今天早上一开QQ就收到一个地址,打开看看,发现漏洞堵得仍然不彻底。 黑客留言 据了解,本次攻击只是常见的跨站式XSS处理不当造成,微软、雅虎、亚马逊等公司都出现过此类问题,对工行网银的安全应该不会构成威胁。 然而,工行毕竟不是普通的商业网站,作为金融机构,除了在事实上保证客户的财产安全外,还应负有树立安全形象、推进网上业务发展的义务。 据统计,即便是在相对发达的北京,网上支付业务的使用率也只有2.2%,而这一比率在美国几乎是100%。国人本就对网上银行的认知度不高,屡见报端的“帐户资金被黑客网上盗走”等报道更是让很多人打消了触网的念头。以前银行还可以推说是客户的不良习惯才导致被盗发生,如今自己的网站也成了“黑客”的涂鸦板,又该如何让用户相信你的安全呢? 事发已经三天,工行有关方面却没有做出任何声明和解释,业务照常开,股票照样涨。但还是有网民不断质疑:这样的银行上市了又能怎样?不健全的安全体系只能让顾客失望! ========================================================= 热门工会:(点击加入) IT无极限 世外桃源--贴图者的天堂 IT世界数字家园联盟 打造最至强至IN的数字家园联盟,一起玩吧! 成为我的朋友 参观我的家园 ========================================================= |
| 查看该用户更多文章>> |
