国内知名互联网漏洞平台乌云昨天爆料,招商银行(600036,股吧)网银存在定向XSS漏洞,通杀网页、PC端及手机APP,该漏洞可定向窃取信息钓鱼种马。
互联网业内人士对此解释称,此漏洞即招行网银某处存储型XSS漏洞,黑客可以通过此漏洞,对招行客户进行“钓鱼”、偷密码,并且可以看到账号余额。
不过,招商银行对京华时报记者称,招行网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。
据了解,自2011年起,陆续有安全从业人员在乌云平台公布各大互联网公司的安全漏洞,其中不乏阿里巴巴,小米,携程等知名企业,这一系列的事件也将乌云平台推至公众视野而被广泛关注,而乌云平台也成为了国内最知名的漏洞众测报告平台。