大学生发现网上银行支付的缺陷 工行紧急修补程序
信息源:新华网
广告
日前,中国工商银行网站被发现存在网上支付的安全漏洞。发现者为重庆市万州区的一名在校高职生。目前,中国工商银行已紧急采取措施,修补这一漏洞。
我能提取支付密码
3月7日上午,重庆信息技术职业学院副院长赵灵剑等一行三人来到中国工商银行万州分行,他们声称工行网上银行的安全可能出现了重大问题,要求会见银行领导。
赵灵剑说,他们的一名学生用自己制作的一个小软件测试网络安全,发现可以进入中国工商银行网站,任意提取客户资料。
一同前来的该学院通信工程系大二学生赵永春,告诉银行工作人员,他的软件可将工行网上银行客户的账号和支付密码传递给自己,其中支付密码的星号会变成明文,而客户对此无法察觉。
据称,赵永春在进行多次试验、发现状态稳定后,没有告诉任何同学,而是将这一情况直接向学院作了汇报。学院对此十分重视,决定立即派出副院长赵灵剑和负责网络安全的教师谭俊,与赵永春一道,到当地工商银行的分支机构,提醒他们改进。
现场测试确有问题
闻讯前来的工商银行万州分行副行长伍俐及网络安全负责人,均对此事表示不相信:工商银行网上银行是全球十家最安全的网上银行之一,其安全证书由比尔·盖茨主持开发和微软公司授权,哪能如此容易攻破?
在赵永春的坚持要求下,他当场作了演示。
10多分钟后,工商银行人员改变了态度。当天下午,工商银行派专人到学校索取软件源代码。
随后,工商银行万州分行就此事向该行重庆分行以及中国人民银行万州中心支行、万州国家安全局作出汇报。
工行紧急修补程序
昨日,中国工商银行重庆分行电子银行部总经理助理叶强告诉记者:他们将此事上报北京总行后,已对网上银行的相应程序进行了修补。此外,该行的网上银行系统将于近期进行一次例行升级。虽然该漏洞还无法造成危害,但他们仍对赵永春表示感谢,并将上报总行,对其给予奖励。
“登录密码和支付密码的关系就像家庭里的防盗门与房间门。从目前来看,因为客户登录使用的USBK安全证书还无法复制,即使支付密码泄漏,黑客也无法动作。”工商银行技术人士称,但不管怎么说,支付密码能够被截取,就说明安全控件仍有缺陷,他们所作的改进就是禁止浮动窗口覆盖在网页上面。
发表于:2005-03-16 10:10只看该作者
2楼
除了官僚,我还能说些什么
好男儿当战死沙场不可苟且偷生!
发表于:2005-03-16 10:17只看该作者
3楼
:L:Q
发表于:2005-03-16 10:43只看该作者
4楼
在中国要习惯这些现象的存在,毕竟有时候越是有权力越不会相信别人
发表于:2005-03-16 11:38只看该作者
5楼
美国的最大赌场发生一件这样的事,一个忍着饥饿和疲劳的韩国人耒到这家赌场,将口带里仅有的六美分投进角子机,他在一夜之间不停地将几何式增涨地钱投入角子机,天亮时老板发现机器故障时,他已获利二十二美元.
韬客社区www.talkfx.co
发表于:2005-03-16 11:40只看该作者
7楼
Originally posted by haiyun at 2005-3-16 19:38 美国的最大赌场发生一件这样的事,一个忍着饥饿和疲劳的韩国人耒到这家赌场,将口带里仅有的六美分投进角子机,他在一夜之间不停地将几何式增涨地钱投入角子机,天亮时老板发现机器故障时,他已获利二十二美元.
韬客社区www.talkfx.co
发表于:2005-03-16 12:30只看该作者
8楼
工行的网上银行烂到不能再烂了,还好意思吹!