中国证券网讯(记者 石贝贝)针对被爆网银存在漏洞,招商银行总行31日向上海证券报回复称:“招行网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄漏和资金损失,请放心使用。”
漏洞报告平台乌云昨日爆料称,招商银行网银存在漏洞,黑客可定向窃取用户信息,网页版、PC客户端、手机客户端均受影响。
漏洞描述中称“某处存储型xss跨站脚本攻击”。据了解,存在xss漏洞,黑客可以有漏洞的程序中插入 JavaScript、VBScript、 ActiveX或Flash以欺骗用户,从而搜集用户信息,盗取用户帐户,修改用户设置,盗取/污染cookie,做虚假广告等。
