首 页  |  微点新闻  |  业界动态  |  安全资讯  |  安全快报  |  产品信息  |  网络版首页
通行证  |  客服?#34892;?/a>  |  微点社区  |  微点邮局  |  常见问题  |  在线订购  |  各地代理商
 

广发网银系统可能存在较大漏洞
来源:中国计算机安全  2011-09-26 11:00:46

据法制晚报报道:广发网银系统在一次升级后,在北京、上海、广东等地相继有12名持卡人遭遇了类似的网银失窃。都是犯罪分子在网上修改他?#22681;邮?ldquo;动态验证码”的绑定手机号后冒名?#20102;ⅰ?#36164;深黑客表示,这一系列案件说明,广发网银系统可能存在较大漏洞。

记者23日获悉,部分被?#20102;?#25345;卡人在被要求签订“对外保密”协议后,广发银行已为他们“先行垫付”了被?#20102;?#37329;额。广发工作人?#21271;?#31034;,?#21496;?#24182;不意味着银行存在过错。

一觉醒来信用卡被?#20102;?span lang="EN-US">

叶先生告诉记者,他习惯睡觉前把手机关了。74日早上,叶先生一觉醒来打开手机,5条来自广发银行客服95508的短信就让他惊讶不已。第一条短信显示他 的信用卡消费了2000元。第二条是“尾号4497的信用卡余额不足,交?#36164;?#36133;”。后面的三条短信内容相同,“尾号是1194的信用卡卡片有效期输入错误,交?#36164;?#36133;”。

“短信都是夜里一两点钟发的,我睡得正香,信用卡肯定是被?#20102;?#20102;。”叶先生说。叶先生介绍,520日广发银行系统升级后,网银支付不再使用密码,取而代之的是手机动态验证码。客户每次消费100元以上,绑定的手机号码就会收到动态验证码,用以在网上确认。

叶先生说:“让人奇怪的是,?#20102;?#26159;通过网银进行的,但?#19994;?#25163;机并没收到动态验证码。我向银行客服咨询后,对方答复,验证短信发到一个138开头的手机号码上了。”

多个省市12人遭类似?#20102;?span lang="EN-US">

在与广发银行交涉过程中,叶先生发现一个广发卡被?#20102;?#32773;组成的QQ群。群里还有11人有着和他完全一样的遭遇,大家都是在广发网银系统升级不久,重新填写个人信息后被?#20102;?#30340;。他们来自北京、上海、广东、浙江等多个省市,初步统计被?#20102;?#24635;金额有5万余元。

经过沟通,大家发现,他们的卡都是在上海?#36153;?#30005;子商务有限公司这个第三方支付平台上被?#20102;?#30340;,被盗资金都被转入滕驰策划公司。12人中,除叶先生的手机动态验证码被修改为138开头的手机号外,其余人的号码全部被修改为159开头的特定号码,且都为北京号码。

通过上海?#36153;?#20844;司,记者拿到一份腾驰策划公司的声明,称其也是受害者,?#20102;?#32773;是他们的一名会?#20445;?#30446;前已无法与其联系,其账户也被冻结。

响应升级完善资料后失窃

叶先生告诉记者,今年5月上旬,广发银行通过短信、公告等?#38382;?#21578;知持卡人,该行网银将于52023时至次日12时暂停服务,全面升级,要求之前填写资料不全的持卡人完善“个人资料”,包括卡片有效期和卡片背后的三位验证码等内容。

72日,叶先生登录网银,将尾号4497的信用卡的个人资料进行了“完善”,对尾号为1194的卡片没做处理。“‘完善’后的卡片两天后就被?#20102;?#20102;。”叶先生说。而其他受害者也都有和叶先生类似?#26408;?#21382;。

存在漏洞个人信息易泄露

精通网站系统的资深黑客小鱼(化名)表示,从被?#20102;?#25345;卡人?#20174;?#30340;情况来看,他们的个人资料被黑客用木马程序或钓鱼网站窃取的可能性很大。但他同时指出,这也说明广发网银的系统存在漏洞。

小鱼说,“其实任何网银系统都有漏洞,因为系统是人设计的,就必然有各种缺陷。所以银行?#19981;?#19981;断地进行系统升级,提高系统的安全性能。但是多人在同一时?#25105;?#20026;同样的原因遭遇?#20102;ⅲ?#35828;明这家银行网银的漏洞可能比较明显、?#29616;亍?#32780;这一点也被黑客发现并钻了空子。”

拳皇98ol紫
上海时时预测软件手机版 一万期验证时时心得 快速时时软件计划 北京PK10注册送38元 美人捕鱼技巧集锦 体彩481开奖 最新时时彩新闻 七星彩走势图助手 深圳福利彩票20选1 今日3d福彩三字诀