烏云曝招行網銀存漏洞 可被黑客盜取密碼

和訊銀行訊息 國內知名互聯網漏洞平臺烏云昨天爆料，招商銀行(600036,股吧)網銀存在定向xss漏洞，通殺網頁、pc端及手機app，該漏洞可定向竊取資訊釣魚種馬。

互聯網業內人士對此解釋稱，此漏洞即招行網銀某處存儲型xss漏洞，駭客可以通過此漏洞，對招行客戶進行“釣魚”、偷密碼，並且可以看到賬號余額。

不過，招商銀行對京華時報記者稱，招行網銀有usbkey、動態密碼等安全措施的嚴密保護，客戶正常使用不會導致資訊泄露和資金損失，請客戶放心使用。

    據了解，自2011年起，陸續有安全從業人員在烏云平臺公布各大互聯網公司的安全漏洞，其中不乏阿里巴巴，小米，攜程等知名企業，這一系列的事件也將烏云平臺推至公眾視野而被廣泛關注，而烏云平臺也成為了國內最知名的漏洞眾測報告平臺。