中国工商银行网站图片被嵌入恶意链接

当前位置： SUCOP 超级巡警 >> 安全新闻 >> 资讯阅读

出处：超级巡警时间:2008年05月30日09:42 查看:... 次

一、事件分析

畅游巡警团队于 2008-05-29 接到上报，中国工商银行网站上有一个图片被嵌入恶意链接，挂马链接为：

该文件尾部含有以下代码：

访问该 iframe 指向的网站时，畅游巡警会提示告警：

据分析，该图片引用自中国工商银行商城合作伙伴，并且中国工商银行的网页中也部份嵌入了该合作伙伴的网页。因此即使 ICBC 的网站本身是安全的，但也可能因为供应商、合作伙伴的安全问题导致连接。

二、解决方案

1、中国工商银行已经于 2008-05-30 凌晨迅速将包含恶意链接的图片删除；
2、安装畅游巡警拦截挂马攻击；
3、使用超级巡警的补丁检查功能检查修补系统漏洞及第三方应用程序漏洞。

三、推荐厂商解决方案

1、严格控制内、外部站点的代码和资源入口；
2、尽量避免内嵌来源不可控的页面，如果不可避免，则需要连带检查这些页面的安全性。

责任编辑:wulujia

平均:3.4分(30 次)

-5 -4 -3 -2 -1 0 1 2 3 4 5

评论本文

游客发表于 2008-5-31 12:36
我爱死你了，畅游
游客发表于 2008-5-31 19:59
工商银行为富不仁！
那么有钱（都是老百姓的），请一些人手就能解决的事情，却没有去做，当然是为了省钱。
游客发表于 2008-6-1 17:12
图片最后面嵌个iframe可以运行？
游客发表于 2008-8-13 17:42
靠...谁写的这文章,忽悠些不懂的人还可以,这个图片在网站肯定是镶嵌在img标签的吧,再说图片的文件头没有被改动，是不可能执行后面的iframe代码的,宣传自己要依据事实，不要夸大............