当前位置: SUCOP 超级巡警 >> 安全新闻 >> 资讯阅读
75%的银行网站存在严重安全漏洞
出处:和讯IT 时间:2008年07月27日19:28 查看:... 次
和讯IT消息 据tgdaily网7月23日报道 由密歇根大学研究报告显示,75%的银行网站存在严重的安全漏洞。电气工程与计算机科学系教授Atul Prakash说,“这些缺陷完全属于设计问题,并不能通过简单的修补程序或者升级就能迅速解决。”
Atul Prakash带领其博士生一起研究了214个金融机构,发现最严重的问题就是在不安全页面上放置合约或者保密信息。他表示这很轻易的就会导致诈骗者通过 安置虚假数字进行钓鱼式攻击。将近有55%的网站有存在这个问题,然而47%的网站却把登陆框放置在不安全的页面上。Atul Prakash建议银行使用SSL协议来确保登陆页面安全。目前很多银行仍然使用非SSL登陆页。
这些安全问题会削弱公众对银行站点的信任。同时Atul Prakash的研究报告“为用户分析网站可见安全设计缺陷”将在本月底公布在他的网站上。
Atul Prakash带领其博士生一起研究了214个金融机构,发现最严重的问题就是在不安全页面上放置合约或者保密信息。他表示这很轻易的就会导致诈骗者通过 安置虚假数字进行钓鱼式攻击。将近有55%的网站有存在这个问题,然而47%的网站却把登陆框放置在不安全的页面上。Atul Prakash建议银行使用SSL协议来确保登陆页面安全。目前很多银行仍然使用非SSL登陆页。
这些安全问题会削弱公众对银行站点的信任。同时Atul Prakash的研究报告“为用户分析网站可见安全设计缺陷”将在本月底公布在他的网站上。
责任编辑:wulujia
评论本文
游客 发表于 2008-7-27 19:19
标题怎么是"5%的银行网站存在严重的安全漏洞",而正文则是"75%的银行网站存在严重的安全漏洞"
游客 发表于 2008-7-27 20:23
多谢,已经修改咧 :)
隆隆 发表于 2008-8-12 21:29
Atul Prakash 是什么
