大多数金融网站都存在“网络钓鱼”漏洞

 作者:介岷     |      日期:2019-02-06 02:19:03
根据一份新的报告,威尔奈特有十分之九的金融和商业网站存在一些漏洞,这些漏洞可能会让电脑骗子骗走用户的现金英国计算机顾问Next Generation Security(NGS)周四发布的一项研究显示,该公司在过去一年中审计的100多个网络应用程序中有90%可能容易受到先进的“网络钓鱼”骗局的攻击网络钓鱼涉及将网络用户复制到移交在线银行或电子商务商店的财务详细信息或密码,从而使用户的帐户能够被搜查肇事者通常会发送虚假的行政电子邮件,旨在吸引人们访问一个看起来像真正银行的网站,并且只有略微不同的网址,要求他们提供帐户信息然而,NGS发现的大多数缺陷都不涉及虚假网站相反,NGS最常发现配置错误,可用于在用户不知情的情况下将敏感信息从合法网站重定向到欺诈网站这种技巧被称为跨站点脚本攻击,它使用站点自己的服务器软件来转发敏感信息,通常是通过在复杂的超文本链接中嵌入到另一个站点的链接发现NGS分析的另外30%的站点包含数据库漏洞,可用于访问公司存储的大量个人信息 “这是非常可怕的事情,”NGS专业服务总监Gunter Ollman说但他指出,这些漏洞一旦被发现就可以修复 “金融机构确实在安全方面投入了大量资金,”他告诉“新科学家”杂志 “但是,当你看一下普通的电子零售网站时,它们往往会更糟糕”奥尔曼指出,设计用于检测网络钓鱼攻击的软件也可能会错过跨网站脚本诈骗,因为用户没有访问虚假网站网站他还警告说,网络钓鱼欺诈正变得越来越复杂例如,最新的技巧之一涉及使用假横幅广告来诱使用户进入虚假的银行网站并承诺进行特别促销伦敦大学学院的计算机犯罪专家Peter Sommer表示,网络钓鱼给网络公司带来了巨大的问题 “我认为这是一个普遍存在的问题,”他告诉“新科学家”杂志 “银行只需要花一些钱来教育人们”2004年7月发布的反钓鱼工作组发布的数据显示,网络钓鱼攻击正在增加,