銀行安全控件被曝高危漏洞 黑客可隨意操控

上周日，國內(nèi)最大的漏洞發(fā)布平臺烏云披露，國內(nèi)部分銀行的瀏覽器控件出現(xiàn)嚴(yán)重的漏洞，網(wǎng)銀安全控件主動關(guān)閉了用戶IE瀏覽器的保護機制，相當(dāng)于黑客敞開了大門，一旦用戶訪問到惡意網(wǎng)頁，黑客便可以利用這個漏洞在用戶電腦上做任何操作。

據(jù)烏云專家孟卓介紹，該漏洞將給用戶帶來災(zāi)難性的安全問題，涉及的銀行有：工商銀行、建設(shè)銀行、交通銀行、華夏銀行等，安裝這些銀行的安全控件后，會永久關(guān)閉IE瀏覽器的安全模式（safemode），這樣做的目的是提升用戶體驗，在用戶使用網(wǎng)銀時不需要再選擇確認(rèn)加載控件。這等于幫助黑客開啟了“上帝模式”,當(dāng)用戶訪問被黑客篡改或劫持的網(wǎng)頁時，黑客可完全繞過IE安全防護，無任何提示執(zhí)行任意代碼，然后隨意操控用戶電腦，用戶的個人隱私以及財產(chǎn)安全將面臨嚴(yán)重威脅。

銀行控件被曝高危漏洞

孟卓強調(diào)，即便用戶將這些安全控件卸載，進(jìn)行的系統(tǒng)修改也不會還原到安全狀態(tài)，所以用戶仍然受到攻擊的威脅。用戶最好通過手動修復(fù)，通過“IE->菜單欄-> 工具 -> Internet 選項 -> 受信任站點 -> 點擊「默認(rèn)級別」-> 點擊「應(yīng)用」”操作，開啟安全模式（safe mode），防止IE信任域內(nèi)站點的任意一個頁面內(nèi)容都可能被黑客利用。

目前，國內(nèi)安全廠商也在緊急做出應(yīng)對方案，騰訊電腦管家在周一凌晨對漏洞進(jìn)行了攔截和修復(fù)。騰訊安全專家馬勁松提醒，一方面，對于用戶來說，是直接利益關(guān)系者，IE瀏覽器的安全設(shè)置，用戶不要輕易去修改，以免埋下安全隱患。并且，要養(yǎng)成經(jīng)常使用殺毒軟件查毒殺毒的習(xí)慣，使電腦陷入危險的概率降到最低。在網(wǎng)銀交易時，盡量關(guān)閉無關(guān)的程序與網(wǎng)頁，不要插上除銀行U盾外的存儲設(shè)備（如U盤），同時不要退出殺毒軟件程序。

電腦管家等安全廠商啟動應(yīng)急響應(yīng)

另一方面，由于廣大普通網(wǎng)銀用戶并非技術(shù)人員，對黑客的攻擊了解甚少，從歷來黑客攻擊來看，主要原因并非用戶不夠謹(jǐn)慎，而是用戶不知道如何去防范，甚至防范也無濟于事。所以作為安全廠商，需要及時推出防護措施，為外界提供解決方案，消除安全隱患，為用戶保駕護航。

當(dāng)前，互聯(lián)網(wǎng)發(fā)展使信息高度共享與高速傳播，信息安全問題也不是單一機構(gòu)或廠商能夠解決的。騰訊電腦管家負(fù)責(zé)人表示，騰訊作為一個安全開放平臺，在安全行業(yè)有多年的技術(shù)積累，希望產(chǎn)業(yè)鏈優(yōu)勢互補，愿意攜手烏云、知道創(chuàng)宇等專業(yè)廠商為存在問題的服務(wù)機構(gòu)提供幫助。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。